Botnetz offline: Polizei sperrt 17 Millionen infizierte Geräte

Die niederländische Polizei hat gemeinsam mit dem Nationalen Cyber Security Center (NCSC) ein massives Botnetzwerk offline genommen. Weltweit waren mindestens 17 Millionen infizierte Geräte betroffen – Computer, Tablets und Smartphones, die für koordinierte Cyberangriffe missbraucht wurden.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenlosen Sicherheits-Ratgeber herunterladen

Über 200 Server sichergestellt

Die Ermittler identifizierten am heutigen Freitag über 200 Server an niederländischen Standorten und stellten sie sicher. Ein involvierter Hosting-Provider schaltete die Systeme ab, die als zentrale Steuerungseinheiten für das Botnetz fungierten.

Das Netzwerk steht in direkter Verbindung mit dem Proxy-Dienst Asocks. Dieser soll rund sieben Millionen IP-Adressen für verschiedene Aktivitäten im digitalen Raum angeboten haben.

Parallelaktion gegen Cyberkriminelle

Nur einen Tag zuvor kam es zu weiteren Maßnahmen: Sicherheitsforscher berichten über die Beschlagnahmung von 800 Servern des Anbieters THE.Hosting am Donnerstag. Dabei wurden zwei Betreiber verhaftet. Der Kern-IP-Adressraum des Hosters blieb jedoch weitgehend intakt.

Ebenfalls am Donnerstag zerschlugen Unternehmen wie CrowdStrike, Google und Shadowserver das Glassworm-Botnetz. Dieses hatte über zwei Jahre hinweg Open-Source-Entwickler angegriffen und mehr als 300 Repositories auf GitHub mit Schadcode manipuliert. Zur Steuerung nutzten die Hintermänner Blockchain-Technologien und öffentliche Kalenderdienste.

KI beschleunigt Angriffe drastisch

Die Sicherheitsbranche beobachtet eine Professionalisierung und Beschleunigung von Cyberangriffen. Analysten von Google Cloud warnen: Der Einsatz von künstlicher Intelligenz durch staatliche Akteure verkürzt das Sicherheitsfenster für Unternehmen drastisch.

In aktuellen Tests schrumpfte die Zeitspanne zwischen der Veröffentlichung einer Schwachstelle und dem ersten Exploit-Versuch von acht Stunden auf etwa 22 Sekunden. Seit Mitte 2025 nutzen russlandverbundene Gruppen KI-Modelle für Angriffe auf die digitale Infrastruktur.

Unternehmen und Politik unter Druck

Die Relevanz solcher Behördeneinsätze unterstreichen aktuelle Marktdaten. Eine Deloitte-Erhebung aus dem Jahr 2024 zeigte: 97 Prozent der Großunternehmen im DACH-Raum verzeichnen mindestens einen Cybervorfall pro Jahr. Zwei Drittel der Betriebe planen daher, ihre Ausgaben für Cybersicherheit weiter zu erhöhen.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen Cyberkriminalität schützen kann. Anti-Phishing-Paket jetzt gratis herunterladen

Auch politische Institutionen geraten verstärkt ins Visier. Im Mai 2026 wurden in Australien WhatsApp-Konten von Parlamentariern und Mitarbeitern durch Phishing-Kampagnen übernommen. Ähnliche Vorfälle gab es zuvor bereits in Europa.

Die niederländischen Staatssekretäre kritisierten zudem die Weitergabe personenbezogener Daten von Beamten an US-Behörden durch Softwareanbieter. Das verschärft die Deabtte um digitale Souveränität und Datenschutzregeln im Rahmen internationaler Abkommen.

de | wissenschaft | 69444650 |