Russische Hacker sollen das Internet der Dinge nutzen, um in Firmennetzwerke einzubrechen und von dort aus noch wichtiger gesehene Ziele zu attackieren. Davor warnt Microsofts Threat Intelligence Center, eine der IT-Sicherheitsabteilungen des Unternehmens. Verantwortlich sei "Fancy Bear", auch bekannt unter den Namen Strontium und APT28. Dem Hackerkollektiv wird eine Nähe zu der russischen Regierung nachgesagt und soll in der Vergangenheit unterschiedlichste, möglicherweise politisch motivierte Angriffe durchgeführt haben.

Bürodrucker und Internettelefon

Microsoft gibt, wie "ZDNet" berichtet, an, die Angriffe erstmals im April entdeckt zu haben. Populäre Smart-Geräte von Kunden seien attackiert worden, etwa Bürodrucker und ein Internettelefon. Dadurch sei Fancy Bear weiter in die Firmennetzwerke eingebrochen. Möglich war das, weil die Opfer bei zwei der Geräten das Standardpasswort nicht geändert hatten, bei einem wurde ein Sicherheitsupdate nicht rechtzeitig durchgeführt.

Admin-Rechte angestrebt

Sobald die Hacker sich im internen Netzwerk eines Unternehmens befanden, hätten sie weitere schlecht geschützte Geräte gesucht, in die sie vordringen können. Auch wurde versucht, Admin-Rechte zu erlangen. Microsoft gibt an, die Angreifer früh gestoppt zu haben, daher sei auch unbekannt, was die Hacker genau stehlen wollten. (red, 6.8.2019)