14.000 Router infiziert: Wie vor allem Asus-Geräte von Hackern als Botnetz genutzt werden

14.000 infizierte Router: Ein Blick auf das Botnetz

Hacker:innen haben ein Botnetz aus mehr als 14.000 Routern und Netzwerkgeräten entdeckt, das vor allem Modelle des Herstellers Asus betrifft. Diese Geräte sind in ein anonymes Proxy-Netzwerk integriert, das ohne das Wissen der Besitzer:innen für kriminelle Aktivitäten genutzt wird.

Die Entdeckung des Botnetzes

Laut Berichten von Black Lotus Labs, einer Sicherheitsfirma, wurden die infizierten Geräte ursprünglich im August 2025 identifiziert. Zu diesem Zeitpunkt waren etwa 10.000 Geräte betroffen, die Zahl stieg jedoch rasch an. Die meisten infizierten Router befinden sich in den USA, jedoch sind auch Geräte in Taiwan, Hongkong und Russland Teil des Netzwerks.

Funktionsweise der Malware Kadnap

Die Malware, die für die Infektion verantwortlich ist, trägt den Namen Kadnap. Sie nutzt Sicherheitslücken in den Routern aus, die von den Besitzern nicht durch Updates geschlossen wurden. Chris Formosa, ein Forscher von Black Lotus Labs, erklärt, dass diese Malware speziell darauf ausgelegt ist, unentdeckt zu bleiben und die Verteidiger:innen vor Herausforderungen zu stellen.

Peer-to-Peer-Design

Ein besonders bemerkenswertes Merkmal von Kadnap ist sein Peer-to-Peer-Design, das auf der Netzwerkstruktur Kademlia basiert. Diese Technik verschleiert die IP-Adressen der Steuerungsserver, was es erschwert, das Botnetz mit herkömmlichen Methoden aufzuspüren. Die Verwendung von verteilten Hash-Tabellen sorgt dafür, dass das Netzwerk stabil bleibt, selbst wenn einzelne Knoten ausfallen.

Die Nutzung des Botnetzes

Die infizierten Router leiten den Datenverkehr für einen kostenpflichtigen Proxy-Dienst namens Doppelganger weiter. Dieser Dienst ermöglicht es seinen Benutzer:innen, anonym im Internet zu surfen und auf gesperrte Websites zuzugreifen, indem der Datenverkehr über die Anschlüsse ahnungsloser Privatpersonen geleitet wird.

Herausforderungen bei der Bekämpfung

Die hohe Anzahl der infizierten Geräte und die ausgeklügelte Struktur des Botnetzes machen es schwierig, das Netzwerk abzuschalten. Laut Black Lotus Labs ist es theoretisch nur möglich, das Netzwerk lahmzulegen, indem alle verbundenen Knoten gleichzeitig getrennt werden.

Sicherheitstipps für Router-Besitzer:innen

Um sich vor der Malware zu schützen, können Router-Besitzer:innen folgende Maßnahmen ergreifen:

• **Regelmäßige Updates**: Installieren Sie alle verfügbaren Updates für Ihren Router.
• **Passwortsicherheit**: Verwenden Sie starke, sichere Passwörter für Ihre Geräte.
• **Fernzugriff deaktivieren**: Schalten Sie den Fernzugriff aus, es sei denn, er ist unbedingt erforderlich.

Bereinigung infizierter Geräte

Ein einfacher Neustart des Routers reicht nicht aus, um ihn zu bereinigen. Stattdessen muss der Router auf die Werkseinstellungen zurückgesetzt werden. Black Lotus Labs hat zudem Methoden entwickelt, um den gesamten Datenverkehr zur Steuerinfrastruktur des Botnetzes zu blockieren und gibt Kompromittierungsindikatoren bekannt, die anderen helfen können, den Zugriff zu sperren.

Ausblick und Prävention

Die fortlaufende Bedrohung durch das Botnetz aus infizierten Routern unterstreicht die Wichtigkeit der Cybersicherheit im privaten Bereich. Mit zunehmender Vernetzung von Geräten steigt auch das Risiko für Angriffe. Die Nutzer:innen sind daher gefordert, proaktive Schritte zur Sicherung ihrer Geräte zu unternehmen und sich über aktuelle Bedrohungen zu informieren.

Zusammenfassend lässt sich sagen, dass die Entdeckung der 14.000 infizierten Router ein alarmierendes Zeichen für die wachsende Komplexität und Resilienz von Cyberangriffen ist. Die Verantwortung für die Sicherheit liegt sowohl bei den Herstellern als auch bei den Endverbrauchern.