Hacker nutzen Mobilgeräte als Trojanisches Pferd, um heimische WLAN-Netze zu kapern. Neue Malware umgeht Biometrie und manipuliert den Datenverkehr ganzer Haushalte.
Die Bedrohungslage für vernetzte Haushalte hat sich drastisch verschärft. Während Nutzer ihre Computer oft schützen, wird das Smartphone zum blinden Fleck. Aktuelle Analysen zeigen einen beunruhigenden Trend: Cyberkriminelle nutzen infizierte Android-Geräte als Sprungbrett, um die Kontrolle über den heimischen WLAN-Router zu übernehmen.
Das Smartphone als Einfallstor ins Heimnetz
Die Taktik der Angreifer hat sich gewandelt. Statt den gut gesicherten Router direkt anzugreifen, infizieren sie zunächst ein Mobilgerät. Dies geschieht oft über manipulierte Apps, die als harmlose PDF-Reader oder QR-Code-Scanner getarnt sind. Sobald sich das Smartphone im heimischen WLAN befindet, beginnt der Angriff von innen.
Moderne Malware scannt das lokale Netzwerk nach Schwachstellen. Das Hauptziel ist dabei oft der Router. Da viele Nutzer die voreingestellten Zugangsdaten nie ändern, hat die Schadsoftware leichtes Spiel. Das Smartphone fungiert als Proxy und bietet den Angreifern einen Tunnel durch die Router-Firewall.
Chameleon und Roaming Mantis: Die neuen Super-Schädlinge
Zwei Malware-Familien stehen derzeit im Fokus. Der Banking-Trojaner Chameleon kann in seiner neuesten Version biometrische Sperren wie Fingerabdruck-Scanner umgehen. Er erzwingt die Eingabe einer PIN und fängt diese ab. Ist das Gerät unter Kontrolle, kann Chameleon administrative Aufgaben ausführen, ohne dass der Nutzer es bemerkt.
Noch perfider agiert Roaming Mantis. Diese Malware erkennt Router-Modelle und manipuliert deren DNS-Einstellungen. Beim sogenannten „DNS-Hijacking“ tauschen die Angreifer die Adresse des vertrauenswürdigen DNS-Servers gegen einen eigenen, bösartigen Server aus.
Die unsichtbare Gefahr: Wenn der Router lügt
Die Folgen einer Router-Infektion sind gravierend und kaum zu erkennen. Sind die DNS-Einstellungen manipuliert, betrifft dies jedes Gerät im Netzwerk – vom PC bis zum Smart-TV.
Gibt ein Nutzer die Adresse seiner Bank ein, leitet der korrumpierte Router die Anfrage auf eine täuschend echte Phishing-Seite um. Da die Umleitung auf Ebene der Netzwerkinfrastruktur stattfindet, schlagen Virenscanner auf dem PC oft keinen Alarm. Experten warnen: Diese Angriffe sind besonders effektiv, weil Nutzer dem eigenen WLAN meist blind vertrauen.
Alarmierende Zahlen und behördliche Warnungen
Der „Lagebericht zur IT-Sicherheit in Deutschland 2025“ des BSI beschreibt die Situation als angespannt. Unzureichend geschützte Angriffsflächen bei mobilen Endgeräten machen Netzwerke verwundbar.
Daten aus der Branche untermauern dies: Sicherheitsanbieter verzeichneten von Mitte 2024 bis 2025 einen Anstieg von Android-Malware-Attacken um fast 70 Prozent. Besonders betroffen sind private Haushalte. Infizierte Router werden oft Teil globaler Botnetze für DDoS-Angriffe, ohne dass die Besitzer es ahnen.
Schutzmaßnahmen: Trennung ist die beste Verteidigung
IT-Sicherheitsexperten raten dringend, die Sicherheit im Heimnetzwerk zu überdenken.
- Router-Passwort ändern: Die wichtigste Maßnahme ist ein individuelles, starkes Passwort für den Router-Zugang. Es verhindert, dass Malware per „Brute Force“ Zugriff erhält.
- Gast-WLAN nutzen: IoT-Geräte und potenziell unsichere Smartphones sollten ins isolierte Gastnetzwerk. Bei einer Infektion kann die Malware so nicht auf sensible Daten im Hauptnetz zugreifen.
- App-Quellen prüfen: Auf Android-Geräten sollte man vorsichtig bei der Installation von Apps aus unbekannten Quellen sein. Besonders kritisch sind Berechtigungen für „Bedienungshilfen“ – sie sind oft der Schlüssel zur totalen Kontrolle durch Trojaner.
Ausblick: KI-gestützte Malware
Die Zukunft verheißt wenig Entspannung. Branchenbeobachter gehen davon aus, dass Malware zunehmend durch Künstliche Intelligenz unterstützt wird, um Sicherheitsmechanismen schneller zu umgehen. Die Grenze zwischen mobiler Sicherheit und Netzwerksicherheit verschwimmt. Für Verbraucher bedeutet dies: Das Smartphone muss als kritischer Schlüssel zum digitalen Zuhause verstanden werden.
