Botnetz zerschlagen: 17 Millionen Geräte befreit

Die niederländischen Strafverfolgungsbehörden haben am Samstag ein massives Botnetz zerschlagen, das aus rund 17 Millionen infizierten Geräten bestand. Bei der Operation wurden mehr als 200 Server eines lokalen Providers beschlagnahmt, wodurch ein globales Cyberkriminalitätsnetzwerk lahmgelegt wurde.

Banking, Online-Shopping oder WhatsApp – auf keinem anderen Gerät sind unsere persönlichen Daten so gefährdet wie auf dem Smartphone, wenn Hacker es in ein Botnetz integrieren. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Gerät sofort wirksam absichern. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt entdecken

Infrastruktur im Visier der Ermittler

Das Botnetz umfasste Computer, Tablets, Smartphones sowie zahlreiche IoT-Geräte – darunter Router, IP-Kameras und Smart-TVs. Die Ermittlungen begannen, nachdem ein Sicherheitsforscher dem niederländischen Nationalen Cyber-Sicherheitszentrum (NCSC) einen Hinweis gegeben hatte. Die Täter nutzten das Netzwerk für Spam-Versand, Passwortdiebstahl, Phishing-Kampagnen und sogenannte DDoS-Angriffe, bei denen Server mit Datenmassen überflutet werden.

Die technische Analyse zeigte: Die Angreifer hatten ihre Kommando- und Kontrollstruktur (C2) bei einem einzigen Internetanbieter zentralisiert. Diese Bündelung wurde ihnen zum Verhängnis – die niederländische Polizei nutzte diesen zentralen Schwachpunkt, um das gesamte Netzwerk zum Einsturz zu bringen. Sicherheitsexperten zufolge sind die nächsten 24 bis 72 Stunden entscheidend: In diesem Zeitfenster müssen die Behörden beobachten, ob die Betreiber versuchen, die Infrastruktur wieder aufzubauen.

Verbindung zu dubiosem Proxy-Dienst

Das zerschlagene Botnetz steht in engem Zusammenhang mit Asocks, einem sogenannten Residential-Proxy-Dienst. Das Unternehmen vermarktet sich als Anbieter legitimer IP-Adressen für verschiedene Einsatzzwecke – tatsächlich leitete es den Datenverkehr aber durch die infizierten Geräte ahnungsloser Nutzer. Die Abonnements kosteten zwischen fünf und 15 Euro pro Monat.

Es ist nicht das erste Mal, dass die Asocks-Infrastruktur mit groß angelegten Schadsoftware-Operationen in Verbindung gebracht wird. Bereits 2024 hatten Forscher von HUMAN Security eine Verbindung zwischen Asocks und einem Botnetz namens Proxylib nachgewiesen. Damals stellte sich heraus, dass 28 Android-Apps aus dem Google Play Store rund 190.000 Geräte ohne Zustimmung der Nutzer in ein Proxy-Netzwerk eingebunden hatten.

Viele Smartphone-Nutzer ahnen nicht, dass ihre installierten Apps im Hintergrund Daten an Kriminelle übertragen können. Erfahren Sie in diesem kostenlosen Sicherheits-Paket, wie Sie die Kontrolle über Ihre Privatsphäre behalten und sich vor Ausspähung schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Sicherheitsmaßnahmen und Ausblick

Das niederländische NCSC und verschiedene Sicherheitsfirmen haben Netzwerkbetreiber aufgefordert, nach verwaistem C2-Datenverkehr Ausschau zu halten – ein Hinweis auf möglicherweise noch infizierte Geräte in den eigenen Systemen. Experten betonen zudem die Bedeutung von Sicherheitsupdates für IoT-Geräte und Heimnetzwerk-Router, um eine erneute Infektion zu verhindern.

Obwohl die primäre Infrastruktur beschlagnahmt wurde, zeigt die Beteiligung eines in Russland ansässigen Residential-Proxy-Unternehmens an der Verwaltung der kompromittierten Geräte die anhaltenden Herausforderungen bei der grenzüberschreitenden Verfolgung von Cyberkriminalität. Die Zerschlagung des 17-Millionen-Geräte-Netzwerks dürfte die globale Kapazität für automatisierte Cyberangriffe vorübergehend deutlich verringern.

de | wissenschaft | 69452063 |