Massiver Hacker-Angriff: Tausende Router heimlich infiziert - sind Sie betroffen?

Hacker haben tausende Router heimlich mit einer Schadsoftware infiziert. Besitzer bemerken davon nichts. Wie Sie erkennen, ob Ihr Router zur Zielscheibe wurde, erfahren Sie in diesem Artikel.

Erstellt von - Uhr

Tausende Router wurden gehackt. (Foto) Suche
Tausende Router wurden gehackt. Bild: picture alliance/dpa | Wolf von Dewitz
  • Großer Hacker-Angriff auf Router.
  • 14.000 Geräte infiltriert: Warnung vor heimlicher Infizierung und Datendiebstahl.
  • Hilfe bei infizierten Routern.
  • Mit wenigen Maßnahmen Router vor Cyberkriminellen schützen.

Hacker-Attacke im großen Stil: Cyberkriminelle haben einen massiven Angriff auf Router weltweit gestartet und heimlich eine Schadsoftware eingebracht. Die schädliche Software "KadNap" hat bereits mehr als 14.000 Geräte infiltriert und diese zu einem sogenannten Botnetz verbunden. Das berichtet "Ars Technica".

Hacker-Angriff auf tausende Router aufgedeckt

Das Perfide an diesem Angriff: Die Infizierung geschieht unbemerkt. Niemand bekommt davon etwas mit. Das gelingt über einen einfachen Trick: Die Malware nutzt Sicherheitslücken in der Router-Software aus und tarnt ihre Kommunikation mit den Kontrollservern der Angreifer äußerst geschickt. Herkömmliche Sicherheitsüberprüfungen erkennen die Bedrohung in den meisten Fällen nicht. Alles funktioniert weiterhin normal.

Heimliche Gefahr im Router: Datendiebstahl droht

Sobald "KadNap" ein Gerät übernommen hat, verwandelt sich der heimische Router in einen ferngesteuerten Helfer für kriminelle Aktivitäten. Die Angreifer können das gekaperte Gerät nutzen, um Webseiten durch massenhafte Anfragen lahmzulegen. Derzeit missbrauchen die Hintermänner die infizierten Geräte, um Datenströme von fragwürdigen Anonymisierungsdiensten umzuleiten.

Besonders beunruhigend: Die Kriminellen können den Einsatzzweck jederzeit ändern, ohne dass Nutzer davon erfahren. Zudem besteht die Gefahr, dass über den kompromittierten Router auch angeschlossene Computer und andere Geräte wie Festplatten infiziert werden. Sensible Daten könnten gestohlen oder verschlüsselt werden.

So prüfen Sie, ob Ihr Router infiziert ist

Sicherheitsexperten von "Black Lotus" haben die IP-Adressen der Hacker-Server veröffentlicht. Nutzer sollten aufmerksam sein und reagieren. Sie können ihre Router-Verbindungen mit dieser Liste abgleichen. Bei einer Fritz!Box funktioniert das über die Eingabe von http://fritz.box im Browser. Dort navigieren Sie zum Bereich Paketbeschleunigung und suchen nach Optionen wie Energiemonitor oder Statistik, die aktive Verbindungen auflisten.

Findet sich eine der verdächtigen IP-Adressen in den Verbindungsdaten, ist das Gerät kompromittiert. In diesem Fall bleibt nur eine Lösung: Der Router muss komplett auf Werkseinstellungen zurückgesetzt werden. Nur so lässt sich die Schadsoftware entfernen.

Router vor Hackern schützen

Um Cyberkriminelle kein Einfallstor für derartige Maschen zu bieten, rät das Bundesamt für Sicherheit in der Informationstechnik dazu, den Router nach der Einrichtung zu sichern. Router kommen immer mit voreingestellten Passwörtern. Diese sollten Sie immer sofort ändern. Das darf keine einmalige Sache bleiben. Für dauerhaften Schutz empfiehlt es sich, das Passwort immer wieder zu ändern. Zudem sind Software-Updates von Routern und Verschlüsselungen wichtig für die hauseigene Sicherheit. 

Vor diesen Cyber-Angriffen und Betrugsmaschen wird gewarnt:

/news.de/stg

Themen:

Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.

Folgen Sie News.de

© 2026 MM New Media GmbH