Botnetz zerschlagen: 17 Millionen Geräte heimlich als Proxy missbraucht

Gesteuert wurde das Botnetz über etwa 200 in den Niederlanden gehostete Server. Zu den infizierten Geräten zählen PCs, Smartphones und Router.

1. Juni 2026 um 08:58 Uhr / Marc Stöckel

5 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Angreifer haben ihren Traffic über Millionen infizierter Geräte umgeleitet. (Bild: pixabay.com / computergottyt) — Angreifer haben ihren Traffic über Millionen infizierter Geräte umgeleitet. Bild: pixabay.com / computergottyt

Niederländischen Behörden ist es gelungen, ein 17 Millionen Geräte umfassendes Botnetz zu zerschlagen. Das geht aus einer Pressemitteilung des niederländischen NCSC(öffnet im neuen Fenster) (Nationaal Cyber Security Centrum) hervor. Gesteuert wurde das Botnetz demnach von etwa 200 Servern, die allesamt in den Niederlanden gehostet wurden. Ein Sicherheitsforscher soll es entdeckt und an das NCSC gemeldet haben.

Das Botnetz soll aus verschiedenen vernetzten Geräten wie PCs, Tablets, Smartphones, Routern und Sicherheitskameras bestanden haben, die zuvor mit einer Botnetz-Malware infiziert wurden. Eine solche Malware ermöglicht es Angreifern, die infizierten Geräte aus der Ferne zu steuern.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Die Zerschlagung gelang wohl in Zusammenarbeit mit dem Hosting-Anbieter, bei dem die 200 Botnetz-Server gehostet waren. Dieser soll das Botnetz nach einem Hinweis der Behörden offline genommen haben. Einige der Server wurden laut NCSC auch beschlagnahmt, eine genaue Anzahl nannte die Behörde bezüglich dieses Vorgangs aber nicht.

Geräte für Cyberattacken missbraucht

Wofür das zerschlagene Botnetz genau verwendet wurde, geht aus der Mitteilung des NCSC ebenfalls nicht hervor. Dort ist lediglich von einem Einsatz für "kriminelle Aktivitäten" die Rede. Häufig nutzen Cyberkriminelle Botnetze aber für Kryptomining mit fremden Ressourcen, gezielte DDoS-Attacken gegen Onlinedienste oder als Proxy-Netzwerk zum Verschleiern des eigenen Datenverkehrs.

Auch der Name des betroffenen Botnetzes wird in der Meldung des NCSC nicht genannt. Laut einem Bericht der NL Times(öffnet im neuen Fenster) soll aber ein Anbieter namens Asocks dahinter stecken, welcher laut eigener Website Proxy-Dienste mit über sieben Millionen IP-Adressen anbietet. Angreifer sollen darüber großangelegte Cyberattacken ausgeführt haben, ohne dass die Besitzer der infizierten Geräte Kenntnis davon hatten.

Als vorbeugende Maßnahmen empfiehlt das NCSC Anwendern, ihre Betriebssysteme, Router und Apps immer auf dem neuesten Stand zu halten und regelmäßig verfügbare Updates einzuspielen, damit Sicherheitslücken zeitnah geschlossen werden. Zudem sollten stets sichere Passwörter sowie nach Möglichkeit Zwei-Faktor-Authentifizierungen genutzt werden. Software sollte überdies nur aus vertrauenswürdigen Quellen installiert werden.

Zur Startseite 5 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Geräte für Cyberattacken missbraucht

Relevante Themen