Warnung vor riesigem Botnetz chinesischer Akteure

- Warnmeldung

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor einem mehr als 260.000 Geräte umfassenden Botnetz staatlich gesteuerter Akteure aus China. Ein gemeinsames Advisory verschiedener US-amerikanischer Behörden stellt Kompromittierungsindikatoren und Mitigationsmaßnahmen bereit.
Landesamt für Verfassungsschutz BW

© LfV Baden-Württemberg

19.000 Geräte in Deutschland betroffen

Die US-amerikanische Bundespolizei FBI (Federal Bureau of Investigation) veröffentlichte am 18. September 2024 gemeinsam mit der National Security Agency (NSA) und der Cyber National Mission Force (CNMF) ein Advisory zu einem enormen Botnetz chinesischer Cyberakteure.

Das Botnetz umfasst weltweit mehr als 260.000 Geräte, von denen sich ca. 19.000 in Deutschland befinden. Zu den Geräten zählen Router sowie verschiedene Internet-of-Things-Produkte. Die staatlich gelenkten Akteure nutzen das Botnetz für großangelegte Distributed-Denial-of-Service-Angriffe (DDoS-Angriffe) und um Angriffsziele zu kompromittieren. 

Hinter dem seit 2021 aktiven Botnetzwerk soll unter anderem die chinesische Firma Integrity Technology Group stecken. Um Geräte zu infiltrieren und das Botnetz zu erweitern, verwenden die Akteure die speziell hierfür entwickelte Malware Mirai.

Nachfolgend finden Sie die Meldung des LfV BW, das Advisory der US-amerikanischen Behörden mit Kompromittierungsindikatoren und Mitigationsmaßnahmen sowie einen Cyber-Brief des Bundesamts für Verfassungsschutz mit ergänzenden Handlungsempfehlungen: