Cyberangriffe: 500 Millionen infizierte Geräte weltweit als Hintertüren
15.06.2026 - 22:37:14 | boerse-global.de
Digitalkameras, Media-Streaming-Boxen und günstige Elektronikartikel werden massenhaft als Hintertüren für Cyberangriffe missbraucht.
Eine aktuelle Untersuchung zeigt: Zahlreiche Billig-Geräte werden bereits ab Werk mit Schadsoftware ausgeliefert. Die sogenannte „Residential Proxy Malware" verschafft Kriminellen Zugang zu privaten Heimnetzwerken und nutzt die Bandbreite ahnungsloser Verbraucher, um illegale Aktivitäten zu verschleiern.
Das Ausmaß der unsichtbaren Infektion
Anzeige: Ob Digitalkamera oder Media-Streaming-Box – Hunderttausende Billig-Geräte werden ab Werk mit Schadsoftware ausgeliefert und öffnen Kriminellen die Tür zu Ihrem Heimnetzwerk. Dieser Report zeigt, wie Sie infizierte Hardware erkennen und Ihr Netzwerk in wenigen Schritten absichern. Jetzt kostenlosen Sicherheits-Report anfordern
Die Digital Citizens Alliance schätzt, dass allein in den USA rund 20 Millionen solcher Hintertüren existieren. Weltweit gehen Forscher von 100 bis 500 Millionen infizierten Geräten aus. Die oft als „Super Boxes" oder markenlose Hardware verkauften Produkte werden vor allem über große Online-Marktplätze vertrieben.
Die Wall Street Journal konnte in Tests beobachten, wie frisch angeschlossene Geräte innerhalb weniger Minuten Teil von Botnetzen wurden. Sie beteiligten sich an DDoS-Angriffen, leiteten illegalen Glücksspiel-Traffic weiter oder versuchten unbefugte Login-Manöver. Sicherheitsexperten von Comcast bezeichnen diese Entwicklung als das größte digitale Risiko für Verbraucher.
Die Strafverfolgungsbehörden haben reagiert. Erst kürzlich nahmen Ermittler einen 23-jährigen Kanadier fest, der ein Netzwerk aus einer Million kompromittierter Geräte kontrolliert haben soll.
KI-gesteuerte Phishing-Netzwerke
Die Automatisierung von Cyberkriminalität hat eine neue Dimension erreicht. Google leitete rechtliche Schritte gegen das transnationale Netzwerk „Outsider Enterprise" ein. Die Gruppe soll seit Juli 2023 eine ausgeklügelte Phishing-as-a-Service-Plattform betrieben haben, die Opfern in 95 Ländern geschätzte 1,9 Milliarden Euro abnahm.
Besonders perfide: Das Netzwerk nutzte Googles KI Gemini, um Code für betrügerische Websites zu generieren und täuschend echte Nachrichten zu verfassen. Allein im Mai 2026 verschickte die Gruppe 2,5 Millionen betrügerische SMS an Android-Nutzer. Auf dem Höhepunkt ihrer Aktivitäten verwaltete Outsider Enterprise über eine Million betrügerische URLs und 9.000 gefälschte Websites.
Das FBI zerschlug diese Infrastruktur im Rahmen der „Operation Ghost Hook" – einem Teil der größeren „Operation Riptide".
Angriffe auf Forschung und kritische Infrastruktur
Hochspezialisierte Angreifer zielen zunehmend auf sensible Forschungseinrichtungen ab. Die Google Threat Intelligence Group berichtet von der chinesisch verbundenen Gruppe UNC6508. Seit September 2023 attackiert sie medizinische, militärische und KI-Forschungseinrichtungen in Nordamerika.
Die Gruppe nutzt vor allem REDCap-Server aus, um die Schadsoftware „InfiniteRed" zu verbreiten. Diese stiehlt Zugangsdaten und hält Hintertüren offen. Im Fokus stehen sensible Daten zu Drohnentechnologie, Maritimstrategie und Cyber-Offensivprogrammen.
Noch dreister agierte die Gruppe „Velvet Ant". Sicherheitsforscher von Sygnia deckten auf, dass die Gruppe fast ein Jahrzehnt unentdeckt in einem isolierten Netzwerk agierte. Forensische Beweise reichen bis 2017 zurück. Die Angreifer manipulierten interne Authentifizierungsmodule, um Sicherheitsprotokolle zu umgehen – gezielt in kritischen Infrastrukturen ohne direkten Internetzugang.
Anzeige: Allein in den USA schätzt die Digital Citizens Alliance rund 20 Millionen unsichtbare Hintertüren in privaten Netzwerken – weltweit bis zu 500 Millionen. Wer sein Heimnetzwerk nicht regelmäßig auditieren lässt, riskiert, Teil eines Botnetzes zu werden. Unser Leitfaden liefert ein Schritt-für-Schritt-Audit und fünf konkrete Maßnahmen gegen Lieferketten-Angriffe. Heimnetzwerk-Audit jetzt sichern
Lieferketten-Risiken im Web
Selbst vertrauenswürdige Web-Tools sind nicht sicher. Forscher von Sansec entdeckten Kompromittierungen mehrerer populärer WordPress-Plugins, darunter OptinMonster, TrustPulse und PushEngage.
Angreifer injizierten schädlichen JavaScript-Code in ein Content Delivery Network (CDN). Dieser installierte versteckte Hintertür-Plugins und erstellte unbefugte Administrator-Konten auf betroffenen Websites. Allein OptinMonster wird von über einer Million aktiven Websites genutzt – ein einziger Schwachpunkt in der digitalen Lieferkette kann verheerende Folgen haben.
