Router und IoT-Geräte als verdeckte Botnetze

Am 23. April 2026 veröffentlichten das britische National Cyber Security Centre, CISA und weitere internationale Partner eine gemeinsame Warnung vor sogenannten verdeckten Netzwerken, die von China-nahen Bedrohungsakteuren genutzt werden. Gemeint sind keine klassischen Unternehmensserver, sondern kompromittierte Alltagsgeräte: SOHO-Router, IoT-Geräte, Smart Devices, Firewalls und NAS-Systeme. Diese Geräte werden missbraucht, um Angriffe zu verschleiern, Datenverkehr umzuleiten und die Zuordnung zu den eigentlichen Angreifern deutlich zu erschweren.

Für Unternehmen ist das besonders relevant, weil solche Netzwerke als unauffällige Zwischenstationen dienen können. Angriffe wirken dann so, als kämen sie von gewöhnlichen Internetanschlüssen oder vertrauenswürdig erscheinender Infrastruktur. Laut den Behörden werden diese verdeckten Netzwerke fortlaufend erneuert und teils von mehreren Akteursgruppen genutzt. Dadurch verlieren einfache Blocklisten oder statische Indicators of Compromise schnell an Wirkung.

Der Fall zeigt, dass moderne Abwehr nicht nur im eigenen Rechenzentrum beginnt. Sicherheitsverantwortliche sollten exponierte Netzwerkgeräte inventarisieren, veraltete Systeme ersetzen, Firmware konsequent aktualisieren und ungewöhnlichen Datenverkehr aktiv überwachen. Auch starke Authentifizierung, Netzwerksegmentierung und klare Prozesse für Drittanbieterzugriffe bleiben entscheidend. Die Warnung macht deutlich: Selbst kleine, schlecht gepflegte Geräte können Teil großer Angriffsinfrastruktur werden.


KONTAKT:
Telefon: +49 7066 9290 153
E-Mail: info@ph-prosys.de