Niederländische Strafverfolger legen Botnet mit 17 Millionen Drohnen lahm

Ende vergangener Woche ist der niederländischen Polizei zusammen mit dem Nationalen Zentrum für Cybersicherheit (NCSC) des Landes ein Schlag gegen ein großes Botnet gelungen. 200 Server und 17 Millionen infizierte Geräte umfasste das für kriminelle Zwecke genutzte Botnet.

Das teilt das NCSC auf seiner Webseite mit. Demnach hat ein IT-Sicherheitsforscher entscheidende Hinweise gegeben, die Untersuchungen durch die Polizei-Einheit Den Haag und das NCSC ausgelöst haben. Diese ergaben, dass das Botnet mindestens aus 17 Millionen infizierten Geräten bestand, die mit einer Infrastruktur aus 200 Servern kontrolliert wurden, die in den Niederlanden standen. Zu den Drohnen gehören Geräte wie Computer, Tablets und Smartphones, aber etwa auch Smart-Home-Geräte und Router.

Drohnen bezeichnen infizierte Geräte, die auf Geheiß der Verwaltungsserver (Command-and-Control-Server) agieren und etwa DDoS-Angriffe starten oder im Falle von „Residential Proxy Services“ den Traffic der Kriminellen umleiten und so anonymisieren.

Mehrere Server hat die Polizei bei einem Hosting-Anbieter beschlagnahmt und weiter untersucht. Das Botnet wurde daraufhin von dem Hosting-Anbieter offline genommen, nachdem klar war, dass es für kriminelle Zwecke genutzt wurde.

Botnet als „Residential Proxy Service“

Das NCSC geht nicht weiter in die Details, die NLTimes berichtet jedoch davon, dass es sich um das Botnet „Asocks“ handelte. Das dient vorrangig als Verschleierungsdienst, als „Residential Proxy Service“. Unzureichend geschützte Endgeräte von Verbrauchern infizieren die kriminellen Drahtzieher hinter dem Botnet mit dem Schadcode, der die Geräte dann innerhalb dieses „Asocks“-Proxy-Netzes zu Knotenpunkten macht. Damit können Nutzer des Dienstes ihre tatsächliche Herkunft verschleiern.

Das „Asocks“-Botnet sei genutzt worden, um darüber Internet-Traffic zu routen und groß angelegte Cyberangriffe zu starten. Die Besitzer der infizierten Geräte wissen von alldem für gewöhnlich nichts. Das NCSC gibt daher noch Tipps für Endverbraucher: Betriebssysteme, Router und Apps sollten stets auf dem aktuellen Stand gehalten werden. Außerdem sollten sie einen Überblick über ihre Geräte im Netzwerk behalten. Passwörter sollten nicht wieder benutzt, sondern individuell sein; die Standard-Passwörter der Geräte sollten Nutzer zudem ändern. Software und Apps sollten zudem aus vertrauenswürdigen Quellen stammen.

Den Strafverfolgungsbehörden gelingen immer wieder Schläge gegen derartige kriminelle Botnetze. Mitte März wurde etwa das Proxy-Botnet „SocksEscort“ mit mehr als 369.000 Drohnen von internationalen Strafverfolgern abgeschaltet.

(dmk)