Ein hochgefährlicher Botnetz-Verbund hat bereits über 14.000 Heimrouter und Netzwerkgeräte gekapert. Die Schadsoftware KadNap verwandelt private Internetanschlüsse in ein globales Proxy-Netzwerk für Cyberkriminelle – und tarnt sich dabei fast unsichtbar.
Während Botnetze wie KadNap gezielt die Infrastruktur angreifen, sind im Alltag oft ganz andere Endgeräte das primäre Ziel von Datendieben. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Smartphone mit fünf einfachen Schritten effektiv vor Hackern und Schadsoftware absichern. Gratis-Sicherheitspaket für Android-Nutzer jetzt anfordern
Dezentrale Tarnung macht Botnetz fast unzerstörbar
Die besondere Gefahr der KadNap-Malware liegt in ihrer raffinierten Architektur. Statt auf einen zentralen Steuerungsserver setzt sie auf ein Peer-to-Peer-Netzwerk, das auf dem Kademlia-Protokoll basiert. Dieses Verfahren kennen viele eigentlich von früheren Filesharing-Netzwerken.
„Das macht KadNap extrem widerstandsfähig“, erklärt ein Sicherheitsanalyst. „Es gibt keinen einzelnen Punkt, den man abschalten könnte.“ Infizierte Router kommunizieren untereinander und leiten Befehle weiter, ohne die gesamte Netzwerktopologie zu kennen. Selbst wenn Sicherheitsbehörden Teile des Botnetzes ausschalten, reorganisiert sich der Rest automatisch.
Globaler Befall mit Schwerpunkt USA
Seit dem ersten Nachweis im August 2025 hat sich KadNap rasant ausgebreitet. Über 60 Prozent der infizierten Geräte stehen in den USA. Doch auch in Deutschland und Europa sind Router betroffen. Weitere Hotspots finden sich in Taiwan, Großbritannien, Russland und Brasilien.
Hauptziel sind aktuell Router des Herstellers Asus. Die Malware kann aber sowohl ARM- als auch MIPS-Prozessorarchitekturen befallen. Für betroffene Nutzer bleibt der Befall meist unbemerkt. Einzig eine langsamere Internetverbindung könnte ein Indiz sein – während der Router im Hintergrund kriminellen Datenverkehr abwickelt.
Kriminelles Geschäftsmodell: „Doppelgänger“-Proxy-Dienst
Hinter dem Botnetz steckt ein lukratives Geschäftsmodell. Die gekaperten Heimanschlüsse werden über den Proxy-Dienst „Doppelgänger“ im Darknet vermarktet. Cyberkriminelle zahlen für scheinbar legitime, private IP-Adressen aus Dutzenden Ländern.
„Diese Residential Proxies sind im Untergrund heiß begehrt“, so ein Threat-Intelligence-Experte. „Sie umgehen Geo-Sperren, Sicherheitsfilter und IP-Blocklisten.“ Die Anwendungen reichen von DDoS-Angriffen über Credential-Stuffing bis hin zu gezielten Netzwerk-Infiltrationen.
Die Professionalisierung der Internet-Kriminalität erfordert ein neues Bewusstsein für die Sicherheit aller vernetzten Geräte im Haushalt. Erfahren Sie in diesem kompakten Leitfaden, warum herkömmliche Updates oft nicht ausreichen und welche Maßnahmen Ihre privaten Daten bei WhatsApp oder beim Online-Banking wirklich schützen. Kostenlosen Android-Sicherheits-Leitfaden herunterladen
Angriff auf die vernetzte Gesellschaft
KadNap markiert eine gefährliche Entwicklung: Heimrouter und IoT-Geräte werden zur strategischen Schwachstelle. „Die Angriffsfläche wächst exponentiell“, warnt ein Branchenkenner. Traditionelle Abwehrmaßnahmen, die auf das Blockieren fester IP-Adressen setzen, greifen hier nicht mehr.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dürfte die Entwicklung mit Sorge verfolgen. Denn der Trend zu dezentralen Botnetzen untergräbt grundlegende Sicherheitsstrategien. Böswilliger Traffic erscheint plötzlich als normaler Datenverkehr von Privathaushalten.
So schützen Sie Ihren Router
Sicherheitsexperten raten zu grundlegenden Schutzmaßnahmen:
* Firmware aktuell halten: Installieren Sie sofort alle Sicherheitsupdates des Herstellers.
* Standard-Passwörter ändern: Verwenden Sie niemals die voreingestellten Login-Daten.
* Regelmäßig neu starten: Ein Reboot kann einige Malware-Varianten entfernen.
* Fernzugriff deaktivieren: Schalten Sie nicht benötigte Admin-Schnittstellen aus.
* Alte Geräte austauschen: Router, die keine Updates mehr erhalten, sind ein Sicherheitsrisiko.
Die KadNap-Bedrohung wird vorerst bleiben. Ihr Erfolg zeigt: In einer vernetzten Welt beginnt Cybersicherheit an der heimischen Firewall.
