Botnetz-Markt explodiert: Residential Proxies erreichen 3 Mrd. Euro
23.06.2026 - 15:56:04 | boerse-global.de
Ein neu entdecktes Botnetz hat weltweit tausende veraltete Netzwerkgeräte infiziert – und der Markt für solche Angriffs-Infrastruktur wächst rasant.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenloses E-Book: Cyber Security Trends jetzt sichern
AryStinger: Schleichende Übernahme alter Hardware
Das als AryStinger identifizierte Botnetz hat mindestens 4.300 Geräte weltweit gekapert. Im Fokus stehen ausgemusterte D-Link-Router und NAS-Systeme, die längst keine Sicherheitsupdates mehr erhalten. Die Malware nutzt jahrealte Sicherheitslücken aus, um die Geräte in ein verdecktes Spionage- und Proxy-Netzwerk zu verwandeln.
Besonders betroffen sind die Modelle DIR-850L und DIR-818LW. Rund 75 Prozent aller infizierten Geräte entfallen auf den DIR-850L. Die Angreifer nutzen gezielt bekannte Schwachstellen – darunter CVE-2013-3307, CVE-2016-5681 und die erst 2025 entdeckte Lücke CVE-2025-11837.
Erste Aktivitäten registrierten Sicherheitsforscher am 12. März 2026. Ein im Code verborgener Schlüssel deutet jedoch darauf hin, dass die Operation bereits seit 2024 läuft. Anders als klassische DDoS-Botnetze arbeitet AryStinger leise: Es tunnelt Datenverkehr, scannt Ports und sammelt Subdomain-Informationen.
Die geografische Verteilung ist auffällig: Südkorea führt mit 48,45 Prozent der infizierten Geräte, gefolgt von China mit 31,82 Prozent. Auch Schweden, Malaysia und Singapur sind betroffen.
Milliarden-Markt für Wohn-Proxy-Netzwerke
Doch AryStinger ist nur die Spitze des Eisbergs. Ein aktueller Bericht von Nokia zeigt: Der Markt für sogenannte Residential Proxies ist explodiert. Wurden hier vor wenigen Jahren noch unter 100 Millionen US-Dollar umgesetzt, liegt das Volumen heute zwischen zwei und drei Milliarden Euro.
IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen. Das Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Gratis Cyber Security Report herunterladen
Haupttreiber ist die KI-Industrie. Unternehmen nutzen die Proxy-Netzwerke, um massenhaft Daten aus dem Web zu saugen und ihre Modelle zu trainieren. Die Folge: Die Zahl täglich verfügbarer DDoS-Endpunkte stieg von rund einer Million auf acht bis neun Millionen.
Ältere Bedrohungen fragmentieren sich dabei. Das Kimwolf-Botnetz etwa zerfiel in über 20 konkurrierende Netzwerke. Die USA bleiben mit 75 Prozent des Residential-Proxy-DDoS-Traffics die größte Quelle für Angriffsvolumen.
Gegenmaßnahmen: Von Geräte-Tausch bis Geheimdienst-Einsatz
Das Tückische an diesen Netzwerken: Infizierte Geräte funktionieren meist normal weiter. Für den durchschnittlichen Nutzer ist der Befall kaum erkennbar. Sicherheitsexperten raten daher dringend, alte D-Link-Hardware zu ersetzen – Firmware-Updates gibt es für die ausgemusterten Modelle nicht mehr.
Auch staatliche Stellen schalten sich ein. In einem bemerkenswerten Schritt nutzte der kanadische Geheimdienst CSIS Mitte Juni erstmals eine neuartige Gefahrenabwehr-Anordnung. Das juristische Instrument erlaubte es, zwei ausländische Botnetze aktiv zu neutralisieren – durch direkten Zugriff auf infizierte Server und IoT-Geräte auf kanadischem Boden.
Branchenexperten fordern zudem schärfere Filterung von Kommando- und Kontroll-Kommunikation. Effektive Ausgangsfilter könnten den globalen DDoS-Verkehr um mehrere Terabit pro Sekunde reduzieren.
