NERDMANChinas Hacker kapern Millionen Geräte weltweit
Großbritannien schlägt Alarm: Staatlich gestützte Hacker aus China nutzen riesige Botnetze aus gekaperten Alltagsgeräten, um ihre Angriffe zu verschleiern. Router, Smart-TVs, Kameras — alles wird zur Tarnkappe.
Was konkret passiert
Das britische National Cyber Security Centre (NCSC-UK) hat gemeinsam mit internationalen Partnern eine Warnung herausgegeben. China-nahe Hackergruppen bauen massive Proxy-Netzwerke auf — aus kompromittierten Consumer-Geräten normaler Bürger.
Die Methode ist simpel und brutal: Statt über eigene Server anzugreifen, leiten die Angreifer ihren Traffic durch tausende gehackte Heimgeräte. Jede Spur führt ins Nichts. Klassische Firewalls und IP-basierte Erkennung versagen komplett.
Wie die Angriffe funktionieren
- Schritt 1:** Schwach gesicherte IoT-Geräte (Router, Kameras, NAS) werden gekapert
- Schritt 2:** Die Geräte werden zu einem verteilten Proxy-Netzwerk zusammengeschaltet
- Schritt 3:** Der gesamte Angriffs-Traffic läuft über normale Heim-IP-Adressen
- Schritt 4:** Für Verteidiger sieht der Traffic aus wie normaler Internetverkehr
💡 Was das bedeutet
Klassische Cyber-Abwehr wird damit ausgehebelt. Wer nach verdächtigen IP-Adressen filtert, findet nichts — weil der Angriff aus dem Wohnzimmer des Nachbarn kommt. Unternehmen und Behörden müssen ihre Erkennungsmethoden grundlegend umdenken. Wer noch auf IP-Reputation setzt, hat gegen diese Taktik schon verloren.
Pro (für die Angreifer)
- Nahezu unsichtbar für klassische Erkennungssysteme
- Millionen potenzieller Proxy-Geräte weltweit verfügbar
- Extrem schwer zurückzuverfolgen
Con (für die Verteidiger)
- Alte Sicherheitskonzepte greifen nicht mehr
- IoT-Geräte werden selten gepatcht
- Endnutzer merken nichts von der Kompromittierung