Ein internationales Cybercrime-Netzwerk wurde am Mittwoch erfolgreich zerschlagen. Über den Proxy-Dienst "Socks Escort" hatten Kriminelle weltweit Tausende private Router übernommen, darunter mehr als 700 in Österreich.
Damit führten sie anonym Angriffe auf IT-Systeme durch und verbreiteten Darstellungen von Kindesmissbrauch. Rund 3,5 Millionen US-Dollar in Kryptowährungen wurden eingefroren.
Die koordinierte Aktion "Lightning" wurde von Europol gemeinsam mit Behörden aus Österreich, Frankreich, den Niederlanden und den USA sowie mit Unterstützung von Eurojust durchgeführt. Insgesamt wurden 27 Internet-Domains und sieben sogenannte Command-and-Control-Server (C2) in Frankreich, den Niederlanden und den USA abgeschaltet und sichergestellt.
BK-Direktor Andreas Holzer lobte den internationalen Einsatz, wie die "Kleine Zeitung" berichtet: "Nur durch enge Kooperation und professionellen Informationsaustausch lassen sich nachhaltige Erfolge im Kampf gegen Cyberkriminalität erzielen." Die niederländischen Behörden erstellen derzeit Analysepakete zu den kompromittierten IP-Adressen, die an die betroffenen Staaten übermittelt werden, um weitere Ermittlungen zu ermöglichen.
Hintergrund des Angriffs war ein Botnetz aus infizierten Geräten, überwiegend ältere private Kabelmodems mit bekannten Sicherheitslücken. Nutzer von "Socks Escort" konnten gegen Bezahlung Zugang zu diesem Netzwerk erhalten, um Straftaten anonym über die gekaperten Geräte auszuführen.
In Österreich war das Bundeskriminalamt bereits im August 2024 über das Netzwerk informiert. Analysen zeigten, dass sowohl Privathaushalte als auch kleine Unternehmen betroffen waren. Im September 2025 wurden erste Maßnahmen gegen die Täterinfrastruktur gesetzt.
Die kompromittierten Router müssen nun ausgetauscht werden. Das BK betont erneut die Bedeutung regelmäßiger Firmware-Updates und Sicherheitsmaßnahmen. Geräte ohne aktuelle Updates sollten vorsorglich ersetzt werden, um Angriffe zu verhindern.
