Microsoft: Russische Hacker gelangten über Drucker in Firmennetz

Mutmaßlich russische Hacker nutzen nach Erkenntnissen der IT-Sicherheitsexperten von Microsoft vernetzte Geräte wie Drucker und Internet-Telefon, um in Firmennetze einzudringen. Die entdeckten Angriffe seien dadurch begünstigt worden, dass die Geräte mit unveränderten Standard-Passwörtern oder ohne Sicherheitsupdate wurden, erklärten die Forscher zur IT-Sicherheitskonferenz Black Hat in Las Vegas.

Nachdem die Hacker über die Geräte ins Netzwerk eingedrungen seien, hätten sie es nach weiteren Schwachstellen abscannen können.

Die Microsoft-Experten vermuten hinter den Attacken eine Hacker-Gruppe, die sie Strontium nennen. Sie wird in der Branche dem russischen Militäraufklärungsdienst GRU zugeordnet und ist auch unter den Namen APT28, Fancy Bear und Sofacy bekannt. Dieser Hackergruppe wird unter anderem auch der schwerwiegende Cyberangriff auf die IT-Systeme des Deutschen Bundestages im Jahr 2015 zugeschrieben.

Die Microsoft-Experten warnten, dass die vernetzten Geräte in Firmen-Netzwerken stärker abgesichert werden müssten, weil sie mit zunehmender Ausbreitung zu einem Einfallstor für Hacker werden könnten.