Die niederländischen Behörden haben ein bedeutendes Botnetz mit 17 Millionen Geräten zerschlagen und dabei mehr als 200 Server eines lokalen Anbieters beschlagnahmt, die den Betrieb unterstützten. Dieser Schritt folgte auf eine Untersuchung, die von der Polizei in Zusammenarbeit mit dem **NCSC** durchgeführt wurde. ### Beschlagnahmung der Botnetz-Infrastruktur Laut Behördenangaben wurden die beschlagnahmten Server genutzt, um "Computer, Tablets und Smartphones für Cyberangriffe zu steuern". Botnetze sind Netzwerke kompromittierter Geräte, die häufig für illegale Aktivitäten genutzt werden, darunter Distributed Denial-of-Service (**DDoS**)-Angriffe, das Proxyn von bösartigem Datenverkehr und Kryptowährungs-Mining. „Die Untersuchung ergab, dass das Botnetz aus mindestens 17 Millionen infizierten Geräten bestand und dass die 200 Server, die zur Hosterung der Infrastruktur dienten, sich in den Niederlanden befanden“, teilte das **NCSC** mit. „Die Polizei beschlagnahmte daraufhin mehrere Botnetz-Server von einem Hosting-Anbieter zu Untersuchungszwecken. Der Hosting-Anbieter nahm das Botnetz offline, da es für kriminelle Aktivitäten genutzt wurde.“ ### Vermutete Verbindung zum Asocks Proxy Service Obwohl die Behörden das Botnetz nicht offiziell benannt haben, deuten lokale Medienberichte auf eine Verbindung zu **Asocks** hin, einem Dienst, der sich als „universeller Proxy-Dienst“ bewirbt und mit 7 Millionen IP-Adressen, 150 Standorten und 100.000 Kunden wirbt. **Asocks** bietet Unternehmens-, Wohn- und mobile Proxys über monatliche Abonnements von 5 bis 15 US-Dollar an, mit Rabatten für Großeinkäufe. Während einige Proxy-Dienste darauf angewiesen sind, dass Benutzer freiwillig Bandbreite im Austausch gegen eine Vergütung spenden, deutet die Intervention des **NCSC** darauf hin, dass die Geräte innerhalb dieses Botnetzes wahrscheinlich ohne Wissen oder Zustimmung der Eigentümer kompromittiert wurden. **BleepingComputer** hat **Asocks** um eine Stellungnahme gebeten, hat jedoch bis zur Veröffentlichung noch keine Antwort erhalten. ### Empfehlungen zur Abwehr Um Netzwerkgeräte vor Botnetz-Infektionen zu schützen, empfehlen Sicherheitsexperten Folgendes: * Standardanmeldedaten durch eindeutige, starke Passwörter ersetzen. * Die neuesten Firmware-Updates umgehend anwenden. * Remote-Administration-Panels deaktivieren, wenn sie nicht aktiv benötigt werden. <div> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="Artikelbild" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a></p> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Die Validierungslücke: Automatisiertes Pentesting beantwortet eine Frage. Sie brauchen sechs.</a></h2> <p>Automatisierte Pentesting-Tools liefern einen echten Mehrwert, aber sie wurden entwickelt, um eine Frage zu beantworten: Kann ein Angreifer sich im Netzwerk bewegen? Sie wurden nicht entwickelt, um zu testen, ob Ihre Kontrollen Bedrohungen blockieren, Ihre Erkennungsregeln auslösen oder Ihre Cloud-Konfigurationen standhalten.</p> <p>Dieser Leitfaden behandelt die 6 Bereiche, die Sie tatsächlich validieren müssen.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Jetzt herunterladen</a></p> </div> </div>