RondoDox-Botnet: 75 neue Angriffswege bedrohen Router
Von zwei auf 75 Exploits: Anatomie einer Eskalation
Die Bedrohung für Heimnetzwerke erreicht eine neue Dimension: Eine drastisch weiterentwickelte Variante der Schadsoftware RondoDox gefährdet Millionen Router und Smart-Home-Geräte weltweit. Was Sicherheitsforscher diese Woche entdeckten, macht deutlich – die vernetzte Wohnung ist zum Hochrisikogebiet geworden.
Wie gefährlich ist diese Entwicklung wirklich? Sicherheitsforscher stießen auf die neue Variante durch Honeypot-Systeme, die automatisierte Angriffsversuche von einer IP-Adresse in Neuseeland registrierten. Die Analyse offenbarte eine beunruhigende Professionalisierung: Während die Ursprungsversion vor allem DVRs und einzelne Router attackierte, zielt RondoDox v2 auf ein breites Spektrum vernetzter Geräte ab.
Besonders perfide: Das Botnet nutzt sowohl aktuelle als auch fast ein Jahrzehnt alte Sicherheitslücken aus. Viele Verbraucher haben ihre Geräte schlicht nie aktualisiert – ein gefundenes Fressen für Angreifer. Auch die Infrastruktur wurde modernisiert: Statt eines zentralen Kommando-Servers verteilt sich die Steuerung nun auf mehrere Server hinter kompromittierten Heimnetzwerk-Adressen. Die Zerschlagung wird damit deutlich komplizierter.
29 Cyberangriffe täglich: Der permanente Belagerungszustand
Eine gemeinsame Studie von Bitdefender und NETGEAR vom Oktober 2025 zeichnet ein alarmierendes Bild: Der durchschnittliche Haushalt mit 22 vernetzten Geräten wird täglich fast 29-mal angegriffen – dreimal so oft wie noch im Vorjahr. Die Analyse von 6,1 Millionen Haushalten identifizierte Entertainment- und Überwachungsgeräte als größte Schwachstellen.
Streaming-Geräte führen die Negativstatistik mit über 25 Prozent aller Sicherheitslücken an, gefolgt von Smart-TVs mit 21 Prozent und IP-Kameras mit 8 Prozent. Diese Geräte laufen häufig mit veralteter Firmware und werden von Nutzern selten aktualisiert. Die Forscher warnen vor einer “Firmware-Lieferkette in der Krise”: Manche Produkte werden bereits mit vorinstallierter Schadsoftware ausgeliefert, wie die “BadBOX”-Kampagne bei Android-basierten Streaming-Geräten zeigte.
Anzeige: Viele Android-Nutzer unterschätzen, wie schnell Malware über vernetzte Geräte Zugang zu persönlichen Konten und Passwörtern erhält. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android-Geräte — von sicheren Updates über App-Prüfung bis zu einfachen Einstellungen, die Datenklau verhindern. Holen Sie sich die Schritt-für-Schritt-Anleitung und prüfen Sie sofort, ob Ihr Gerät gefährdet ist: Jetzt kostenloses Sicherheitspaket anfordern
1.600 Hersteller, tausende Risiken
Die schiere Vielfalt vernetzter Geräte verschärft das Problem massiv. Eine am 6. November 2025 veröffentlichte Untersuchung von Forescout ergab: Das durchschnittliche Unternehmensnetzwerk enthält Geräte von über 1.600 verschiedenen Herstellern – eine Komplexität, die auch technikaffine Privathaushalte zunehmend widerspiegeln.
Jedes Produkt folgt eigenen Update-Zyklen und Sicherheitsstandards, was unzählige Einfallstore schafft. Besonders IP-Kameras erwiesen sich als Risikofaktor: 40 Prozent weisen mindestens eine bekannte Schwachstelle auf. Als Reaktion präsentierte Forescout am 5. November mit eyeSentry eine cloudbasierte Plattform zur Risikominimierung. Doch können technische Lösungen allein das grundlegende Problem beheben?
Behörden schlagen Alarm: Von CISA bis Router-Verbot
Die kriminellen Motive hinter den Angriffen sind eindeutig: Kompromittierte Router, Kameras und smarte Geräte werden zu riesigen Botnetzen zusammengeschlossen. Diese dienen dann für groß angelegte DDoS-Attacken, Werbebetrug oder als Proxy-Netzwerke zur Verschleierung illegaler Aktivitäten.
Das Problem erreichte inzwischen nationale Sicherheitsbehörden. Die US-Cybersicherheitsagentur CISA aktualisiert regelmäßig ihren Katalog bekannter Schwachstellen – zuletzt mit einem dringenden Patch-Appell am 4. November 2025. Ebenfalls am 4. November wurden Berichte publik, wonach Bundesbehörden ein mögliches Verbot für TP-Link-Router unterstützen, eine der meistverkauften Marken in den USA. Grund: Sicherheitsbedenken wegen angeblicher Verbindungen nach China. Das Unternehmen weist die Vorwürfe zurück, doch die Diskussion zeigt die Brisanz unsicherer Hardware-Lieferketten.
Was Verbraucher jetzt tun müssen
Die Zahl vernetzter Geräte wird exponentiell wachsen – und damit die Bedrohung. Experten sind sich einig: Zwar tragen Hersteller und Gesetzgeber Verantwortung für bessere Sicherheitsstandards, etwa durch Initiativen wie das US-amerikanische “Cyber Trust Mark”-Siegel. Doch die erste Verteidigungslinie sind die Verbraucher selbst.
Drei Maßnahmen gelten als unverzichtbar: Erstens müssen Standard-Passwörter auf allen IoT-Geräten und Routern durch starke, einzigartige Zugangsdaten ersetzt werden. Zweitens sollten Firmware-Updates regelmäßig geprüft und installiert werden, da sie kritische Sicherheitslücken schließen. Drittens empfehlen Sicherheitsprofis umfassende Netzwerk-Schutzlösungen, wie sie moderne Router oft integriert haben. Diese können verdächtigen Datenverkehr erkennen und blockieren, bevor er anfällige Geräte erreicht.
Ohne aktives Handeln der Nutzer wird der Komfort des Smart Homes weiterhin seinen Preis haben – und der könnte höher sein als gedacht.
Anzeige: PS: Wenn Sie Ihr Zuhause gezielt gegen Angriffe absichern wollen, beginnt der Schutz oft beim Smartphone — automatische Updates, geprüfte Apps und einfache Einstellungen schließen viele Einfallstore. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schritte in klaren Anleitungen und Checklisten, damit Sie sofort handeln können. Jetzt Sicherheitspaket kostenlos herunterladen
