SBU, FBI und EU-Behörden decken russische Massenspionage über gehackte WLAN-Router auf
Ein internationales Ermittlerteam um den Sicherheitsdienst der Ukraine und das Federal Bureau of Investigation hat eine weitreichende russische Spionageoperation aufgedeckt: Über gehackte WLAN-Router spähten Geheimdienste weltweit sensible Daten aus.
Der ukrainische Geheimdienst SBU hat gemeinsam mit dem FBI und europäischen Strafverfolgungsbehörden eine großangelegte russische Spionageoperation aufgedeckt. Der russische Militärgeheimdienst hatte systematisch WLAN-Router in Privathaushalten und Büros gehackt, um Internetdatenverkehr umzuleiten und sensible Informationen abzugreifen. Betroffen waren Bürgerinnen und Bürger in der Ukraine, den USA und der Europäischen Union.
Die Vorgehensweise war technisch durchdacht: Die russischen Geheimdienstmitarbeiter zielten gezielt auf Router ab, die veraltete oder unsichere Firmware verwendeten und damit nicht den aktuellen Sicherheitsstandards entsprachen. Nach dem Eindringen in die kompromittierten Geräte leiteten die Angreifer den gesamten Datenverkehr durch ein vorab aufgebautes Netzwerk manipulierter DNS-Server um. Dadurch wurden die gehackten Router zu unsichtbaren Mittelsgliedern im Internetverkehr der Nutzer. Die SBU beschreibt das Ziel dieser Methode präzise: Die Angreifer wollten auf diese Weise Passwörter, Authentifizierungstoken und andere sensible Informationen abfangen – darunter auch E-Mails, die unter normalen Umständen durch kryptografische Protokolle geschützt sind.
Die gesammelten Daten sollten laut SBU für mehrere Zwecke eingesetzt werden: für Cyberangriffe auf kritische Infrastruktur, für Informationsdiversion – also gezielte Desinformationskampagnen und Sabotage von Kommunikation – sowie für klassische Geheimdienstarbeit. Besonderes Interesse galt dabei dem Informationsaustausch zwischen Mitarbeitern staatlicher Institutionen, Soldaten der ukrainischen Streitkräfte sowie Beschäftigten des Rüstungssektors. Dieser Fokus macht deutlich, dass die Operation nicht allein auf Massenüberwachung ausgerichtet war, sondern auf kriegsrelevante Geheimdienstgewinnung.
Im Rahmen der internationalen Kooperation konnten die Behörden mehr als 100 Server blockieren und Hunderte von Routern allein in der Ukraine aus der Kontrolle russischer Geheimdienste befreien. Die Ermittlungen gegen alle beteiligten Personen dauern an. Wie viele Nutzerinnen und Nutzer wie lange überwacht wurden und welche konkreten Informationen tatsächlich abgeflossen sind, ist öffentlich bislang nicht bekannt.
Für Privatpersonen und Unternehmen, die möglicherweise betroffen sind, hat die SBU konkrete Handlungsempfehlungen herausgegeben. Nutzer sollten umgehend prüfen, welches Modell ihr Router hat und welche Firmware-Version aktuell installiert ist. Verfügbare Sicherheitsupdates sollten sofort eingespielt werden. Falls der Hersteller keine Sicherheitsupdates mehr für das Gerät bereitstellt, empfiehlt die SBU, den Router durch ein aktuelleres Modell zu ersetzen – auch von einem anderen Anbieter. Nach dem Update sei zwingend das Administratorkennwort des Geräts zu ändern, der Fernzugriff auf das Verwaltungsinterface über das Internet zu deaktivieren und alle Einstellungen auf verdächtige Konfigurationen zu prüfen.
Die Enthüllung fügt sich in ein breiteres Bild russischer Hybridkriegsführung: Neben konventionellen Angriffen an der Front setzt Russland intensiv auf Cyberoperationen, die sowohl militärische als auch zivile Ziele in der Ukraine und bei westlichen Verbündeten ins Visier nehmen. Die Nutzung kompromittierter Heimrouter als Spionageinfrastruktur ist dabei besonders heimtückisch, weil sie kaum sichtbare Spuren hinterlässt und die Betroffenen in der Regel keinerlei Hinweise auf die Kompromittierung ihrer Geräte erhalten. Die Tatsache, dass FBI und europäische Behörden an der Operation beteiligt waren, unterstreicht die transnationale Dimension der russischen Cyberaktivitäten – und die Notwendigkeit einer koordinierten westlichen Antwort darauf.
