KadNap-Malware kompromittiert über 14.000 Router in Deutschland

Ein hochgefährlicher Botnetz-Angriff auf Heim- und Bürorouter erschüttert die Cybersicherheit in Deutschland. Die Schadsoftware „KadNap“ hat bereits Tausende Geräte gekapert und zu einem dezentralen Netzwerk für Cyberkriminalität verbunden.

Dezentrales Botnetz stellt Behörden vor Rätsel

Das Besondere an KadNap ist seine Widerstandsfähigkeit. Im Gegensatz zu herkömmlicher Malware arbeitet sie nicht mit zentralen Steuer-Servern. Stattdessen nutzt sie eine Peer-to-Peer-Architektur, die auf dem Kademlia-Protokoll basiert. Infizierte Router kommunizieren direkt miteinander und finden so ihre Steuerungsinfrastruktur. Für Strafverfolgungsbehörden bedeutet das: Einfaches Abschalten von Kommando-Servern – die Standardmethode gegen Botnetze – funktioniert hier nicht.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind und neue Gesetze die Haftungslage verschärfen, erklärt dieser aktuelle Experten-Report. Erfahren Sie, wie Sie Ihr Unternehmen mit einfachen Maßnahmen effektiv schützen können. IT-Sicherheit stärken ohne teure Investitionen

Entdeckt wurde die Bedrohung von Sicherheitsforschern der Black Lotus Labs bei Lumen Technologies. Ihr Bericht vom 10. März 2026 zeigt: KadNap nutzt ungepatchte Firmware-Schwachstellen, vor allem in Asus-Routern. Einmal eingedrungen, tarnt sich die Malware als Systemprozess „.asusrouter“ und richtet einen stündlichen Cron-Job ein. So bleibt sie auch nach Neustarts aktiv.

Illegales Proxy-Netzwerk „Doppelgänger“ vermarktet Zugänge

Wozu dient das Botnetz? Die gekaperten Router-Internetzugänge werden über einen undurchsichtigen Dienst namens „Doppelgänger“ verkauft. Dieser Service, eine Neuauflage des früheren „Faceless“-Netzwerks, bietet Cyberkriminellen anonyme Zugänge über deutsche Privat-IP-Adressen.

Das hat fatale Folgen: Angreifer können ihre Aktivitäten als harmlosen Wohnungs-Internetverkehr tarnen. Unternehmensfirewalls und Geoblocking-Mechanismen werden so umgangen. Die geklauten Zugriffe werden für Brute-Force-Angriffe auf Firmennetze, Credential Stuffing bei Banken und die Verbreitung weiterer Schadsoftware genutzt. Für Security-Teams ist kaum noch erkennbar, ob sich ein legitimer Homeoffice-Mitarbeiter oder ein Krimineller im Netzwerk bewegt.

Datenschutz und Compliance in Gefahr

Für deutsche Unternehmen entsteht ein massives Compliance-Risiko. Die DSGVO und nationale IT-Sicherheitsgesetze verlangen zwar sichere Netzwerkperimeter. Doch wenn Angriffe scheinbar von privaten IP-Adressen ausgehen – vielleicht sogar von denen der eigenen Remote-Mitarbeiter – versagen herkömmlicher Schutzmechanismen.

Hacker nutzen psychologische Angriffsmuster und CEO-Fraud immer erfolgreicher, um Sicherheitsbarrieren in Unternehmen zu umgehen. Dieser 4-Schritte-Guide zeigt Ihnen die wirksamsten Methoden zur Abwehr moderner Phishing-Attacken. Kostenloses Anti-Phishing-Paket herunterladen

Die Grenze zwischen privater und beruflicher IT-Sicherheit verschwimmt. Ein kompromittierter Heimrouter kann zum Einfallstor für Angriffe auf das Firmennetzwerk werden. Besonders heikel: Wenn der Router eines Mitarbeiters unbemerkt schädlichen Datenverkehr leitet, sind auch geschützte VPN- und SASE-Architekturen gefährdet. Unternehmen müssen nicht nur ihre Rechenzentren, sondern auch die Netzwerkinfrastruktur in Homeoffices und Zweigstellen im Blick behalten.

So schützen Sie sich vor KadNap

Ein einfacher Neustart reicht nicht. KadNap verankert sich tief im Dateisystem des Routers. Sicherheitsexperten raten zu diesen Schritten:

1. Komplett-Reset: Verdächtige Geräte müssen auf Werkseinstellungen zurückgesetzt werden.
2. Firmware-Update: Sofort danach die neueste Hersteller-Software installieren.
3. Passwörter ändern: Standard-Logins für die Router-Verwaltung sind tabu.
4. Fernzugriff deaktivieren: Die Remote-Management-Schnittstelle sollte nicht vom Internet aus erreichbar sein.
5. Alte Hardware austauschen: Geräte, die keine Sicherheitsupdates mehr erhalten, sind ein Risiko.

Für IT-Abteilungen wird zunehmend wichtig, die Heimnetzwerke von Remote-Mitarbeitern zu überprüfen. Zero-Trust-Ansätze, die jeden Zugriff verifizieren, können das Risiko mindern. Die KadNap-Bedrohung zeigt: Die Sicherheit vernetzter Geräte am Netzwerkrand wird zur gemeinsamen Verantwortung von Nutzern, Unternehmen und Herstellern.