Ich möchte diesen Artikel mit ein paar Fragen beginnen:

  1. Was haben ein undichter Eimer und ein alter Router gemeinsam?
  2. Könnte Ihre Großmutter Cyberkriminellen helfen?
  3. Warum gibt es in Ihrer Wohnung 5 Geräte, aber 6 verbundene Geräte?

Nach der Lektüre dieses Artikels werden Sie diese Fragen beantworten können.

Schauen wir uns zunächst einmal an, um was für ein Geschäft es sich bei diesen Proxy-Diensten eigentlich handelt.

Proxy-Dienste dienen verschiedenen Zwecken, hauptsächlich zum Data Scraping, zur SEO-Manipulation und zum Umgehen verschiedener Arten von Sperren. Aber sie haben auch eine dunkle Seite. Sie können für illegale Aktivitäten genutzt werden und dienen dazu, die Erkennung der echten IP-Adresse eines Angreifers zu umgehen.
Jedes Jahr gehen Behörden in verschiedenen Ländern gegen diese Dienste (wie SocksEscort) vor, doch sobald einer geschlossen wird, tauchen Dutzende neuer auf. Aber warum?
Weil es sich um ein hochprofitables Geschäft handelt, an dem Menschen sowohl freiwillig als auch ohne es zu merken teilnehmen.

Wie sind Proxy-Dienste aufgebaut?

How proxy service actually works inside
So funktioniert ein Proxy-Dienst im Inneren

Dies ist eine vereinfachte Darstellung der Funktionsweise eines typischen Proxy-Dienstes. Doch selbst hier wird deutlich, dass sie alle möglichen Methoden anwenden, um immer mehr neue IP-Adressen zu erhalten.

Option 1: Anfällige Router und IoT-Geräte.

Option 1: Vulnerable routers and IoT devices.
Option 1: Anfällige Router und IoT-Geräte.

Eine öffentlich zugängliche IP-Adresse ermöglicht es Angreifern, Folgendes zu testen:

  1. Schwachstellen in veralteter Software, wie z. B. RCE, Umgehung der Autorisierung usw. Ein aktuelles Beispiel zum Zeitpunkt der Erstellung dieses Artikels ist ein Notfall-Patch von TP-Link
  2. Bedrohungen durch Standardpasswörter (fest codierte Passwörter), wie im Beispiel von D-Link zu sehen
  3. Brute-Force-Angriffe auf Passwörter (SSH/Telnet/Web-Login)
  4. Nutzung von Debug-Schnittstellen
  5. CDN-Hijacking und die Bereitstellung von bösartiger Firmware
  6. Ausnutzung eines alten Linux-Kernels

Ihr Kühlschrank, Ihre Waschmaschine oder sogar ein CO2-Sensor könnten Teil dieses Botnetzes werden. Alles, was über eine Internetverbindung verfügt und von außen zugänglich ist, entweder direkt oder über DDNS.

Option 2. Viren auf Mobilgeräten oder PCs.

Am häufigsten sind Viren auf Mobiltelefonen oder PCs, die es Angreifern ermöglichen, den Mobilfunk- oder Internetverkehr des Opfers auszunutzen. Hier sind keine weiteren Erläuterungen nötig.

Option 3. Kostenlose VPNs.

How "free VPN" works
So funktioniert ein „kostenloses VPN“

Dies ist wahrscheinlich die am meisten unterschätzte Kategorie, und sie macht diese Dienste rechtlich tragfähig.

Aber wie ist das möglich? Wenn Sie die Nutzungsbedingungen akzeptieren, könnte darin alles Mögliche stehen, sogar der Verkauf Ihrer Seele /s. Hier verkaufen Sie zumindest nicht Ihre Seele, sondern Ihren Datenverkehr. Clevere rechtliche Schlupflöcher sorgen dafür, dass Ihre Zahlung für die Nutzung des Datenverkehrs des VPN-Servers zu einer Erlaubnis wird, Ihren Datenverkehr zu nutzen.

Aber du fragst dich vielleicht: Ist es nicht einfach, ein solches Unternehmen aufzuspüren und zu schließen? Nein. Sie blockieren den „böswilligen“ Nutzer und machen weiter. Und dieser Ansatz ist der effektivste von allen, denn der Nutzer hat seine Zustimmung gegeben. Niemand liest die mehrere Seiten langen Datenschutzrichtlinien und Nutzungsbedingungen für ein Programm oder einen Dienst. Die Option, bei einem Proxy-Dienst mit Bitcoin zu bezahlen, ist nicht immer nur aus Bequemlichkeit vorhanden.

Option 4. „Echtes Geschäftsmodell“.

Опишите изображение

In diesem Szenario verfügen die Angreifer bereits über Finanzmittel, die sie nicht nur zum Kauf von Servern für ihren Dienst, sondern auch zum Kauf von Geräten – Einplatinencomputern – verwenden.
Ein Gerät, das 9 bis 20 Dollar kostet und mit dem Netzwerk verbunden wird, macht sich in weniger als einem Monat Betrieb bezahlt. Jedes offene Netzwerk oder ein Netzwerk mit bekanntem Passwort – zum Beispiel in einem Restaurant oder Geschäft – kann zum Ziel werden.

Angreifer platzieren USB-betriebene Geräte in der Nähe aktiver Internetnetzwerke. Oft wählen sie Orte, an denen mehrere Netzwerke im Voraus bekannt sind und sie zwischen diesen wechseln können. Variationen hängen vom Einfallsreichtum des Angreifers ab

Option 5. Andere Methoden

Diese Methoden ähneln Roaming-basierten Vorgehensweisen, werden jedoch aufgrund des Risikos, schnell blockiert zu werden, immer seltener – dank der schnellen Reaktion von Dienstanbietern und der Arbeit von Sicherheitsforschern.

Wie können Sie vermeiden, Opfer oder Komplize dieses kriminellen Netzwerks zu werden?

  1. Verwenden Sie keine veralteten Router. Oftmals kauft man aus Kostengründen einen Router, der vom Hersteller nicht mehr unterstützt wird und möglicherweise anfällig ist. Wenn der Router von Ihrem Internetdienstanbieter bereitgestellt wird, erkundigen Sie sich bei diesem nach dem End-of-Life-Datum (EoL) des Routers.
  2. Verwenden Sie keine unbekannten Router von nicht verifizierten Verkäufern. Diese könnten bereits mit einem Virus infiziert sein oder später für solche Zwecke missbraucht werden.
  3. Vertrauen Sie nicht dem Begriff „kostenloses VPN“. Alles hat seinen Preis, mit Ausnahme großer Unternehmen, deren Finanzen nicht von VPNs abhängen.
  4. Installieren Sie keine fragwürdigen Apps aus Anzeigen oder „Install-to-Earn“-Programmen.
  5. Überprüfen Sie die Anzahl der Hosts in Ihrem Netzwerk. Oft liegt die Bedrohung direkt nebenan.


Doch mit der Zeit werden diese Dienste in Vergessenheit geraten, da die Analyse von Netzwerkverbindungen es bereits ermöglicht, Muster in der Proxy-Nutzung zu erkennen.
Deshalb versuchen Kriminelle nun, so viel wie möglich daraus herauszuholen, indem sie leichtgläubige Nutzer mit Apps locken, die versprechen: „Ihr Handy verdient Geld im Standby-Modus“, „Sie werden für Ihre Datennutzung bezahlt“, „Bleiben Sie kostenlos mit Ihren Lieben in Kontakt, umgehen Sie Sperren“ und andere zweifelhafte Werbeangebote.

Bleiben Sie wachsam.