Die Gruppe "Fancy Bears", hat so gar nichts mit einem coolen, harmlosen Bären zu tun. Vielmehr ist es eine der aggressivsten Hackertruppen aus Russland. Sie hat in der Vergangenheit nicht nur den Deutschen Bundestag angegriffen, sondern auch die Parteizentrale der SPD und die Deutsche Flugsicherung. Hinter der Gruppe steckt der russische Geheimdienst, weshalb in deutschen Sicherheitsbehörden nun die Alarmglocken läuten.
Verfassungsschutz warnt Besitzer von TP-Link-Routern
Der aktuelle Coup der Kriminellen aus Russland betrifft Router, wie das Bundesamt für Verfassungsschutz warnt. Die Internetzugangsgeräte scheinen ein naheliegendes Ziel. Sie sind veritable Schaltzentralen, etwa für Heimnetzwerke, die sogenannten Smarthomes. Viele dieser vernetzten Geräte sind nicht gut gesichert, also leicht angreifbar. Auch in den Routern selbst gibt es Schwachstellen. Laut Verfassungsschutz sind weltweit tausende Geräte der Firma TP-Link anfällig.
In Deutschland eher wenige Router betroffen
Wie viele Geräte in Deutschland genau betroffen sind, ist unklar. Grundsätzlich sind Router von TP-Link hierzulande nicht sonderlich stark verbreitet. Der Verfassungsschutz hat eigenen Angaben zufolge gerade mal rund 30 anfällige Geräte ausfindig gemacht. In einigen Fällen waren die Hacker allerdings tatsächlich bereits eingedrungen. Sind die bekannten Fälle womöglich nur die sprichwörtliche Spitze des Eisberges?
Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) glaubt man das eher nicht. Eine Sprecherin erklärte auf Anfrage: "Das BSI geht von einer sehr geringen Anzahl von Betroffenen in Deutschland aus, die bereits durch Sicherheitsbehörden informiert wurden. Nichtsdestotrotz sind insbesondere bei Netzwerkgeräten wie Routern adäquate Sicherheitsmaßnahmen von entscheidender Bedeutung."
Ratschläge – auch für (noch) nicht betroffene User
Die Besitzer der in Deutschland identifizierten Geräte wurden angeschrieben und aufgefordert, unbedingt ein Update durchzuführen. Ältere Geräte, bei denen die Software nicht mehr durch den Hersteller unterstützt wird, sollte man ersetzen. Weitere dringende Ratschläge:
- voreingestellte Benutzernamen und Passwörter ändern
- langes Passwort wählen
- Fernverwaltung des Routers via Internet deaktivieren
- Unbedingt auf ungewöhnliche Warnmeldungen in Webbrowsern und E-Mail-Programmen achten
Alle diese Empfehlungen gelten grundsätzlich auch für Nutzer, die nicht eines der betroffenen TP-Link-Geräte im Einsatz haben. Das BSI warnt generell: "Als zentrale Schnittstelle zwischen dem Internet und dem Heimnetzwerk ist es enorm wichtig, den Router gegen unberechtigte Zugriffe und Angriffsversuche von außen zu schützen." Die Behörde hat auch einen kompakten Flyer mit den wichtigsten Ratschlägen für den Betrieb von Routern zusammengestellt.
Folgen von gehackten Routern
Wenn Hacker einen Router übernehmen, kann das verschiedene unangenehme Auswirkungen haben. Das BSI warnt, dass Kriminelle damit die Kontrolle über das Smarthome erlangen können. Sie könnten etwa die Haustür oder das Garagentor öffnen, um einen Einbruch vorzubereiten. Denkbar wäre auch der Zugriff auf Webcams des PCs, womit sich die Wohnung optisch überwachen ließe. Ziel der russischen Hacker im aktuellen Fall ist es aber eher, über infizierte Router in einem zweiten oder dritten Schritt in Netzwerke von Firmen oder Behörden einzudringen.
Dieser Artikel ist erstmals am 9. April 2026 auf BR24 erschienen. Das Thema ist weiterhin aktuell. Daher haben wir diesen Artikel erneut publiziert.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!