Steckt Putin dahinter?: Kreml-Hacker kapern unsere Router - Geheimdienst warnt vor Passwort-Diebstahl

Es ist ein Angriff im Verborgenen – und er trifft Millionen Nutzer weltweit: Russische Hacker sollen WLAN-Router gekapert und ganze Datenströme umgeleitet haben. Die Folge: Nutzer landen unbemerkt auf täuschend echten Fake-Webseiten und geben dort ihre Passwörter preis.

Erstellt von - Uhr

Wladimir Putins Elitehacker haben WLAN-Router in eine unsichtbare Falle verwandelt. (Foto) Suche
Wladimir Putins Elitehacker haben WLAN-Router in eine unsichtbare Falle verwandelt. Bild: picture alliance/dpa/Pool Sputnik Kremlin | Valeriy Sharifulin
  • Russische Hacker kapern offenbar Router und leiten Nutzer auf Fake-Webseiten um
  • Betroffene geben dort unbemerkt Passwörter und sensible Daten preis
  • Geheimdienst warnt: Angriff läuft bereits seit 2024 und dauert weiter an
  • So können Sie sich schützen

Der britische Geheimdienst GCHQ schlägt Alarm: Russische Hacker haben weitverbreitete WLAN-Router gekapert und nutzen diese zum Datendiebstahl. Das National Cyber Security Centre (NCSC) identifizierte die Hackergruppe Fancy Bear als Verantwortliche für die Angriffe.

Die Cyberkriminellen, die auch mit Wladimir Putin in Verbindung gebracht werden, manipulieren das System zur Auflösung von Webadressen und schleusen Nutzer unbemerkt auf gefälschte Webseiten. Dort geben Betroffene ahnungslos ihre Passwörter und andere sensible Daten preis. Laut NCSC laufen diese Attacken bereits seit 2024 und dauern bis heute an. Die Behörde warnte, dass Fancy Bear ein "weites Netz auswirft", um möglichst viele Opfer zu erreichen.

Weitere Nachrichten zu Russland und Wladimir Putin finden Sie am Ende des Artikels.

Warnung vor Passwort-Diebstahl: Russen-Hacker kapern WLAN-Router

Die Angreifer nutzen eine Schwachstelle in bestimmten Routern aus, um das DNS-System zu manipulieren, wie "Metro" berichtet. Dadurch landen Nutzer auf täuschend echt nachgebauten Webseiten, ohne es zu bemerken. Eine gefälschte Version von Microsoft Outlook etwa sieht dem Original zum Verwechseln ähnlich.

Alles, was Betroffene dort eintippen, gelangt direkt in die Hände der Hacker. Doch damit nicht genug: Fancy Bear kann auch die Kommunikation zwischen zwei Parteien abfangen. Die Angreifer sind in der Lage, Nachrichten mitzulesen oder sogar deren Inhalt zu verändern.

Diese Methode funktioniert laut NCSC sowohl bei Browser-Sitzungen als auch bei Desktop-Anwendungen.

Wer steckt hinter den Cyberangriffen? Kreml-Elitehacker "Fancy Bear" im Visier

Fancy Bear – auch unter Bezeichnungen wie APT28, Unit 26165 oder Forest Blizzard bekannt – gilt als eine der gefährlichsten Hackergruppen im Auftrag Moskaus. Die Einheit steht in direkter Verbindung zum russischen Militärgeheimdienst GRU und verfügt über erhebliche finanzielle Mittel sowie technisches Know-how.

Die Gruppe hat bereits in der Vergangenheit für Aufsehen gesorgt. Im vergangenen Jahr deckte das NCSC eine umfassende russische Cyberoperation auf, die sich gegen Unterstützer der Ukraine richtete. Das Zielspektrum war enorm breit gefächert: von Logistikunternehmen über Flugsicherungssysteme bis hin zu Überwachungskameras an der ukrainischen Grenze.

So schützen Sie sich vor den Angriffen

Das NCSC hat konkrete Empfehlungen veröffentlicht, wie sich Privatpersonen und Unternehmen gegen die Hackerangriffe wappnen können. Dazu zählen:

  • Zwei-Faktor-Authentifizierung aktivieren
  • Software und Systeme regelmäßig aktualisieren
  • Sicherheitslösungen wie Intrusion-Detection-Systeme einsetzen

Paul Chichester, Direktor für Operationen beim NCSC, betonte: "Wir ermutigen Organisationen und Netzwerkverteidiger nachdrücklich, sich mit den beschriebenen Techniken vertraut zu machen und die Schutzempfehlungen zu befolgen."

Lesen Sie auch:

/hos/news.de/stg

Themen:

Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.

Folgen Sie News.de

© 2026 MM New Media GmbH