Hast du eine Frage?
Formular absenden
Nachricht versendet. Schließen
Kettner Akademie > Blog > IT-Sicherheit > Neues Badbox 2.0-Botnet infiziert über eine Million IoT-Geräte weltweit – Gefahr für Verbraucher steigt

Neues Badbox 2.0-Botnet infiziert über eine Million IoT-Geräte weltweit – Gefahr für Verbraucher steigt

Keine Kommentare
Visualisierung vernetzter IoT-Geräte mit Warnsymbol für Malware-Infektion durch Badbox 2.0

Nach der erfolgreichen Zerschlagung des ursprünglichen Badbox-Botnets durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Dezember ist nun eine gefährliche Nachfolgeversion aufgetaucht. Das sogenannte Badbox 2.0 hat bereits mehr als eine Million Internet-of-Things-Geräte auf der ganzen Welt infiziert und stellt eine ernsthafte Bedrohung für die Cybersicherheit dar.

Das neue Botnet besteht aus einer Vielzahl von vernetzten Geräten, vor allem günstigen TV-Boxen, Tablets und Projektoren, die mit AOSP-basierter Firmware laufen. Viele dieser Geräte stammen aus China und werden international verkauft. Die Infektionen konzentrieren sich vor allem in Ländern wie Brasilien (über 37 %), den USA (ca. 18 %) und Mexiko (rund 6 %). Deutschland war beim ursprünglichen Badbox-Botnet stark betroffen, doch nach den Maßnahmen des BSI ist die Infektionsrate hier deutlich gesunken.

Infizierte Geräte werden von Kriminellen als sogenannte Proxys genutzt, um illegale Aktivitäten zu verschleiern. Dazu gehören beispielsweise Werbe- und Klickbetrug sowie die Verteilung weiterer Schadsoftware. Experten warnen, dass Badbox 2.0 technisch in der Lage ist, zusätzliche schädliche Funktionen nachzuladen, was die Gefahr für Nutzer erhöht.

Was können Verbraucher tun?

  • Überprüfen Sie, ob Ihre Geräte Google Play Protect-zertifiziert sind – diese sind besser geschützt gegen Malware. 
  • Halten Sie Firmware und Software Ihrer Geräte stets aktuell. 
  • Nutzen Sie sichere Netzwerkeinstellungen und vermeiden Sie den Einsatz unsicherer oder nicht zertifizierter Geräte. 
  • Seien Sie vorsichtig bei ungewöhnlichem Verhalten Ihrer Geräte, wie plötzlicher Leistungsabfall oder unerklärliche Aktivitäten.

Gemeinsame Sicherheitsmaßnahmen:
Internationale Sicherheitsfirmen wie Humansecurity, Google, Trend Micro und Shadowserver arbeiten zusammen, um die Infrastruktur des Botnets weiter zu zerschlagen. Google hat zudem betroffene Konten deaktiviert und den Schutz durch Play Protect verstärkt.

Die Bedrohung durch Badbox 2.0 zeigt erneut, wie wichtig es ist, IoT-Geräte regelmäßig zu prüfen und zu sichern. Verbraucher sollten wachsam sein und bei Verdacht auf Infektion entsprechende Sicherheitsmaßnahmen ergreifen.

BSI Cyberangriffe IT-Security Sicherheit
Tutor Chat