RondoDox-Botnet greift jetzt Unternehmen an

Der gefürchtete Schadsoftware-Verbund RondoDox weitet seine Angriffe massiv aus. Statt nur Smart-Home-Geräte infiziert er nun gezielt Unternehmenssoftware – eine gefährliche Eskalation für die Wirtschaft.

Das geht aus aktuellen Analysen des Cybersecurity-Unternehmens Logpoint hervor. Die Betreiber des Botnets hätten Exploits für Geschäftsanwendungen in ihr Arsenal aufgenommen. Zudem unterstütze die Malware nun mehr Prozessorarchitekturen. Diese Entwicklung verwandle RondoDox von einer Plage für Verbraucher in eine ernsthafte Bedrohung für Firmennetzwerke und kritische Infrastrukturen.

Vom „Exploit-Shotgun“ zur gezielten Jagd

RondoDox tauchte Mitte 2025 auf und machte schnell durch raffinierte Tarnung und aggressive Verbreitung von sich reden. Die Malware imitierte Datenverkehr von Gaming-Plattformen, um unentdeckt zu bleiben. Sicherheitsexperten von Trend Micro sprachen damals von einer „Exploit-Shotgun“-Strategie: Gleichzeitig griff die Software Dutzende bekannter Schwachstellen in Routern, Überwachungskameras und anderen Geräten von über 30 Herstellern an.

Diese Anpassungsfähigkeit setzte sich fort. Bereits im Januar 2026 dokumentierte das Unternehmen CloudSEK eine neunmonatige Angriffswelle. Ein Schlüsselmoment war die blitzschnelle Ausnutzung der kritischen „React2Shell“-Lücke (CVE-2025-55182) im Next.js-Framework. Nur Tage nach der öffentlichen Bekanntgabe im Dezember 2025 hatte RondoDox diese Schwachstelle integriert und Tausende Webserver sowie Router von D-Link, TP-Link und anderen kompromittiert.

RondoDox zeigt, wie schnell Angreifer neue Schwachstellen in Unternehmenssoftware ausnutzen und ganze Firmennetzwerke lahmlegen können. Ein kostenloses E‑Book erklärt konkret, welche Sofortmaßnahmen IT‑Verantwortliche jetzt umsetzen sollten – von strengem Patch‑Management über Netzwerksegmentierung bis zur Erkennung lateraler Bewegungen. Enthalten sind praxisnahe Checklisten, Prioritätslisten für Patches und einfache Schritte, die Ihre Abwehr deutlich stärken. Ideal für mittelständische IT‑Teams, die schnell und ohne großes Budget Risiken minimieren wollen. Kostenlosen Cyber‑Security‑Report herunterladen

Warum der Fokus auf Unternehmen so gefährlich ist

Die neue Strategie bedeutet einen fundamentalen Wandel. Bislang nutzte RondoDox hauptsächlich gekaperte Geräte für Massenangriffe (DDoS) oder das Schürfen von Kryptowährung. Das Ziel war einfache Störung.

Der Angriff auf Unternehmenssysteme verfolgt lukrativere Ziele: Datendiebstahl, Ransomware-Angriffe oder das dauerhafte Einschleusen in Firmennetzwerke. Die Unterstützung weiterer CPU-Architekturen öffnet die Tür für Angriffe auf spezielle Industrie- und Geschäftsgeräte. Der Botnet wird so vielseitiger und widerstandsfähiger.

Eine Warnung für alle IT-Verantwortlichen

Der Aufstieg von RondoDox spiegelt einen generellen Trend wider: Cyberkriminelle optimieren ihre Werkzeuge ständig, um den Schaden und ihren Profit zu maximieren. Die Geschwindigkeit, mit der neue Lücken ausgenutzt werden, stellt Unternehmen vor immense Herausforderungen.

Die React2Shell-Schwachstelle ließ Zehntausende Systeme vor allem in den USA und Europa ungeschützt. Unternehmenssoftware ist oft komplexer und wird langsamer aktualisiert – was Angreifern ein größeres Zeitfenster bietet.

Was jetzt zu tun ist

Für Sicherheitsexperten ist RondoDox keine Randbedrohung mehr, sondern ein Risiko für die Kernsysteme jedes Unternehmens. Die Betreiber haben bewiesen, dass sie schnell und effektiv agieren können.

Zur Abwehr ist ein rigoroses Patch-Management unerlässlich. Alle internetfähigen Geräte müssen gesichert und überwacht werden. Erhöhte Schutzmaßnahmen für sowohl Consumer-IoT als auch Business-Anwendungen sind kritisch. Angesichts solch wandlungsfähiger Bedrohungen ist eine vorausschauende, mehrschichtige Sicherheitsstrategie der beste Schutz für kritische Assets.

PS: Beugen Sie gezielten Unternehmensangriffen vor, bevor sie Schaden anrichten. Der Gratis‑Leitfaden liefert eine 4‑Schritte‑Checkliste zur Hacker‑Abwehr, praxisbewährte Anti‑Phishing‑Maßnahmen und konkrete Hinweise zur Absicherung von Business‑Anwendungen. Perfekt für Geschäftsführer und IT‑Leiter, die ihre Schutzmaßnahmen ohne große Investitionen wirksam verbessern möchten. Gratis‑E‑Book „Cyber Security Awareness Trends“ sichern