Cyberkriminelle befehligen riesige Bot-Armee. (Bild: PrimSeafood/Shutterstock)
Knapp 1,6 Millionen Android-TV-Geräte weltweit sollen per Malware infiziert und von unbekannten Cyberkriminellen unter Kontrolle gebracht worden sein. Das Vo1d genannte Bot-Netzwerk beinhaltet Geräte überall auf der Welt, auch in Deutschland.
Riesige Bot-Armee könnte kritische Systeme stören
Wie Forscher:innen der chinesischen Sicherheitsfirma X-Lab warnen, geht von der riesigen Bot-Armee eine potenziell große Gefahr aus – allein die schiere Größe ist beängstigend. Würde das Bot-Netzwerk als Cyberwaffe eingesetzt, könne es „kritische Systeme wie jene von Banken, Gesundheitsorganisationen oder Luftfahrtunternehmen stören“.
Cyberkriminelle könnten mit einem solchen Angriff ein weltweites Chaos auslösen. Zur Einordnung: An dem DDoS-Angriff auf Cloudflare Ende 2024, der eine Rekorddatenrate von 5,6 Terabit pro Sekunde erreichte, waren „nur“ bis zu rund 13.000 Geräte beteiligt, wie Golem schreibt. Cloudflare hatte die Attacke abwehren können.
Potenziell verheerende Angriffe möglich
Neben Cyberattacken könnten die Betreiber:innen des Bot-Netzwerks aber auch Deepfakes mit politischer Propaganda oder pornografische Inhalte auf Millionen von TV-Geräten auf der ganzen Welt bringen, wie es von X-Lab heißt. Die Auswirkungen auf die Gesellschaft könnten entsprechend „verheerend“ sein.
Zudem könnte mit den infizierten Geräten auch der Datenverkehr möglicher anderer Angriffe verschleiert werden. Und die Cyberkriminellen könnten ihre Bot-Armee für Klickbetrug in großem Maßstab einsetzen.
Bot-Netzwerk wird wohl in Teilen vermietet
Eine weitere Einnahmequelle ist offenbar die Vermutung der Infrastruktur. Aktuell soll die Zahl der im Netzwerk aktiven Bots den Beobachtungen zufolge nämlich auf rund 800.000 geschrumpft sein. Der Rest könnte im Auftrag anderer Cyberkrimineller unterwegs sein.
Wer hinter dem Netzwerk steckt, ist nicht bekannt. Die meisten infizierten Geräte befinden sich laut X-Lab in Brasilien, Südafrika und Indonesien. Deutschland soll demnach rund 2,2 Prozent der Bots beitragen – was mehr als 30.000 Geräten entspricht.
Nutzer können nicht viel dagegen tun
Über die mögliche Vorgangsweise der Hacker:innen bei der Infizierung sowie der Arbeitsweise der Malware hat X-Lab nichts verraten. Entsprechend gering ist die Möglichkeit von Nutzer:innen, sich davor zu schützen.
Allgemeine Empfehlungen umfassen den Rat, Android-TV-Geräte nur von seriösen Anbietern zu kaufen und die Sicherheitsupdates zu installieren. Auch sollte man den Download von Inhalten aus unbekannten Quellen vermeiden.
