Internet

Cisco-Router: Erneut Hackerangriffe auf US-Telekommunikationsunternehmen

19. Februar 2025 /
Sicherheitsforscher der Insikt Group des Sicherheitsunternehmens Recorded Future haben festgestellt, dass offenbar eine chinesische Hackergruppe namens Salt Typhoon, auch bekannt als RedMike, aktiv eine ungepatchte Sicherheitslücke ausnutzt, um Telekommunikationsunternehmen in aller Welt anzugreifen. Die Angriffe waren bereits bei mehreren Telekommunikationsanbietern erfolgreich, darunter ein US-amerikanischer Internet Service Provider (ISP), ein in den USA ansässiges Tochterunternehmen eines britischen Telekommunikationsanbieters, ein südafrikanischer Telekommunikationsanbieter, ein italienischer ISP und ein großer thailändischer Telekommunikationsanbieter.

Den Sicherheitsforschern zufolge wurden kompromittierte und umkonfigurierte Cisco-Geräte bei den Opfern gefunden, die über sogenannte GRE-Tunnel (Generic Routing Encapsulation) mit von Salt Typhoon kontrollierten Servern kommunizieren, um dauerhaften Zugriff zu erhalten. Zwischen Dezember 2024 und Januar 2025 hatte Salt Typhoon über 1.000 Cisco-Netzwerkgeräte im Visier, mehr als die Hälfte davon in den USA, Südamerika und Indien.

Auch die Sicherheitsforscher identifizierten mittels Internet-Scan mehr als 12.000 Cisco-Netzwerkgeräte, deren Online-Zugriff frei mit dem Internet verbunden war. Auch diese Geräte laufen Gefahr, Opfer der Angreifer zu werden. Trotzdem geht die Insikt Group davon aus, dass es sich um eine gezielte Aktivität handele. Da die Zahl der angegriffenen Geräte nur 8 Prozent der exponierten Router ausmache. Außerdem führten die Hacker wohl regelmäßige Aufklärungsaktivitäten durch, bei denen gezielt Geräte ausgewählt würden, die mit den Netzwerken von Telekommunikationsanbietern verbunden seien.

Bereits vor zwei Jahren wurden die jetzt betroffenen Sicherheitslücken ausgenutzt, um über 50.000 Cisco IOS XE-Geräte zu kompromittieren. Zahlen von Five Eyes zufolge gehörten sie sogar zu den fünf am häufigsten ausgenutzten Sicherheitslücken 2023. Im Umkehrschluss bedeutet das jedoch, dass auch zwei Jahre später noch tausende Geräte im Einsatz sind, bei denen die zur Verfügung stehenden Sicherheitspatches nicht durchgeführt wurden, obwohl die Bedrohung bekannt war.

Wer also bis jetzt die Sicherheitsupdates nicht aufgespielt hat, sollte das so schnell wie möglich nachholen. Zusätzlich empfehlen die Sicherheitsforscher, Nutzerprofile mit Admin-Rechten nicht direkt mit dem Internet zu verbinden.

Über die 8com GmbH & Co. KG

Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.

8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Julia Olmscheid
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de
Weiterführende Links
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Das könnte dich ebenfalls interessieren

Anwaltsportal24: SEO für Anwälte ein wichtiges Thema

5. Mai 2021

Digitaler Wandel

8. Juni 2020

Wie lässt sich das Risiko bei der Errichtung einer Mining-Farm für Bitcoin minimieren?

9. Januar 2023