„`html
Russische Hacker exploitieren Router-Schwachstellen für Microsoft Office Token-Diebstahl
Was ist passiert?
Sicherheitsexperten warnen vor einer Spionagekampagne russischer Militärgeheimdienste, die bekannte Sicherheitslücken in älteren Internet-Routern ausnutzen. Die Angreifer konnten auf diese Weise von über 18.000 Netzwerken Authentication-Token von Microsoft Office-Nutzern abgreifen – ohne Malware oder Schadcode einzuschleusen. Dies ermöglichte ihnen unbemerkt Zugriff auf Office-365-Konten zu erhalten.
Hintergrund & Bedeutung
Diese Methode ist besonders tückisch, da Router oft vernachlässigt werden und lange Zeit ohne Sicherheitsupdates laufen. Durch die Position in der Netzwerk-Infrastruktur können Angreifer sämtlichen Traffic der angebundenen Geräte abfangen. Authentication-Token sind digitale Schlüssel – mit ihnen können sich Hacker direkt in Office-365-Konten anmelden, ohne Passwörter zu kennen. Das Vorgehen der russischen Geheimdienste zeigt eine hochentwickelte Supply-Chain-Strategie und unterstreicht die kritische Rolle von Router-Sicherheit.
Empfehlungen für IT-Teams
- Router-Firmware sofort updaten: Alle veralteten Router müssen mit den neuesten Sicherheitspatches versorgt werden
- Netzwerk-Segmentierung: Isolieren Sie kritische Office-365-Verbindungen durch Firewalls und VPNs
- Token-Monitoring: Überwachen Sie verdächtige Office-365-Anmeldungen und aktivieren Sie Multi-Factor Authentication
- Router-Inventory: Dokumentieren Sie alle Netzwerk-Geräte und deren Lebenszyklen
Fazit
Die Kampagne verdeutlicht, dass staatliche Akteure gezielt Infrastruktur-Schwachstellen ausnutzen. IT-Teams müssen Router als kritische Sicherheits-Komponente behandeln und regelmäßige Updates zur Priorität machen.
Quelle: Krebs on Security
„`