Botnetz zerschlagen: 17 Millionen Geräte in 163 Ländern infiziert

Rund 17 Millionen infizierte Geräte in 163 Ländern waren Teil des kriminellen Netzwerks.

Schlag gegen die Asocks-Infrastruktur

Die niederländische Polizei und das Nationale Cyber-Sicherheitszentrum (NCSC) gaben am 29. Mai 2026 die erfolgreiche Zerschlagung des Botnetzes bekannt. Der Dienst trug den Namen „Asocks" und fungierte als kommerzieller Residential-Proxy-Dienst. Bei der Aktion beschlagnahmten die Ermittler mehr als 200 Server bei einem niederländischen Hosting-Anbieter. Diese dienten als Kommandozentralen für ein Netzwerk, das sich über Computer, Smartphones, Tablets, Router und IoT-Kameras erstreckte.

Anzeige: Die Asocks-Infrastruktur ist zerschlagen – die Malware auf 17 Millionen Geräten aber nicht. Prüfen Sie jetzt, ob Ihr Netzwerk betroffen ist. Der Leitfaden zeigt in 5 Schritten, wie Sie Botnetz-Infektionen erkennen und NIS-II-konform handeln. Jetzt kostenlosen Leitfaden anfordern

Das Botnetz erlaubte Kriminellen, gegen Gebühr auf die IP-Adressen infizierter Endgeräte zuzugreifen. Da der Datenverkehr von legitimen Heimnetzwerken ausging, umging er häufig die üblichen Sicherheitsfilter. Genutzt wurde die Infrastruktur für Credential-Theft, groß angelegte Phishing-Kampagnen, Spam-Versand und DDoS-Angriffe.

Die Infrastruktur ist zwar abgeschaltet – die Schadsoftware befindet sich jedoch weiterhin auf Millionen infizierter Geräte weltweit. Festnahmen gab es zunächst nicht.

KI und Zero-Day-Exploits beschleunigen Angriffe

Die Zerschlagung des Asocks-Netzwerks fällt in eine Zeit rasanter technologischer Entwicklung bei Angriffsmethoden. Der „AI Threat Tracker" der Google Threat Intelligence Group (GTIG) dokumentierte erstmals den Einsatz künstlicher Intelligenz zur Identifizierung von Zero-Day-Sicherheitslücken.

Die Integration von KI verkürzt die Zeitfenster für Abwehrmaßnahmen drastisch. Analysten beobachten, dass sich Angriffe von „Stundenproblemen" zu „Minutenproblemen" entwickeln. Ein Indiz: Zwischen Januar und April 2026 wurden täglich durchschnittlich 184 neue Sicherheitslücken (CVEs) gemeldet – eine Verdopplung im Vergleich zu den Vorjahren.

Kritische Lücken und regulatorischer Druck

Neben automatisierten Bedrohungen bleiben aktive Angriffe auf kritische Infrastruktur eine akute Gefahr. Sicherheitsforscher von Rapid7 dokumentierten ab dem 17. Mai 2026 Exploit-Versuche gegen eine kritische Schwachstelle in Palo-Alto-GlobalProtect-VPNs. Die als CVE-2026-0257 bekannte Lücke erlaubt Angreifern die Umgehung der Authentifizierung mittels gefälschter Cookies.

Die US-Behörde CISA hat Unternehmen verpflichtet, diese Lücke bis zum 1. Juni 2026 zu schließen. Das ist brisant: Europäische Unternehmen stehen vor der Deadline der NIS-II-Richtlinie, die am 1. Oktober 2026 in Kraft tritt. Branchenanalysen zufolge haben erst 23 Prozent der betroffenen Firmen ihre Vorbereitungen abgeschlossen.

Mobile Bedrohungen und ein boomender Spionagemarkt

Anzeige: Nur 23% der Firmen sind NIS-II-bereit – die Frist rückt näher. Wer jetzt keine Bedrohungsanalyse etabliert, riskiert Haftung und Wettbewerbsnachteile. Dieser Report liefert die Tool-Übersicht und einen 4-Wochen-Fahrplan zur Compliance. NIS-II-Fahrplan jetzt sichern

Auch der mobile Sektor ist zunehmend im Visier. Kaspersky meldete einen Anstieg von NFC-basierten Angriffen auf Android-Geräte um 188 Prozent in den ersten vier Monaten des Jahres 2026. Kriminelle nutzen spezielle Kits, um Passwörter und Zwei-Faktor-Codes per Nahfunktechnik zu stehlen.

Parallel dazu floriert ein Markt für günstige Spionagesoftware. Ermittlungen von Nichtregierungsorganisationen in Italien deckten eine Schattenindustrie auf, in der Überwachungstools Behörden und Privatpersonen für niedrige Tagessätze angeboten werden. Allein 2024 genehmigten italienische Staatsanwälte rund 5.200 Infektionen mit solcher Trojaner-Software.

Trotz der wachsenden Bedrohungslage zeigt eine Umfrage des SANS-Instituts unter über 400 Experten: Nur 26 Prozent der CISOs messen Bedrohungsanalyseprogrammen aktuell einen hohen Wert bei. Fehlende Budgets und Zeitmangel sind die Haupthindernisse – obwohl 79 Prozent der Sicherheitsverantwortlichen Informationen über aktiv ausgenutzte Schwachstellen priorisieren.

de | wirtschaft | 69456900 |