17 Millionen Zombies: Niederländische Polizei stoppt riesiges Botnetz
Den niederländischen Sicherheitsbehörden ist ein bedeutender Schlag gegen die Cyberkriminalität gelungen: Die Polizei und das Nationale Zentrum für Cybersicherheit (NCSC) konnten gemeinsam ein riesiges Botnetz außer Betrieb setzen.
Offiziell nannten die Behörden den Namen des betroffenen Dienstes nicht. Medienberichte aus den Niederlanden bringen die Aktion jedoch mit dem Unternehmen Asocks in Verbindung. Die Plattform bietet sogenannte Residential-Proxys an, also Weiterleitungen von Traffic über private Endgeräte. Solche Dienste werden häufig für legitime Zwecke eingesetzt, etwa um geografische Beschränkungen im Internet zu umgehen oder die eigene Privatsphäre zu schützen.
Sicherheitsexperten weisen jedoch seit Jahren darauf hin, dass der Markt für Residential-Proxys auch Schattenseiten hat. Kriminelle können sich über solche Netzwerke Zugriff auf kompromittierte Geräte verschaffen und deren Internetverbindungen für Angriffe, Betrugsversuche oder die Verschleierung schädlicher Aktivitäten nutzen.
Bereits im April 2024 hatte das Threat-Intelligence-Team Satori des Unternehmens HUMAN eine Kampagne mit der Bezeichnung PROXYLIB beschrieben. Dabei wurden infizierte Android-Geräte in Proxy-Netzwerke eingebunden, die unter anderem mit Asocks und LumiApps in Verbindung standen.
Um sich vor solchen Angriffen zu schützen, empfehlen die Experten regelmäßige Software-Updates, starke und einzigartige Passwörter sowie die Aktivierung der Zwei-Faktor-Authentifizierung. Zudem sollten Nutzer Standardkennwörter ändern, Anwendungen nur aus vertrauenswürdigen Quellen installieren und ihre WLAN-Netzwerke mit modernen Sicherheitsstandards wie WPA2 oder WPA3 absichern.
Siehe auch:
Kontrollserver beschlagnahmt
Den Angaben zufolge bestand die Infrastruktur aus mindestens 17 Millionen kompromittierten Geräten. Betroffen waren unter anderem Computer, Smartphones, Tablets sowie internetfähige Alltagsgeräte. Laut den Behörden stützte sich das Netzwerk auf mehr als 200 Server in den Niederlanden, die als technische Infrastruktur für die Steuerung der infizierten Geräte dienten. Ermittler beschlagnahmten einen Teil dieser Server bei einem Hosting-Anbieter. Dieser habe die Plattform anschließend vollständig vom Netz genommen, nachdem deren kriminelle Nutzung bekannt geworden war.Offiziell nannten die Behörden den Namen des betroffenen Dienstes nicht. Medienberichte aus den Niederlanden bringen die Aktion jedoch mit dem Unternehmen Asocks in Verbindung. Die Plattform bietet sogenannte Residential-Proxys an, also Weiterleitungen von Traffic über private Endgeräte. Solche Dienste werden häufig für legitime Zwecke eingesetzt, etwa um geografische Beschränkungen im Internet zu umgehen oder die eigene Privatsphäre zu schützen.
Sicherheitsexperten weisen jedoch seit Jahren darauf hin, dass der Markt für Residential-Proxys auch Schattenseiten hat. Kriminelle können sich über solche Netzwerke Zugriff auf kompromittierte Geräte verschaffen und deren Internetverbindungen für Angriffe, Betrugsversuche oder die Verschleierung schädlicher Aktivitäten nutzen.
Bereits im April 2024 hatte das Threat-Intelligence-Team Satori des Unternehmens HUMAN eine Kampagne mit der Bezeichnung PROXYLIB beschrieben. Dabei wurden infizierte Android-Geräte in Proxy-Netzwerke eingebunden, die unter anderem mit Asocks und LumiApps in Verbindung standen.
Mehr Vorsicht erforderlich
Nach Einschätzung des NCSC geraten Geräte häufig dann in ein Botnetz, wenn Angreifer Sicherheitslücken ausnutzen oder schwache Zugangsdaten kompromittieren. Anschließend werde Schadsoftware installiert, die eine Fernsteuerung ermögliche. Die betroffenen Systeme könnten dann unbemerkt für kriminelle Zwecke missbraucht werden.Um sich vor solchen Angriffen zu schützen, empfehlen die Experten regelmäßige Software-Updates, starke und einzigartige Passwörter sowie die Aktivierung der Zwei-Faktor-Authentifizierung. Zudem sollten Nutzer Standardkennwörter ändern, Anwendungen nur aus vertrauenswürdigen Quellen installieren und ihre WLAN-Netzwerke mit modernen Sicherheitsstandards wie WPA2 oder WPA3 absichern.
Zusammenfassung
- Niederländische Behörden haben ein Botnetz mit 17 Millionen kompromittierten Geräten gestoppt
- Die kriminelle Infrastruktur umfasste über 200 Server in den Niederlanden als Steuerungszentralen
- Ermittler beschlagnahmten Server beim Hosting-Anbieter, die Plattform wurde vom Netz genommen
- Medienberichte bringen die Aktion mit dem Proxy-Anbieter Asocks in Verbindung
- Residential-Proxys werden sowohl für legitime Zwecke als auch für kriminelle Aktivitäten genutzt
- Im April 2024 beschrieb das Satori-Team die PROXYLIB-Kampagne mit kompromittierten Android-Geräten
- Experten empfehlen regelmäßige Updates, starke Passwörter und Zwei-Faktor-Authentifizierung
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
-
Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Neue Ikea-Smart-Home-Produkte aufgetaucht - das soll bald kommen
- Preis-Kracher im Vodafone-Netz: 70 GB Allnet-Flat für nur 9,99 Euro
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- AMD bestätigt Probleme mit FSR-Treiber 26.6.2 auf vielen Windows-PCs
- Apple startet iOS 27 Beta 2 und zeigt, was Nutzer ab Herbst erwartet
- Samsung Galaxy Z Flip8, Fold8 & Fold8 Ultra: Infos zu Farben & Speicher
- Weil es sowas noch nicht gab: Redditor erfindet interaktive Mausmatte
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen