Die niederländische Polizei und das nationale Cybersicherheitszentrum (NCSC) haben Ende Mai ein gewaltiges Botnetz zerschlagen. Bei der Aktion am 28. und 29. Mai 2026 gelang es den Behörden, die Infrastruktur des Netzwerks mit dem Namen „Asocks“ lahmzulegen. Rund 17 Millionen infizierte Geräte in 163 Ländern waren Teil dieses kriminellen Netzes.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Experten-E-Book zur Cyber Security jetzt gratis herunterladen
Ein Netzwerk für Verbrecher
Das Botnetz diente als sogenannter Residential-Proxy-Dienst. Kriminelle nutzten die kompromittierten Geräte – darunter Computer, Smartphones und Tablets –, um ihren Datenverkehr umzuleiten und ihre Identität zu verschleiern. Die Masche ermöglichte verschiedene Straftaten: vom Diebstahl von Zugangsdaten über die Verbreitung von Erpressungssoftware bis hin zu massiven DDoS-Angriffen, die ganze Websites lahmlegen können.
Die Ermittler beschlagnahmten rund 200 Kommando- und Kontrollserver, die bei einem niederländischen Rechenzentrum standen. „Das ist ein schwerer Schlag gegen die kriminelle Infrastruktur“, hieß es von den Behörden. Festnahmen gab es bei der Aktion jedoch nicht – die Ermittlungen laufen weiter.
Infizierte Geräte bleiben gefährlich
Cybersicherheitsexperten schlagen Alarm: Zwar sind die zentralen Server außer Betrieb, doch die Millionen infizierten Geräte sind weiterhin mit Schadsoftware verseucht. Die Ansteckung erfolgte typischerweise durch Phishing-Mails, veraltete Software oder schwache Passwörter.
Besonders brisant: Die Asocks-Website war auch Tage nach der Polizeiaktion noch erreichbar. Das deutet darauf hin, dass Teile des kriminellen Netzwerks weiter aktiv sein könnten. Sicherheitsforscher raten betroffenen Nutzern dringend, ihre Geräte-Firmware zu aktualisieren und alle Passwörter zu ändern.
Diese 7 psychologischen Schwachstellen Ihrer Mitarbeiter nutzen Hacker gnadenlos aus, um Schadsoftware in Firmennetzwerke einzuschleusen. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und wie man sie entlarvt. Kostenloses Anti-Phishing-Paket sichern
Der Erfolg kommt nicht von ungefähr. Bereits im März 2026 hatten die Behörden das Botnetz „SocksEscort“ mit rund 369.000 infizierten Geräten zerschlagen. Auch das britische NCSC warnte bereits Anfang des Jahres vor dem Missbrauch von Residential-Proxies durch Akteure, die mit China in Verbindung stehen.
Weitere Erfolge im Kampf gegen Botnetze
Die niederländische Operation reiht sich ein in eine Serie von Aktionen gegen weltweite Botnetze. Erst am 26. Mai 2026 zerschlug ein Bündnis aus CrowdStrike, Google und Shadowserver das Botnetz „Glassworm“. Dieses Netzwerk war seit Anfang 2025 aktiv und zielte gezielt auf Softwareentwickler ab – über manipulierte Programmpakete und mehr als 300 kompromittierte GitHub-Repositories.
Glassworm nutzte ungewöhnliche Kommunikationswege: Die Schadsoftware GlasswormRAT steuerte ihre Opfer über die Solana-Blockchain und Google Kalender – und das auf Windows-, macOS- und Linux-Systemen.
Die niederländischen Behörden erhöhen zudem den Druck auf Infrastrukturanbieter, die gegen internationale Regeln verstoßen. Am 18. Mai 2026 beschlagnahmte der niederländische Steuerfahndungsdienst FIOD mehr als 800 Server der firma Stark Industries Solutions. Zwei Männer aus Amsterdam und Den Haag wurden festgenommen – ihnen wird vorgeworfen, EU-Sanktionen umgangen zu haben. Das Unternehmen war bereits im Mai 2025 sanktioniert worden, soll aber versucht haben, durch eine Umbenennung die Beschränkungen zu umgehen.
