Russische Hacker nutzen IoT um in Firmennetzwerke einzubrechen

Hacker nutzen die Möglichkeiten von IoT zum in Netze einzudringen (Symbolbild: DT)
Hacker nutzen die Möglichkeiten von IoT zum in Netze einzudringen (Symbolbild: DT)

Russische Hacker sollen das Internet der Dinge nutzen, um in Firmennetzwerke einzubrechen und von dort aus noch wichtiger gesehene Ziele zu attackieren. Davor warnt Microsofts Threat Intelligence Center, eine der IT-Sicherheitsabteilungen des Unternehmens. Verantwortlich sei "Fancy Bear", auch bekannt unter den Namen Strontium und APT28. Dem Hackerkollektiv wird eine Nähe zu der russischen Regierung nachgesagt und soll in der Vergangenheit unterschiedlichste, möglicherweise politisch motivierte Angriffe durchgeführt haben.

Microsoft gibt an, die Angriffe erstmals im April entdeckt zu haben. Populäre Smart-Geräte von Kunden seien attackiert worden, etwa Bürodrucker und ein Internettelefon. Dadurch sei "Fancy Bear" weiter in die Firmennetzwerke eingebrochen. Möglich war das, weil die Opfer bei zwei der Geräten das Standardpasswort nicht geändert hatten, bei einem wurde ein Sicherheitsupdate nicht rechtzeitig durchgeführt. Sobald die Hacker sich im internen Netzwerk eines Unternehmens befanden, hätten sie weitere schlecht geschützte Geräte gesucht, in die sie vordringen können. Auch wurde versucht, Admin-Rechte zu erlangen.