Mehrere internationale Sicherheitsbehörden warnen gemeinsam vor Cyberakteuren aus dem chinesischen Umfeld, die gehackte Router und IoT-Geräte zur Tarnung ihrer Aktivitäten einsetzen. Entsprechende Hinweise wurden auch vom Bundesamt für Sicherheit in der Informationstechnik und vom Verfassungsschutz veröffentlicht. Besonders betroffen sind vor allem Soho-Router, wie sie in Haushalten und kleinen Firmen genutzt werden, sowie vernetzte Kameras und Smart-Home-Geräte. Die Angriffe richten sich bislang hauptsächlich gegen staatliche Einrichtungen, Behörden und Organisationen in westlichen Ländern. Nach Angaben des BSI nutzen die Angreifer kompromittierte Geräte, um Netzwerke zur Verschleierung aufzubauen und darüber Attacken zu starten. Dabei greifen sie zunehmend auf bereits gehackte Infrastruktur zurück, statt eigene Systeme zu betreiben oder anzumieten. Jedes infizierte Gerät fungiert als Teil eines größeren Netzwerks, über das Datenverkehr mehrfach umgeleitet wird, um die Herkunft zu verschleiern. Weitere Informationen nennen auch konkrete Hackergruppen wie Flax Typhoon und Volt Typhoon, die solche Methoden einsetzen. Die Infektionen erfolgen meist über ungepatchte Sicherheitslücken in den Geräten. Ähnliche Warnungen gab es zuletzt auch vor der russischen Gruppe APT28, die ebenfalls Router für Spionage missbraucht. Das BSI rät deshalb, Geräte regelmäßig zu aktualisieren und Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung zu nutzen.
27.04.2026
