Cyber-Alarm: 20+ Geheimdienste warnen vor russischen Router-Angriffen
Veröffentlicht: 16.07.2026 um 16:04 Uhr, Redaktion boerse-global.de
Die koordinierte Warnung von FBI, NSA, CISA und Partnerbehörden aus Großbritannien, Australien und Kanada vom 15. und 16. Juli 2026 enthüllt eine systematische Kampagne des russischen FSB-Geheimdienstes. Im Fokus stehen Netzwerke der Energie-, Finanz-, Gesundheits- und Verteidigungsbranche.
Angriffsziel: Unsichere Router
Die Hackergruppe Center 16 – auch bekannt als Berserk Bear, Energetic Bear oder Ghost Blizzard – hat es gezielt auf veraltete oder schlecht konfigurierte Internet-Router abgesehen. Die Täter scannen Netzwerke nach Schwachstellen ab und stehlen Konfigurationsdateien.
Besonders alarmierend: Die Angreifer nutzen veraltete Protokolle und Standard-Passwörter aus. Sie setzen auf SNMP-Scans, um verwundbare Geräte zu identifizieren. Konkret werden bekannte Cisco-Sicherheitslücken wie CVE-2018-0171 und CVE-2008-4128 ausgenutzt.
Die Sicherheitsbehörden empfehlen dringend, Router-Firmware zu aktualisieren, auf das sicherere Protokoll SNMPv3 umzusteigen und Funktionen wie Smart Install zu deaktivieren. Tausende Geräte weltweit seien bereits kompromittiert, warnen das australische Signals Directorate und das britische NCSC.
Angesichts der gezielten Attacken auf Firmennetzwerke müssen Unternehmen ihre IT-Sicherheit proaktiv stärken, um Sicherheitslücken effektiv zu schließen. Dieser kostenlose Ratgeber unterstützt Sie dabei, aktuelle Bedrohungen abzuwenden und gesetzliche Anforderungen ohne hohe Investitionen zu erfüllen. IT-Sicherheits-Leitfaden für Unternehmen jetzt gratis herunterladen
US-Justiz schlägt zurück
Parallel zu den Warnungen hat das US-Justizministerium am 15. Juli Anklage gegen drei Russen erhoben. Alexander Volosovik, Kirill Zatolokin und Yulia Pankova sollen über ihre Firmen Media Land und ML.Cloud sogenannte „bulletproof"-Webhosting-Dienste betrieben haben.
Diese Infrastruktur nutzten berüchtigte Ransomware-Banden wie LockBit, BlackSuit und Play für ihre Angriffe. Die Beute: rund 62 Millionen Euro – erbeutet bei Attacken auf 42 Opfer in 21 US-Bundesstaaten. Die Anklage ist Teil der Operation Riptide, die bereits im November 2025 Sanktionen verhängt hatte.
Großbritannien bereitet sich auf Blackout vor
Die Bedrohungslage hat konkrete Konsequenzen: Die britische Regierung startete am 15. Juli eine Kampagne zur nationalen Resilienz. Die Bürger sollen Vorräte anlegen – für den Fall großflächiger Cyber-Angriffe auf die Stromversorgung.
Der Hintergrund: Bereits im Dezember 2025 sollen russische Akteure das polnische Stromnetz attackiert haben. Rund 500.000 Menschen waren damals betroffen. Ein Szenario, das sich in Deutschland und ganz Europa wiederholen könnte.
Immer mehr Unternehmen werden Opfer koordinierter Cyberangriffe, was die Notwendigkeit für strukturierte Präventionsmaßnahmen verdeutlicht. Experten erklären in diesem kostenlosen E-Book, wie Sie Ihre Firma proaktiv absichern, bevor es zu einem ernsthaften Zwischenfall kommt. Kostenlose Cyber-Security Checkliste sichern
Künstliche Intelligenz verschärft die Lage
US-Behörden warnen vor einer neuen Qualität der Angriffe: Künstliche Intelligenz werde zunehmend von den Hackern eingesetzt, um Abwehrmechanismen zu umgehen. Auch die Wahl-Sicherheit bereitet Sorge – ein Verweis auf den Einbruch in Illinois-Wählerdaten 2016, bei dem 500.000 Datensätze gestohlen wurden.
Sicherheitsexperten fordern einen grundlegenden Wandel: Netzwerk-Infrastruktur müsse als kritisches Asset behandelt werden, nicht als nebensächliche Utility. Australische Behörden raten, die aktuellen Warnungen als Weckruf für strukturelle Veränderungen in der Cyber-Resilienz zu nutzen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
