Rustdesk: Botnet-Angriffswelle nutzt Fernwartungs-Software aus

Eine massive Botnet-Angriffswelle zielt auf Nutzer der Fernwartungssoftware Rustdesk. Angreifer überfluten Anwender mit Verbindungsanfragen, um per Klick die Kontrolle über deren Geräte zu erlangen. Die Attacke nutzt keine Software-Lücke, sondern setzt auf Social Engineering in großem Stil.

Seit Ende Januar sucht ein automatisiertes Botnet das öffentliche Server-Netzwerk von Rustdesk nach aktiven Nutzern ab. Findet es eine ID, schickt es eine Verbindungsanfrage von einem „Go Client“. Ein Klick auf „Annehmen“ genügt – schon haben die Angreifer Zugriff.

So funktioniert die „Go Client“-Attacke

Das Tückische: Die Methode braucht kein Hacking. Sie spekuliert auf Unachtsamkeit. Akzeptiert ein Nutzer die Anfrage, übernimmt das Botnet sofort die Kontrolle. Es installiert weitere Schadsoftware und sichert sich dauerhaften Zugang. Die Angriffe kommen von vielen verschiedenen IP-Adressen, was eine manuelle Blockade fast unmöglich macht.

Besonders gefährdet sind mobile Nutzer. Auf Smartphones erscheinen die Anfragen wie normale Systembenachrichtigungen. Ein falscher Wisch auf dem Sperrbildschirm öffnet Tür und Tor. Dann haben Angreifer Zugriff auf persönliche Daten, Kontakte oder Banking-Apps.

Viele Android‑Nutzer merken nicht, wie fatal scheinbar harmlose Systembenachrichtigungen sein können – gerade bei Fernwartungs‑Tools wie Rustdesk. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Smartphone: Benachrichtigungen absichern, Verbindungsanforderungen mit Passwort erzwingen, App‑Berechtigungen prüfen, automatische Updates kontrollieren und Phishing‑Tricks erkennen. Mit klaren Schritt‑für‑Schritt‑Anleitungen und einer praktischen Checkliste schützen Sie Kontakte, Fotos und Banking‑Apps sofort. Gratis‑Sicherheits‑Paket für Android jetzt herunterladen

Professionelle Hacker-Tools tauchen im Dark Web auf

Parallel zur Botnet-Welle beobachten Sicherheitsexperten eine beunruhigende Professionalisierung. Im Dark Web wird ein spezielles Tool zum Verkauf angeboten. Es kann Tausende Rustdesk-IDs scannen und mit bis zu 1.000 gleichzeitigen Threads Passwörter erraten.

Solche Werkzeuge nutzen oft Initial Access Broker (IABs). Diese Gruppen knacken massenhaft Systeme, um die Zugänge dann an Ransomware-Banden weiterzuverkaufen. Alarmierend: Der Quellcode des Tools ist verfügbar. Käufer können ihn modifizieren, um Antivirenprogramme auszutricksen.

„Living off the Land“ – Legitime Software als Waffe

Der Missbrauch von Rustdesk ist Teil eines großen Trends: „Living off the Land“ (LotL). Dabei nutzen Kriminelle vertrauenswürdige Software, die bereits auf Systemen installiert ist. Antivirenprogramme stufen diese Tools oft als harmlos ein – die Angreifer agieren unentdeckt.

Doch die aktuelle Welle markiert eine neue Eskalation. Die Kombination aus massenhafter Automatisierung und kommerziellen Angriffswerkzeugen bedroht Privatpersonen und Unternehmen gleichermaßen.

Dringende Schutzmaßnahmen für alle Nutzer

Die Entwickler und Sicherheitsexperten raten zu sofortigen Schritten. Die wichtigste Verteidigung ist Wachsamkeit: Niemals Verbindungsanfragen von unbekannten Quellen annehmen.

Zusätzlich müssen die Sicherheitseinstellungen angepasst werden:
* Passwort-Pflicht aktivieren: Die Standardeinstellung ändern und für jede eingehende Verbindung ein Passwort erzwingen. Das deaktiviert die einfache „Annehmen“-Schaltfläche.
* Starkes Passwort vergeben: Ein einzigartiges, komplexes Passwort festlegen.
* Eigenen Server hosten: Für maximale Sicherheit können technisch versierte Anwender auf einen selbst gehosteten Rustdesk-Server umsteigen und so die volle Kontrolle behalten.

Das Botnet setzt seine Scans fort. Eine proaktive Absicherung aller Installationen ist daher unerlässlich.

PS: So sichern Sie Ihr Android ohne teure Zusatz‑Apps – in wenigen Minuten. Der kostenlose Ratgeber zeigt, welche Einstellungen Sie sofort ändern sollten, wie Sie Verbindungsanfragen sicher machen und warum die Passwort‑Pflicht sowie das Prüfen von App‑Rechten sofortigen Schutz bieten. Ideal für alle, die Rustdesk oder ähnliche Tools nutzen und ihre Kontakte, Fotos und Banking‑Zugänge effektiv schützen wollen. Jetzt kostenlosen Android‑Schutzratgeber anfordern