Verfassungsschutz alarmiert – Hacker greifen gezielt diese Router an
Verfassungsschutz alarmiert – Hacker greifen gezielt diese Router an
18.05.2026 - 13:28 Uhr
Internationale Behörden schlagen Alarm. Hacker haben es gezielt auf bestimmte Router abgesehen. In diesem Artikel erfährst Du, um welche es sich handelt und wie Du Dich schützt.
Internationale Behörden wie der Bundesnachrichtendienst (BND) oder das FBI warnen aktuell vor Hackerangriffen. Eine russische Hackergruppe soll es auf bestimmte Router-Modelle abgesehen haben. Es geht um TP-Link-Router, wie aus einer Warnung des Bundesamts für Verfassungsschutz hervorgeht. Darin heißt es, die russische Hackergruppe habe weltweit Router des Herstellers TP-Link infiltriert. Die Hacker hätten es auf militärische Informationen, Regierungsdaten oder auf Daten zu kritischer Infrastruktur abgesehen.
Laut einem Bericht des Spiegels wurden seit Mitte März bereits Unternehmen und private Nutzer der Router informiert. Der Bundesverfassungsschutz wandte sich per Post an die Besitzer, warnte sie vor den Gefahren und gab zudem Tipps, wie sich Besitzer der TP-Link-Router schützen können.
Gemäß aktuellem Ermittlungsstand soll die Hackergruppe „Fancy Bear“ die Angriffe durchführen. Ein weiterer Name für die Gruppe ist „APT 28“. Die Ermittlungen führen neben dem BND und dem FBI auch die NSA durch. Sie sollen herausgefunden haben, dass die Hackergruppe in der Vergangenheit gezielt Unternehmen anvisiert hatte, welche an Waffenlieferungen an die Ukraine beteiligt waren. Zudem sollen sie für Angriffe auf die deutsche Flugsicherung und die Parteizentrale der SPD verantwortlich gewesen sein.
Vorgehensweise der Hacker
Bei ihren Machenschaften führt die Hackergruppe „Fancy Bear“ das sogenannte DNS-Hijacking durch. Die Angriffe gehen bis auf das Jahr 2024 zurück. Laut dem Verfassungsschutz zielen die Hacker darauf ab, die Besitzer der Router gefälschte Webseiten öffnen zu lassen. Hier sollen die Nutzer dann sensible Daten wie Passwörter und Bankdaten eingeben. Weiterhin setzen die Hacker auf die Infizierung von Systemen durch Malware, welche ebenfalls sensible Daten herunterladen soll. Den Hackern geht es vor allem um Daten, welche den Kriegsbemühungen Russlands und dem russischen Militärnachrichtendienst GRU nützlich sein könnten. Laut den Berichten konnten deutsche Ermittler 30 Geräte im Zusammenhang mit den Angriffen ausmachen.
Das können Besitzer eines TP-Link-Routers unternehmen
Solltest Du einen Router von TP-Link besitzen, dann überprüfe die letzten Updates. Der Hersteller hat bereits die Sicherheitslücke geschlossen, welche laut dem Verfassungsschutz von den Hackern ausgenutzt wurde. Du bist auf der sicheren Seite, wenn Dein Router die neuesten Firmware-Updates installiert hat.
Um Dich zusätzlich zu schützen, solltest Du misstrauisch gegen Umleitungen auf andere Webseiten sein oder diese gänzlich meiden. Ignoriere keine Sicherheitswarnungen des Browsers oder des Virenprogramms und klicke nicht auf häufige Pop-ups sowie auf suspekte Werbung. Überprüfe außerdem die DNS-Server-Einstellungen Deines Routers und beobachte, wie schnell Dein Internet lädt. Sollten sich Webseiten nur langsam öffnen, obwohl Deine Verbindung stabil ist, dann könnte dafür eine Malware im Hintergrund verantwortlich sein.
Die USA haben bereits mit dem Einfuhrverbot von ausländischen Routern reagiert. Damit will man das Ausmaß an Spionage und Angriffen auf kritische Infrastruktur minimieren. Das Verbot von TP-Link-Routern sollte nicht überraschen: Das Unternehmen hat seinen Sitz in China.
