Eine berüchtigte russische Hackergruppe hat tausende Internetrouter gekapert. In Deutschland sind Geräte bereits befallen. Was du jetzt unbedingt prüfen solltest.
Die Hackergruppe APT28, auch bekannt unter dem Namen "Fancy Bear", gehört laut Bundesamt für Verfassungsschutz (BfV) zu den gefährlichsten Hackergruppen der Welt. Die Behörde rechnet die Gruppe dem russischen Militärgeheimdienst GRU zu. APT28 hat in der Vergangenheit immer wieder bewiesen, dass sie es mit hochkarätigen Zielen aufnimmt: 2015 infiltrierten die Hacker die IT-Infrastruktur des Deutschen Bundestags, Anfang 2023 traf es die Parteizentrale der SPD, und im August 2024 geriet die Deutsche Flugsicherung ins Visier der Hacker.
Nun sind bestimmte Internetrouter ins Fadenkreuz der Gruppe geraten. Laut einem gemeinsamen Warnhinweis, den der Verfassungsschutz am 7. April 2026 zusammen mit nationalen und internationalen Partnerdiensten - darunter der BND und das FBI - veröffentlicht hat, hat APT28 weltweit mehrere Tausend anfällige Internetrouter des Herstellers TP-Link infiltriert. Das Ziel: militärische Informationen, Regierungsinformationen oder Informationen über kritische Infrastruktur.
Russische Hacker nehmen Internetrouter ins Visier - auch in Deutschland
Der Verfassungsschutz hat nach eigenen Angaben in Deutschland rund 30 verwundbare TP-Link-Geräte identifiziert. Weltweit sind es mehrere tausend. Die betroffenen Betreiber in Deutschland wurden bereits ab dem 13. März 2026 gemeinsam mit den Verfassungsschutzbehörden der Länder kontaktiert und sensibilisiert. Laut Verfassungsschutz konnte dabei in einzelnen Fällen eine Kompromittierung - also eine Übernahme des Geräts durch Schadsoftware - durch die Hackergruppe bestätigt werden. Viele der betroffenen Router seien inzwischen ausgetauscht worden. Der Verfassungsschutz untersuche derzeit einzelne TP-Link-Geräte forensisch, um die Vorgehensweise der Gruppe tiefergehend zu analysieren.
Für die breite Bevölkerung gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Entwarnung - aber nur bedingt. Eine BSI-Sprecherin erklärte gegenüber dem Nachrichtenportal BR24: "Das BSI geht von einer sehr geringen Anzahl von Betroffenen in Deutschland aus, die bereits durch Sicherheitsbehörden informiert wurden. Nichtsdestotrotz sind insbesondere bei Netzwerkgeräten wie Routern adäquate Sicherheitsmaßnahmen von entscheidender Bedeutung." Auch russische Spionageaktivitäten in Deutschland beschäftigen die Sicherheitsbehörden derzeit auf mehreren Ebenen gleichzeitig.
Betroffene Nutzer können einen Angriff laut BfV häufig daran erkennen, dass ihr Browser ungewöhnliche Zertifikatswarnungen anzeigt - ein Hinweis darauf, dass der Datenverkehr möglicherweise umgeleitet wird.
Verfassungsschutz und BSI warnen vor Russen-Hackergruppe APT28
Überprüfe zunächst, welches Router-Modell du zu Hause nutzt. Bist du im Besitz eines TP-Link-Routers, solltest du umgehend prüfen, ob das Gerät noch vom Hersteller mit Sicherheitsupdates versorgt wird. Ist das nicht der Fall, empfiehlt der Verfassungsschutz, das Gerät zu ersetzen. Wer einen aktuell unterstützten Router hat, sollte unverzüglich das neueste Firmware-Update einspielen. Wie das geht, erfährst du im Benutzerhandbuch deines Routers oder direkt auf der Support-Seite des Herstellers.
Das BSI hat außerdem einen allgemeinen Leitfaden zusammengestellt, der erklärt, wie du deinen Router grundsätzlich gegen Hackerangriffe absicherst - unabhängig vom Hersteller. Die wichtigsten Empfehlungen im Überblick:
