MalwareHackerangriffeCyberkriminalität

Niederländische Behörden zerschlagen massives Botnet mit 17 Millionen infizierten Geräten

Von CyberDeutsch Redaktion
Niederländische Behörden zerschlagen massives Botnet mit 17 Millionen infizierten Geräten
Zusammenfassung

Die niederländischen Behörden haben einen der größten bekannten Botnets mit etwa 17 Millionen infzierten Geräten zerschlagen und über 200 Server bei einem lokalen Hosting-Provider beschlagnahmt, der die kriminelle Infrastruktur unterstützt hatte. Die Polizei führte die Aktion in Zusammenarbeit mit dem nationalen Cybersicherheitszentrum (NCSC) durch. Das Botnetz, das nach Medienberichten mit dem Proxy-Service Asocks verbunden ist, wurde zur Durchführung von Cyberangriffen, DDoS-Attacken und illegalen Aktivitäten missbraucht. Das Besondere an diesem Fall: Die Betreiber der 17 Millionen infizierten Geräte – darunter Computer, Tablets und Smartphones – wussten vermutlich nicht, dass ihre Geräte für Cyberkriminalität missbraucht wurden. Für deutsche Nutzer und Unternehmen ist dies ein wichtiges Zeichen, dass weltweit organisierte Cyberattacken systematisch vorangetrieben werden. Die Beschlagnahme zeigt, dass Botnets auch als kommerzielle Dienste vermarktet werden, was das Risiko für deutsche Netzwerke erhöht. Nutzer sollten ihre Geräte durch starke Passwörter, aktuelle Firmware-Updates und deaktivierte Remote-Admin-Panels schützen, um nicht unbemerkt Teil solcher Netzwerke zu werden.

Die Zerschlagung dieses massiven Botnets zeigt das beachtliche Ausmaß der modernen Cyberkriminalität. Botnetzwerke sind Netzwerke von kompromittierten Geräten, die für illegale Aktivitäten wie verteilte Denial-of-Service-Attacken (DDoS), Malware-Verbreitung und Kryptowährungs-Mining missbraucht werden. Im Fall dieses Netzes hatten die Betreiber offenbar keine legitimen Aktivitäten im Sinn — die Geräteinhaber partizipierten unwissentlich an der Infrastruktur der Cyberkriminellen.

Die Rolle von Asocks, der angeblichen “universalen Proxy-Plattform”, wirft wichtige Fragen auf. Das Unternehmen bewirbt sich als seriöser Dienst mit 7 Millionen IP-Adressen an 150 Standorten und 100.000 Kunden. Allerdings zeigt dieser Fall, dass solche Proxy-Services häufig als Fassade für Botnet-Infrastruktur dienen. Die Nutzer wissen möglicherweise nicht, dass ihre Geräte zur Begehung von Cybercrimes herangezogen werden.

Für deutsche Sicherheitsverantwortliche und Privatanwender ergeben sich klare Lektionen: Das BSI empfiehlt dringend, Standardzugangsdaten auf allen Netzwerkgeräten zu ändern und aktuelle Firmware-Updates einzuspielen. Remote-Administrationspanels sollten nur bei Bedarf aktiv sein. Diese grundlegenden Maßnahmen hätten viele der 17 Millionen Infektionen verhindern können.

Die niederländische Aktion demonstriert auch die zunehmende internationale Zusammenarbeit im Kampf gegen Botnetze. Hosting-Provider in Europa werden verstärkt unter Druck gesetzt, ihre Infrastruktur nicht für Cyberkriminalität zur Verfügung zu stellen. Der betroffene niederländische Provider handelte kooperativ und schaltete das Botnet sofort offline, sobald der kriminelle Missbrauch bekannt wurde.

BleepingComputer versuchte, eine Stellungnahme von Asocks zu erhalten, erhielt aber keine Antwort. Das Unternehmen dürfte sich nun mit erheblichen Fragen zur Verantwortlichkeit konfrontiert sehen. Für deutsche Unternehmen, die mit solchen Proxy-Diensten arbeiten, ist es ratsam, ihre Provider genau zu überprüfen und zu dokumentieren, wie diese mit Sicherheitsrisiken umgehen.

Ähnliche Artikel