Lumen entdeckt tückisches Botnetz KadNap in 14.000 Routern

IT-Sicherheitsforscher haben das Botnetz "KadNap" aufgedeckt. Es hat weltweit bereits über 14.000 Router infiziert. Die Entdeckung zeigt die wachsende Gefahr für Heimnetzwerke.

Dezentrale Architektur macht KadNap fast unzerstörbar

Im Gegensatz zu klassischen Botnetzen nutzt KadNap eine Peer-to-Peer-Architektur (P2P). Sie basiert auf einer angepassten Version des Kademlia-Protokolls, bekannt aus Filesharing-Diensten. Diese Struktur macht traditionelle Abschaltversuche wirkungslos.

Da infizierte Router oft als Einfallstor für weitere Geräte im Heimnetzwerk dienen, ist ein proaktiver Schutz Ihrer mobilen Endgeräte unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie mit fünf einfachen Maßnahmen Ihr Smartphone und Ihre darauf gespeicherten Daten effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Jeder infizierte Router sendet und empfängt Befehle. Die Steuerungsserver verschwinden im Rauschen des P2P-Datenverkehrs. Selbst wenn viele Knoten entfernt werden, übernehmen die verbleibenden Geräte die Aufgaben nahtlos. Für Sicherheitsbehörden ist das ein Albtraum.

So kapert die Malware Ihre Internet-Leitzentrale

Die Infektion begann bereits im August 2025 im Verborgenen. Angreifer nutzen bekannte, ungepatchte Sicherheitslücken in Router-Betriebssystemen aus. Nach dem Eindringen lädt die Malware ein Shell-Skript herunter und richtet automatisierte Prozesse ein.

Besonders raffiniert: KadNap schließt gezielt Netzwerkports wie Port 22 für SSH-Verbindungen. Das dient nicht dem Schutz des Nutzers, sondern verhindert, dass konkurrierende Hacker den Router übernehmen. Die Angreifer sichern sich exklusiv ihr Territorium. Rund 60 Prozent der infizierten Geräte stehen in den USA.

Ihr Router als krimineller Proxy-Dienst "Doppelgänger"

Das Ziel ist kommerzielle Ausbeutung. Die gekaperten Router werden in ein illegales Proxy-Netzwerk umgewandelt. Es wird unter dem Namen "Doppelgänger" im Darknet vermietet.

Der Dienst bewirbt absolute Anonymität. Kriminelle leiten ihren Datenverkehr für Betrug oder Identitätsdiebstahl über die privaten Router um. Da der Traffic aus einem normalen Haushalt zu kommen scheint, schlagen Sicherheitsfilter oft nicht an. Heimanwender werden so unwissentlich zu Komplizen.

Smartphone-Sicherheit? Nutzlos bei infiziertem WLAN

Die größte Gefahr betrifft alle Geräte im Heimnetzwerk. Ein kompromittierter Router gefährdet Smartphones, Tablets und Smart-Home-Systeme fundamental. Er kann den Datenverkehr mitlesen, umleiten oder manipulieren.

Besonders kritisch ist das für sensible Anwendungen wie Online-Banking oder Zwei-Faktor-Authentifizierung. Angreifer könnten Nutzer unbemerkt auf Phishing-Seiten lenken. Die teuerste Smartphone-Sicherheitssoftware nutzt nichts, wenn das WLAN-Netzwerk in fremder Hand ist.

Ob Online-Banking oder WhatsApp – wenn die Netzwerksicherheit kompromittiert ist, sind Ihre persönlichsten Anwendungen in Gefahr. Erfahren Sie in diesem gratis Sicherheitspaket, wie Sie ohne teure Zusatz-Apps eine häufig unterschätzte Sicherheitslücke schließen und Ihre Daten schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Hersteller in der Pflicht, Verbraucher gewarnt

Die Entdeckung markiert einen Meilenstein. Experten vergleichen KadNap mit Botnetzen wie "Mozi", sehen in der P2P-Struktur aber eine neue Stufe der Professionalisierung. Die Branche muss umdenken.

Kritik richtet sich an die Hardware-Hersteller. Viele Router erhalten selten oder nie Sicherheitsupdates. Geräte bleiben oft Jahre im Einsatz, lange nach Ende des Hersteller-Supports. Experten raten dringend: Firmware aktuell halten, Standardpasswörter ändern und veraltete Geräte austauschen. Ein regelmäßiger Neustart kann helfen, ist aber gegen KadNap oft machtlos.

P2P-Botnetze werden zum neuen Standard

Dezentrale Botnetze wie KadNap dürften künftig zum Standard avancieren. Die lukrative Vermietung von Residential Proxys bietet enorme finanzielle Anreize. Die Angreifer werden ihre Infrastruktur weiter ausbauen und auf weitere IoT-Geräte zielen.

Internetprovider stehen unter Druck, anormale Datenströme zu identifizieren. Für Verbraucher bedeutet das: Netzwerksicherheit muss denselben Stellenwert haben wie Virenschutz auf dem PC. Die Ära des "Einrichten-und-Vergessens" ist endgültig vorbei.

boerse | 68672290 |