Botnetz-Markt explodiert: Residential Proxies erreichen 3 Mrd. Euro
23.06.2026 - 15:56:04 | boerse-global.de
Ein neu entdecktes Botnetz hat weltweit tausende veraltete NetzwerkgerĂ€te infiziert â und der Markt fĂŒr solche Angriffs-Infrastruktur wĂ€chst rasant.
Immer mehr Unternehmen werden Opfer von Cyberangriffen â diese Checkliste hilft Ihnen, es zu verhindern. Experten erklĂ€ren im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spĂ€t ist. Kostenloses E-Book: Cyber Security Trends jetzt sichern
AryStinger: Schleichende Ăbernahme alter Hardware
Das als AryStinger identifizierte Botnetz hat mindestens 4.300 GerĂ€te weltweit gekapert. Im Fokus stehen ausgemusterte D-Link-Router und NAS-Systeme, die lĂ€ngst keine Sicherheitsupdates mehr erhalten. Die Malware nutzt jahrealte SicherheitslĂŒcken aus, um die GerĂ€te in ein verdecktes Spionage- und Proxy-Netzwerk zu verwandeln.
Besonders betroffen sind die Modelle DIR-850L und DIR-818LW. Rund 75 Prozent aller infizierten GerĂ€te entfallen auf den DIR-850L. Die Angreifer nutzen gezielt bekannte Schwachstellen â darunter CVE-2013-3307, CVE-2016-5681 und die erst 2025 entdeckte LĂŒcke CVE-2025-11837.
Erste AktivitĂ€ten registrierten Sicherheitsforscher am 12. MĂ€rz 2026. Ein im Code verborgener SchlĂŒssel deutet jedoch darauf hin, dass die Operation bereits seit 2024 lĂ€uft. Anders als klassische DDoS-Botnetze arbeitet AryStinger leise: Es tunnelt Datenverkehr, scannt Ports und sammelt Subdomain-Informationen.
Die geografische Verteilung ist auffĂ€llig: SĂŒdkorea fĂŒhrt mit 48,45 Prozent der infizierten GerĂ€te, gefolgt von China mit 31,82 Prozent. Auch Schweden, Malaysia und Singapur sind betroffen.
Milliarden-Markt fĂŒr Wohn-Proxy-Netzwerke
Doch AryStinger ist nur die Spitze des Eisbergs. Ein aktueller Bericht von Nokia zeigt: Der Markt fĂŒr sogenannte Residential Proxies ist explodiert. Wurden hier vor wenigen Jahren noch unter 100 Millionen US-Dollar umgesetzt, liegt das Volumen heute zwischen zwei und drei Milliarden Euro.
IT-Sicherheit stĂ€rken ohne teure Investitionen: So schĂŒtzen clevere Unternehmer ihre Firma vor Cyberangriffen. Das Gratis-E-Book enthĂŒllt, wie Sie SicherheitslĂŒcken schlieĂen und gleichzeitig neue gesetzliche Anforderungen erfĂŒllen. Gratis Cyber Security Report herunterladen
Haupttreiber ist die KI-Industrie. Unternehmen nutzen die Proxy-Netzwerke, um massenhaft Daten aus dem Web zu saugen und ihre Modelle zu trainieren. Die Folge: Die Zahl tĂ€glich verfĂŒgbarer DDoS-Endpunkte stieg von rund einer Million auf acht bis neun Millionen.
Ăltere Bedrohungen fragmentieren sich dabei. Das Kimwolf-Botnetz etwa zerfiel in ĂŒber 20 konkurrierende Netzwerke. Die USA bleiben mit 75 Prozent des Residential-Proxy-DDoS-Traffics die gröĂte Quelle fĂŒr Angriffsvolumen.
GegenmaĂnahmen: Von GerĂ€te-Tausch bis Geheimdienst-Einsatz
Das TĂŒckische an diesen Netzwerken: Infizierte GerĂ€te funktionieren meist normal weiter. FĂŒr den durchschnittlichen Nutzer ist der Befall kaum erkennbar. Sicherheitsexperten raten daher dringend, alte D-Link-Hardware zu ersetzen â Firmware-Updates gibt es fĂŒr die ausgemusterten Modelle nicht mehr.
Auch staatliche Stellen schalten sich ein. In einem bemerkenswerten Schritt nutzte der kanadische Geheimdienst CSIS Mitte Juni erstmals eine neuartige Gefahrenabwehr-Anordnung. Das juristische Instrument erlaubte es, zwei auslĂ€ndische Botnetze aktiv zu neutralisieren â durch direkten Zugriff auf infizierte Server und IoT-GerĂ€te auf kanadischem Boden.
Branchenexperten fordern zudem schÀrfere Filterung von Kommando- und Kontroll-Kommunikation. Effektive Ausgangsfilter könnten den globalen DDoS-Verkehr um mehrere Terabit pro Sekunde reduzieren.
