Vier deutsche und ein litauischer Routerhersteller fordern scharfe Kontrolle importierter Internet-Netzwerkgeräte in Europa. Vorbild sollen die gegen chinesische Erzeugnisse gerichteten Sicherheitsvorschriften der EU für den 5G-Mobilfunk sein. „Router und Netzwerkgeräte müssen von der Politik ebenso stringent geschützt werden wie 5G-Netze“, heißt es in der Mitteilung des neu gegründeten Safenet-Verbands. Beteiligt sind die deutschen Unternehmen Fritz, Devolo, Lancom und TDT sowie Teltonika aus Litauen.

Wie das 5G-Instrumentarium der EU zielen die Forderungen auf chinesische Produkte, auch wenn diese in der Mitteilung nicht ausdrücklich genannt sind. Da Telekommunikationsgeräte von außen über das Netzwerk aktualisiert und gewartet werden können, gibt es Sorgen, dass staatliche chinesische Stellen dieses Einfallstor für Spionage und gegebenenfalls sogar Sabotage nutzen könnten, um Netzwerke im Konfliktfall stillzulegen.

Die Ampel-Koalition hatte den 5G-Mobilfunkanbietern vorgeschrieben, ab 2026 keine Komponenten der beiden chinesischen Hersteller Huawei und ZTE im Kernnetzwerk mehr einzubauen.

Vorwurf: Kontrolle außereuropäischer Heimnetzwerkgeräte fehlt

Nach einer von den Firmen zitierten Studie laufen aber nur sieben Prozent des europäischen Internetverkehrs über den Mobilfunk, 93 Prozent hingegen über Router und Heimnetz-Gateways. Der Marktanteil chinesischer Hersteller in diesem Bereich beläuft sich demnach auf knapp 40 Prozent. Die fünf heimischen Unternehmen werfen der Politik vor, dass die EU-Märkte in diesem Bereich offen für außereuropäische Produkte seien, die strategische Abhängigkeiten erzeugten und Sicherheitsrisiken darstellten.

Herkunftsnachweis, europäische Technik und Sicherheitsregeln

So haben die fünf Unternehmen drei Forderungen: Hersteller und Internetanbieter sollen ausweisen, wo Geräte und Firmware hergestellt und entwickelt werden. Behörden, Betreiber kritischer Infrastruktur und öffentlich finanzierte Einrichtungen sollen europäische Netzwerktechnologie nutzen. Und die EU soll neben dem 5G-Instrumentarium vergleichbare Sicherheitsvorschriften für Router und Netzwerktechnologie erlassen.

(dmk)

Am Donnerstag vergangener Woche wurde eine kritische Codeschmuggel-Lücke in Oracle PeopleSoft bekannt. Die kriminelle Online-Bande ShinyHunters greift die Schwachstelle offenbar bereits an, warnen IT-Forscher. Auch die US-amerikanische IT-Sicherheitsbehörde CISA hat die Lücke in den „Known-Exploited-Vulnerabilities“-Katalog aufgenommen.

Oracle hatte außer der Reihe der üblichen vierteljährlichen „Critical Patch Updates“ (CPU) sowie der neuen, in den Monaten dazwischen eingeschobenen „Critical Security Patch Updates“ (CSPU) vor der Sicherheitslücke gewarnt. Sie betrifft demnach Oracle PeopleSoft PeopleTools und möglicherweise Oracle PeopleSoft Enterprise Applications. Details sind unklar, jedoch können Angreifer aus dem Netz ohne vorherige Anmeldung mit HTTP-Paketen Schadcode einschleusen und ausführen (CVE-2026-35273, CVSS 9.8, Risiko „kritisch“). Betroffen sind die Versionen PeopleSoft Enterprise PeopleTools 8.61 und 8.62, Updates verlinkt Oracle in der Sicherheitsmitteilung, sie sind nach Anmeldung zugänglich.

Erpressungskampagne setzt auf Oracle-Schwachstelle

IT-Forscher von Googles Tochterunternehmen Mandiant haben eine Analyse zu den beobachteten Angriffen veröffentlicht. Demnach missbraucht die Cybergang ShinyHunters, auch als UNC6240 geführt, die Schwachstelle in Oracle PeopleSoft, um Systeme zu kompromittieren und die Betreiber um Lösegeld zu erpressen. Sie ziele auf Environment-Management-Hub-Endpoints (PSEMHUB). Die Angriffe laufen bereits seit dem 27. Mai 2026, ergänzen die IT-Forscher, es handelt sich also um den Missbrauch einer Zero-Day-Lücke.

Die Mandiant-Analysten haben eigenen Angaben zufolge weltweit mehr als 100 Organisationen kontaktiert, deren IP-Adressen mit verwundbaren Endpunkten korrelieren; ein Großteil liegt in den USA, etwas mehr als zwei Drittel davon im höheren Bildungswesen. Die IT-Forscher erörtern die Funde nach den Angriffen im Detail. Sie leiten daraus auch Gegenmaßnahmen ab, etwa die Zugriffsbeschränkung auf die Endpunkte „/PSEMHUB/*“, insbesondere „PSEMHUB/hub“ und „/PSIGW/HttpListeningConnector“ auf interne IP-Adressen – sofern das Deaktivieren des EMHub-Dienstes nicht in Frage kommt. Beschränkungen mit Web-Application-Firewalls seien unzureichend, da die sich überwinden ließen, erklären die IT-Forscher weiter. Admins sollen zudem Protokolldateien und Endpunkte überwachen und auf ausgehenden Traffic auf Port 445 achten. IT-Admins finden in der Analyse noch weiterreichende Hinweise auf erfolgreiche Angriffe (Indicators of Compromise, IOC), anhand derer sie ihre Systeme überprüfen können.

(dmk)

Nach einem Cyberangriff auf mehrere staatliche Banken im Iran sind elektronische Dienstleistungen massiv gestört worden. Online-Zahlungen fielen zeitweise vollständig aus. Der Banken-Koordinationsrat des Landes bestätigte laut Wirtschaftsportal Eghtesad-News die Vorfälle. Das Problem sei inzwischen aber behoben und der Onlineverkehr wieder normalisiert.

In Teheran berichteten zahlreiche Augenzeugen, dass in Supermärkten, Restaurants und auch an Tankstellen plötzlich keine Online-Zahlungen mehr möglich waren. Viele Beträge wurden daraufhin notiert, um sie später zu begleichen. Betroffen waren insbesondere vier große staatliche Banken sowie zahlreiche Geldautomaten in der Hauptstadt.

Cyberangriffe sollen digitaler Protest sein

Eine iranische Cybercrimegruppe hatte bereits am Samstag einen Angriff angekündigt. „Ein stiller Krieg entfaltet sich und Iran steht unter Cyberangriff“, erklärte die Gruppe Black Wolves auf ihrem Telegram-Kanal. Bereits 2022 war es während der Frauenproteste zu einem massiven Angriff auf die iranische Zentralbank gekommen.

Auch die Überwachungskameras des berüchtigten Evin-Gefängnisses in Teheran wurden damals gehackt und Aufnahmen veröffentlicht, die gewalttätige Übergriffe von Wachpersonal auf politische Gefangene zeigten. Die Cyberangriffe gelten als Form des digitalen Protests gegen das islamische System im Iran.

Erst seit zweieinhalb Wochen sind Online-Zahlungen im Iran überhaupt wieder möglich. Zuvor haben die Menschen hier 88 Tage lang unter der längsten landesweiten Internetsperre gelebt, die es in der Weltgeschichte jemals gegeben hat. Nach dem Beginn der israelischen und US-amerikanischen Luftangriffe auf den Iran hatte das Regime die eigene Bevölkerung weitestgehend vom Internet abgeschnitten. Der Online-Handel stand nahezu vollkommen still, hunderttausende Unternehmen waren nach dpa-Informationen betroffen. Auch die IT-Branche litt unter der Situation. Laut Netblocks lag die landesweite Internetkonnektivität bei rund einem Prozent des normalen Niveaus.

Ein ganz freies Internet wie hierzulande gibt es im Iran auch heute nicht. Staatliche Filter verhindern den Zugriff auf bestimmte Seiten, etwa Social Media. Mit einem VPN-Dienst lässt sich das zwar umgehen, nach iranischen Gesetzen ist das aber illegal.

(nen)