Router-Botnets: Neue Cyber-Bedrohung trifft Hunderttausende Geräte

In einer internationalen Großaktion haben Ermittler ein globales Botnetz zerschlagen – doch eine neue, noch gefährlichere Malware ist bereits auf dem Vormarsch. Die Angriffe zeigen eine alarmierende Schwachstelle in Millionen deutscher Haushalte.

Operation Lightning: Schlag gegen globales Proxy-Netzwerk

Die US-Justiz hat gemeinsam mit Europol und europäischen Behörden ein riesiges Cyberkriminellen-Netzwerk ausgehoben. Die Aktion mit dem Codenamen Operation Lightning zielte auf den Dienst SocksEscort, der über 369.000 gehackte Router in 163 Ländern kontrollierte. Die Täter nutzten die AVRecon-Malware, um heimlich Zugriff auf Router namhafter Hersteller zu erlangen.

Während Behörden gegen globale Botnetze vorgehen, bleiben viele deutsche Unternehmen aufgrund veralteter Sicherheitsstrategien verwundbar. Dieser kostenlose Leitfaden zeigt Geschäftsführern, wie sie ihre IT-Sicherheit mit einfachen Maßnahmen proaktiv stärken können. IT-Sicherheit stärken ohne teure Investitionen

Das Geschäftsmodell war einfach wie lukrativ: Die Kriminellen vermieteten den anonymisierten Datenverkehr über die gekaperten Heimrouter an andere Cyberkriminelle. Diese nutzten die IP-Adressen ahnungsloser Privatpersonen und kleiner Unternehmen für Betrugsaktionen. Die Schäden gehen in die Millionen: Ein New Yorker Krypto-Investor verlor rund eine Million Dollar, ein Betrieb in Pennsylvania mehrere Hunderttausend.

Bei der Zerschlagung beschlagnahmten die Ermittler Dutzende Internetdomains und schalteten Server in sieben Ländern ab – darunter auch in Österreich, Frankreich und den Niederlanden. Millionenbeträge in Kryptowährungen wurden eingefroren. Doch der Erfolg könnte nur von kurzer Dauer sein.

KadNap: Die nächste Generation der Router-Malware

Kaum war SocksEscort Geschichte, meldeten Sicherheitsforscher von Lumen Technologies bereits eine neue, noch raffiniertere Bedrohung. Die Malware KadNap hat bereits über 14.000 Router infiziert, mit Schwerpunkt auf Geräten des Herstellers Asus. Zwar stammen 60 Prozent der Infektionen aus den USA, doch auch in Europa wurden kompromittierte Geräte identifiziert.

Was macht KadNap so gefährlich? Die Malware nutzt eine dezentrale Peer-to-Peer-Architektur statt eines zentralen Steuerungs-Servers. Diese Technik macht das Botnetz extrem widerstandsfähig gegen Abschaltversuche. Selbst wenn einzelne Knoten ausfallen, findet die Malware über das verteilte Netzwerk neue Befehlsquellen.

Neue technologische Entwicklungen und gesetzliche Regulierungen, wie etwa zur KI, verändern die Bedrohungslage für Betriebe massiv. Erfahren Sie in diesem Experten-Report, welche Cyber-Security-Trends 2024 für Ihr Unternehmen wirklich entscheidend sind. Kostenlosen Cyber-Security-Report herunterladen

Einmal infiziert, installiert KadNap eine Hintertür, die selbst Neustarts übersteht. Die gekaperten Router werden über einen Proxy-Dienst namens Doppelgänger vermarktet, der "hochanonyme" Zugänge verspricht. Für Sicherheitsexperten ist das ein Albtraum: Der bösartige Datenverkehr ist von normalem Heim-Internetverkehr kaum zu unterscheiden.

Warum deutsche Router zur Zielscheibe werden

Die parallelen Enthüllungen zeigen ein grundlegendes Problem: Consumer-Router sind das schwächste Glied in der Internetsicherheit. Diese Geräte stehen jahrelang unverändert in Wohnzimmern und Büros – oft ohne jemals ein Update zu erhalten.

Anders als Computer oder Smartphones erhalten viele Router keine automatischen Sicherheitsupdates. Besonders ältere und günstige Modelle werden von Herstellern schnell nicht mehr unterstützt. Cyberkriminelle nutzen genau diese bekannten Schwachstellen und Standard-Passwörter für ihre Angriffe.

Die Folgen betreffen nicht nur die Router-Besitzer. Für Betroffene bleibt der Befall oft unbemerkt oder äußert sich nur in langsameren Internetverbindungen. Doch im großen Stil bieten tausende gehackte Router Cyberkriminellen eine mächtige Infrastruktur. Sie umgehen damit geografische Sperren und Sicherheitssysteme, die auf IP-Reputation basieren.

Was Verbraucher jetzt tun müssen

Sicherheitsexperten drängen zu sofortigen Maßnahmen. Router-Besitzer sollten:

• Regelmäßig die Firmware aktualisieren
• Standard-Passwörter ändern
• Fernzugriff-Funktionen deaktivieren, wenn nicht benötigt
• Veraltete Hardware austauschen, die keine Updates mehr erhält

Die Entwicklung zeigt eine beunruhigende Tendenz: Während Behörden zentral gesteuerte Botnetze zerschlagen können, entwickeln Kriminelle dezentrale Alternativen. Ohne grundlegende Änderungen – wie verpflichtende automatische Updates und strengere Sicherheitsstandards – werden Router-Infektionen ein Dauerproblem bleiben.

Der Kampf um die Kontrolle dieser oft übersehenen Gateway-Geräte geht in die nächste Runde. Für Millionen Nutzer bedeutet das: Die Sicherheit des Heimnetzwerks darf kein nachträglicher Gedanke mehr sein.