{"id":14555,"date":"2026-05-11T18:53:39","date_gmt":"2026-05-11T16:53:39","guid":{"rendered":"https:\/\/www.wespeakiot.com\/?p=14555"},"modified":"2026-05-11T18:53:39","modified_gmt":"2026-05-11T16:53:39","slug":"xlabs_v1-botnet-adb","status":"publish","type":"post","link":"https:\/\/www.wespeakiot.com\/de\/xlabs_v1-botnet-adb\/","title":{"rendered":"xlabs_v1: Wie ein Botnet Android-TV-Boxen zu mietbaren DDoS-Waffen macht"},"content":{"rendered":"<div class=\"ccfic\"><span class=\"ccfic-text\">Offener ADB-Port, gekapertes Ger\u00e4t, \u00fcberlasteter Server: So werden Android-TV-Boxen und IoT-Ger\u00e4te zu unfreiwilligen Werkzeugen f\u00fcr DDoS-Angriffe. Illustration: ChatGPT<\/span><\/div>\n<h2>Ein neu entdecktes Botnet namens xlabs_v1 rekrutiert Android-TV-Boxen und IoT-Ger\u00e4te \u00fcber einen Entwickler-Debug-Port und vermietet deren Bandbreite f\u00fcr DDoS-Angriffe \u2013 inklusive automatischem Bandbreiten-Profiling als Grundlage f\u00fcr ein gestaffeltes Preismodell.<\/h2>\n<div class=\"kurzueberblick\">\n<p><b>Das Wichtigste in K\u00fcrze<\/b><\/p>\n<ul>\n<li><strong>xlabs_v1 ist ein Mirai-basiertes Botnet,<\/strong> das IoT-Ger\u00e4te wie Android-TV-Boxen \u00fcber den offenen ADB-Port 5555 (Android Debug Bridge, ein Entwicklerwerkzeug zur Fernsteuerung von Android-Ger\u00e4ten) kompromittiert und als DDoS-for-hire-Dienst betreibt.<\/li>\n<li>Das <strong>Botnet misst aktiv die Uploadbandbreite jedes infizierten Ger\u00e4ts<\/strong> \u00fcber 8.192 parallele TCP-Verbindungen zum n\u00e4chstgelegenen Speedtest-Server und weist Ger\u00e4te anschlie\u00dfend einem Preistier zu.<\/li>\n<li>Mit 21 Flood-Varianten \u00fcber TCP, UDP und Raw-Protokolle sowie einem aktiven Konkurrenten-Killer-Modul <strong>zielt xlabs_v1 vor allem auf Gaming-Server und Minecraft-Hosts<\/strong> ab.<\/li>\n<\/ul>\n<\/div>\n<h3>Ein offener Port, den niemand schlie\u00dft<\/h3>\n<p>Port 5555 ist kein exotisches Angriffsziel. ADB, die Android Debug Bridge, ist ein Standardwerkzeug f\u00fcr Entwickler, das die Fernsteuerung von Android-Ger\u00e4ten \u00fcber das Netzwerk erlaubt. Sinnvoll beim Testen von Apps auf dem Schreibtisch. Katastrophal, wenn der Port offen ins Internet zeigt, was bei Android-TV-Boxen und Set-Top-Boxen g\u00fcnstiger Hersteller erschreckend oft der Fall ist.<\/p>\n<p>Genau dort setzt xlabs_v1 an. Sicherheitsforscher von Hunt.io entdeckten das Botnet, nachdem sie auf einem niederl\u00e4ndischen Server ein ungesichertes Verzeichnis mit dem gesamten Werkzeugkasten des Betreibers fanden, ohne Authentifizierung, frei zug\u00e4nglich. Was sie dort vorfanden, beschreiben sie in ihrer <a href=\"https:\/\/thehackernews.com\/2026\/05\/mirai-based-xlabsv1-botnet-exploits-adb.html\">Analyse<\/a> als technisch mittelm\u00e4\u00dfig, aber operativ durchdacht.<\/p>\n<h3>Wie die Infektion l\u00e4uft<\/h3>\n<p>Das Vorgehen ist direkt: Das Botnet scannt das Internet nach Ger\u00e4ten, die ADB auf TCP-Port 5555 offen haben. Wird ein solches Ger\u00e4t gefunden, verbindet sich der Angreifer per ADB-Shell und f\u00fchrt Befehle aus, die eine Malware-Datei namens &#8222;boot.apk&#8220; in das Verzeichnis \/data\/local\/tmp ablegen. Das ist ein beschreibbarer Pfad, der auf Android-Ger\u00e4ten ohne Root-Rechte zug\u00e4nglich ist.<\/p>\n<p>Bemerkenswert ist, was danach passiert: Das Botnet persistiert sich nicht. Es schreibt sich nicht dauerhaft ins System, legt keine Autostart-Eintr\u00e4ge an, registriert keine systemd-Dienste. Die Malware l\u00e4uft, f\u00fchrt ihre Aufgabe aus und verschwindet. Das klingt nach einer Schw\u00e4che, ist aber laut Hunt.io Absicht.<\/p>\n<h3>Das Preismodell steckt im Code<\/h3>\n<p>Die eigentliche Aufgabe beim ersten Besuch auf einem infizierten Ger\u00e4t ist nicht der Angriff selbst, sondern die Messung. xlabs_v1 \u00f6ffnet 8.192 parallele TCP-Verbindungen zum geografisch n\u00e4chstgelegenen Speedtest-Server, saturiert diese f\u00fcr 10 Sekunden und meldet den gemessenen Durchsatz in Megabit pro Sekunde zur\u00fcck an das Kontrollpanel des Betreibers unter der Domain &#8222;xlabslover[.]lol&#8220;.<\/p>\n<p>Daraus ergibt sich ein Bandbreiten-Profil jedes kompromittierten Ger\u00e4ts, das offenbar als Grundlage f\u00fcr ein gestaffeltes Preismodell dient: Wer mehr Angriffskraft kauft, zahlt mehr. Weil das Botnet keine Persistenz anlegt, muss der Betreiber das Ger\u00e4t f\u00fcr den eigentlichen Angriff ein zweites Mal infizieren. Auch das ist bewusst so konstruiert: Das Profiling ist ein gelegentliches Flottenupdate, kein Vorbereitungsschritt vor jedem Angriff.<\/p>\n<h3>21 Flood-Varianten und ein Konkurrenten-Killer<\/h3>\n<p>F\u00fcr den Angriff selbst steht ein breites Arsenal bereit. <strong>Hunt.io z\u00e4hlt 21 verschiedene Flood-Varianten \u00fcber TCP, UDP und Raw-Protokolle<\/strong>, darunter spezialisierte Techniken wie RakNet und OpenVPN-geformtes UDP. RakNet ist ein Netzwerkprotokoll, das vor allem in Spielen eingesetzt wird; das Botnet imitiert dessen Datenverkehr, um einfache DDoS-Schutzsysteme zu umgehen.<\/p>\n<p>Neben den reinen Angriffsfunktionen enth\u00e4lt xlabs_v1 ein sogenanntes Killer-Subsystem. Es sucht auf infizierten Ger\u00e4ten aktiv nach Prozessen konkurrierender Schadsoftware und beendet diese, um die gesamte verf\u00fcgbare Uploadbandbreite f\u00fcr sich zu beanspruchen. Der Schadcode enth\u00e4lt au\u00dferdem einen mit ChaCha20 verschl\u00fcsselten String (ChaCha20 ist ein symmetrisches Verschl\u00fcsselungsverfahren, das h\u00e4ufig in Malware zur Verschleierung von Konfigurationsdaten eingesetzt wird), der auf den Moniker &#8222;Tadashi&#8220; als Betreiber hindeutet.<\/p>\n<p>Die Zielgruppe des Dienstes ist klar definiert: Gaming-Server und Minecraft-Hosts.<\/p>\n<h3>Wer ist gef\u00e4hrdet?<\/h3>\n<p>Prim\u00e4r Ger\u00e4te, die mit aktiviertem ADB-Debug-Interface ausgeliefert werden und direkt am Internet h\u00e4ngen. Dazu z\u00e4hlen vor allem g\u00fcnstige Android-TV-Boxen aus dem Graumarkt, Set-Top-Boxen und Smart-TVs bestimmter Hersteller, aber auch ARM-basierte IoT-Hardware wie Residential Router. Die Malware unterst\u00fctzt Builds f\u00fcr ARM, MIPS, x86-64 und ARC, deckt also eine breite Ger\u00e4tebasis ab.<\/p>\n<p>F\u00fcr Betreiber von Heimnetzwerken und kleinen Infrastrukturen ist das ein konkretes Problem: Viele dieser Ger\u00e4te landen im Netzwerk und werden danach nicht mehr aktiv verwaltet. Firmware-Updates bleiben aus, Netzwerksegmentierung fehlt, und ob Port 5555 offen ist, pr\u00fcft kaum jemand.<\/p>\n<h3>Einordnung: Mittelklasse mit Ambitionen<\/h3>\n<p>Hunt.io ordnet xlabs_v1 selbst als Mittelklasse ein: technisch ausgereifter als ein typischer Script-Kiddie-Mirai-Fork, aber weit unter dem Niveau der professionellen DDoS-for-hire-Dienste, die auf staatliche oder organisierte kriminelle Akteure zur\u00fcckgehen. Der Betreiber konkurriert \u00fcber Preis und Angriffsvielfalt, nicht \u00fcber technische Tiefe.<\/p>\n<p>Zeitgleich zur Entdeckung von xlabs_v1 berichtete das Sicherheitsunternehmen Darktrace von einem separaten Vorfall: Ein absichtlich falsch konfigurierter Jenkins-Server in einem Honeypot-Netzwerk wurde von unbekannten Angreifern genutzt, um ebenfalls ein DDoS-Botnet zu laden. Auch dort lag der Fokus auf Gaming-Zielen. Zufall oder Muster? Zumindest ein Hinweis darauf, dass die Spieleindustrie als lohnenswertes Ziel f\u00fcr DDoS-Erpressung gilt.<\/p>\n<h3>Was man jetzt tun sollte<\/h3>\n<p>Drei konkrete Ma\u00dfnahmen lassen sich aus der Analyse ableiten. Erstens: ADB-Ports auf allen netzwerkf\u00e4higen Android-Ger\u00e4ten schlie\u00dfen oder zumindest durch Firewall-Regeln vom Internet isolieren. Zweitens: Ger\u00e4teinventare pflegen und pr\u00fcfen, welche IoT-Hardware im eigenen Netzwerk mit welchen offenen Ports betrieben wird. Dabei helfen zum Beispiel Tools wie <a href=\"https:\/\/netalertx.com\" target=\"_blank\" rel=\"noopener\">NetAlertX<\/a>. Drittens: Bei der Beschaffung von Android-TV-Boxen und \u00e4hnlichen Ger\u00e4ten auf Hersteller setzen, die sicherheitsorientierte Standardkonfigurationen liefern und regelm\u00e4\u00dfige Firmware-Updates bereitstellen.<\/p>\n<p>Der Fall xlabs_v1 ist ein weiteres Beispiel daf\u00fcr, dass IoT-Sicherheit weniger an ausgekl\u00fcgelten Angriffstechniken scheitert als an offen gelassenen Standardkonfigurationen. Ein Entwicklerwerkzeug, das f\u00fcr den Schreibtisch gedacht ist, direkt im Internet. Das reicht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheitsforscher von Hunt.io haben ein neues Botnet seziert, das gezielt Android-TV-Boxen und IoT-Hardware \u00fcber den Android Debug Bridge-Port 5555 rekrutiert. xlabs_v1 bietet DDoS-as-a-Service mit 21 Flood-Varianten, misst die Bandbreite infizierter Ger\u00e4te f\u00fcr ein gestaffeltes Preismodell und t\u00f6tet aktiv Konkurrenz-Schadsoftware.<\/p>\n","protected":false},"author":2,"featured_media":14572,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9645,1965],"tags":[10030,10026,10027,8273],"class_list":["post-14555","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-editorial","category-sicherheit","tag-adb","tag-android","tag-botnet","tag-mirai-de"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.8 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>xlabs_v1: Wie ein Botnet Android-TV-Boxen zu mietbaren DDoS-Waffen macht - We speak IoT<\/title>\n<meta name=\"description\" content=\"Das Botnet xlabs_v1 missbraucht offene ADB-Ports auf Smart-TVs und IoT-Ger\u00e4ten f\u00fcr DDoS-Angriffe \u2013 mit 21 Angriffsvarianten und Bandbreiten-Preismodell.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.wespeakiot.com\/de\/xlabs_v1-botnet-adb\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"xlabs_v1: Wie ein Botnet Android-TV-Boxen zu mietbaren DDoS-Waffen macht - We speak IoT\" \/>\n<meta property=\"og:description\" content=\"Das Botnet xlabs_v1 missbraucht offene ADB-Ports auf Smart-TVs und IoT-Ger\u00e4ten f\u00fcr DDoS-Angriffe \u2013 mit 21 Angriffsvarianten und Bandbreiten-Preismodell.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.wespeakiot.com\/de\/xlabs_v1-botnet-adb\/\" \/>\n<meta property=\"og:site_name\" content=\"We speak IoT\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-11T16:53:39+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/05\/adb-hijack-ddos-attack_43.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1448\" \/>\n\t<meta property=\"og:image:height\" content=\"1086\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Dennis Knake\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Dennis Knake\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"4\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"NewsArticle\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/xlabs_v1-botnet-adb\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/xlabs_v1-botnet-adb\\\/\"},\"author\":{\"name\":\"Dennis Knake\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#\\\/schema\\\/person\\\/dd04a17adf7d86ba9e96e23b55d929f8\"},\"headline\":\"xlabs_v1: Wie ein Botnet Android-TV-Boxen zu mietbaren DDoS-Waffen macht\",\"datePublished\":\"2026-05-11T16:53:39+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/xlabs_v1-botnet-adb\\\/\"},\"wordCount\":937,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/xlabs_v1-botnet-adb\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/adb-hijack-ddos-attack_43.png\",\"keywords\":[\"adb\",\"Android\",\"Botnet\",\"Mirai\"],\"articleSection\":[\"Editorial\",\"Sicherheit\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/xlabs_v1-botnet-adb\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/xlabs_v1-botnet-adb\\\/\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/xlabs_v1-botnet-adb\\\/\",\"name\":\"xlabs_v1: Wie ein Botnet Android-TV-Boxen zu mietbaren DDoS-Waffen macht - We speak IoT\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/xlabs_v1-botnet-adb\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/xlabs_v1-botnet-adb\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/adb-hijack-ddos-attack_43.png\",\"datePublished\":\"2026-05-11T16:53:39+00:00\",\"description\":\"Das Botnet xlabs_v1 missbraucht offene ADB-Ports auf Smart-TVs und IoT-Ger\u00e4ten f\u00fcr DDoS-Angriffe \u2013 mit 21 Angriffsvarianten und Bandbreiten-Preismodell.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/xlabs_v1-botnet-adb\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/xlabs_v1-botnet-adb\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/xlabs_v1-botnet-adb\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/adb-hijack-ddos-attack_43.png\",\"contentUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/adb-hijack-ddos-attack_43.png\",\"width\":1448,\"height\":1086,\"caption\":\"xlabs_v1 ADB Hijack\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/xlabs_v1-botnet-adb\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"xlabs_v1: Wie ein Botnet Android-TV-Boxen zu mietbaren DDoS-Waffen macht\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/\",\"name\":\"WeSpeakIoT\",\"description\":\"Inside the Internet of Things\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#organization\",\"name\":\"WeSpeakIoT - Inside the Internet of Things\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/08\\\/wespeakiot-logo-696x696-1.jpg\",\"contentUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/08\\\/wespeakiot-logo-696x696-1.jpg\",\"width\":696,\"height\":696,\"caption\":\"WeSpeakIoT - Inside the Internet of Things\"},\"image\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#\\\/schema\\\/person\\\/dd04a17adf7d86ba9e96e23b55d929f8\",\"name\":\"Dennis Knake\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/1690888686080-100x100.jpeg\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/1690888686080-100x100.jpeg\",\"contentUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/1690888686080-100x100.jpeg\",\"caption\":\"Dennis Knake\"},\"description\":\"Dennis Knake is a professional editor with many years of experience in IT and telecommunications communications. For more than two decades, he has been writing about IT, IoT, and the digital transformation of industries. Fascinated by technological innovation, he follows new developments with curiosity \u2013 and a critical eye.\",\"sameAs\":[\"https:\\\/\\\/www.dennis-knake.de\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/in\\\/dennis-knake-a6917484\"],\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/author\\\/dknake\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"xlabs_v1: Wie ein Botnet Android-TV-Boxen zu mietbaren DDoS-Waffen macht - We speak IoT","description":"Das Botnet xlabs_v1 missbraucht offene ADB-Ports auf Smart-TVs und IoT-Ger\u00e4ten f\u00fcr DDoS-Angriffe \u2013 mit 21 Angriffsvarianten und Bandbreiten-Preismodell.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.wespeakiot.com\/de\/xlabs_v1-botnet-adb\/","og_locale":"de_DE","og_type":"article","og_title":"xlabs_v1: Wie ein Botnet Android-TV-Boxen zu mietbaren DDoS-Waffen macht - We speak IoT","og_description":"Das Botnet xlabs_v1 missbraucht offene ADB-Ports auf Smart-TVs und IoT-Ger\u00e4ten f\u00fcr DDoS-Angriffe \u2013 mit 21 Angriffsvarianten und Bandbreiten-Preismodell.","og_url":"https:\/\/www.wespeakiot.com\/de\/xlabs_v1-botnet-adb\/","og_site_name":"We speak IoT","article_published_time":"2026-05-11T16:53:39+00:00","og_image":[{"width":1448,"height":1086,"url":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/05\/adb-hijack-ddos-attack_43.png","type":"image\/png"}],"author":"Dennis Knake","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Dennis Knake","Gesch\u00e4tzte Lesezeit":"4\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/www.wespeakiot.com\/de\/xlabs_v1-botnet-adb\/#article","isPartOf":{"@id":"https:\/\/www.wespeakiot.com\/de\/xlabs_v1-botnet-adb\/"},"author":{"name":"Dennis Knake","@id":"https:\/\/www.wespeakiot.com\/de\/#\/schema\/person\/dd04a17adf7d86ba9e96e23b55d929f8"},"headline":"xlabs_v1: Wie ein Botnet Android-TV-Boxen zu mietbaren DDoS-Waffen macht","datePublished":"2026-05-11T16:53:39+00:00","mainEntityOfPage":{"@id":"https:\/\/www.wespeakiot.com\/de\/xlabs_v1-botnet-adb\/"},"wordCount":937,"commentCount":0,"publisher":{"@id":"https:\/\/www.wespeakiot.com\/de\/#organization"},"image":{"@id":"https:\/\/www.wespeakiot.com\/de\/xlabs_v1-botnet-adb\/#primaryimage"},"thumbnailUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/05\/adb-hijack-ddos-attack_43.png","keywords":["adb","Android","Botnet","Mirai"],"articleSection":["Editorial","Sicherheit"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.wespeakiot.com\/de\/xlabs_v1-botnet-adb\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.wespeakiot.com\/de\/xlabs_v1-botnet-adb\/","url":"https:\/\/www.wespeakiot.com\/de\/xlabs_v1-botnet-adb\/","name":"xlabs_v1: Wie ein Botnet Android-TV-Boxen zu mietbaren DDoS-Waffen macht - We speak IoT","isPartOf":{"@id":"https:\/\/www.wespeakiot.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.wespeakiot.com\/de\/xlabs_v1-botnet-adb\/#primaryimage"},"image":{"@id":"https:\/\/www.wespeakiot.com\/de\/xlabs_v1-botnet-adb\/#primaryimage"},"thumbnailUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/05\/adb-hijack-ddos-attack_43.png","datePublished":"2026-05-11T16:53:39+00:00","description":"Das Botnet xlabs_v1 missbraucht offene ADB-Ports auf Smart-TVs und IoT-Ger\u00e4ten f\u00fcr DDoS-Angriffe \u2013 mit 21 Angriffsvarianten und Bandbreiten-Preismodell.","breadcrumb":{"@id":"https:\/\/www.wespeakiot.com\/de\/xlabs_v1-botnet-adb\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.wespeakiot.com\/de\/xlabs_v1-botnet-adb\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.wespeakiot.com\/de\/xlabs_v1-botnet-adb\/#primaryimage","url":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/05\/adb-hijack-ddos-attack_43.png","contentUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/05\/adb-hijack-ddos-attack_43.png","width":1448,"height":1086,"caption":"xlabs_v1 ADB Hijack"},{"@type":"BreadcrumbList","@id":"https:\/\/www.wespeakiot.com\/de\/xlabs_v1-botnet-adb\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.wespeakiot.com\/de\/"},{"@type":"ListItem","position":2,"name":"xlabs_v1: Wie ein Botnet Android-TV-Boxen zu mietbaren DDoS-Waffen macht"}]},{"@type":"WebSite","@id":"https:\/\/www.wespeakiot.com\/de\/#website","url":"https:\/\/www.wespeakiot.com\/de\/","name":"WeSpeakIoT","description":"Inside the Internet of Things","publisher":{"@id":"https:\/\/www.wespeakiot.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.wespeakiot.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.wespeakiot.com\/de\/#organization","name":"WeSpeakIoT - Inside the Internet of Things","url":"https:\/\/www.wespeakiot.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.wespeakiot.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/08\/wespeakiot-logo-696x696-1.jpg","contentUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/08\/wespeakiot-logo-696x696-1.jpg","width":696,"height":696,"caption":"WeSpeakIoT - Inside the Internet of Things"},"image":{"@id":"https:\/\/www.wespeakiot.com\/de\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.wespeakiot.com\/de\/#\/schema\/person\/dd04a17adf7d86ba9e96e23b55d929f8","name":"Dennis Knake","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/06\/1690888686080-100x100.jpeg","url":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/06\/1690888686080-100x100.jpeg","contentUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/06\/1690888686080-100x100.jpeg","caption":"Dennis Knake"},"description":"Dennis Knake is a professional editor with many years of experience in IT and telecommunications communications. For more than two decades, he has been writing about IT, IoT, and the digital transformation of industries. Fascinated by technological innovation, he follows new developments with curiosity \u2013 and a critical eye.","sameAs":["https:\/\/www.dennis-knake.de\/","https:\/\/www.linkedin.com\/in\/dennis-knake-a6917484"],"url":"https:\/\/www.wespeakiot.com\/de\/author\/dknake\/"}]}},"wp-worthy-pixel":{"ignored":false,"public":"89f5f9e247e44240838559f3d02b76c3","server":"vg09.met.vgwort.de","url":"https:\/\/vg09.met.vgwort.de\/na\/89f5f9e247e44240838559f3d02b76c3"},"wp-worthy-type":"normal","cc_featured_image_caption":{"caption_text":"Offener ADB-Port, gekapertes Ger\u00e4t, \u00fcberlasteter Server: So werden Android-TV-Boxen und IoT-Ger\u00e4te zu unfreiwilligen Werkzeugen f\u00fcr DDoS-Angriffe. Illustration: ChatGPT","source_text":"","source_url":""},"_links":{"self":[{"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/posts\/14555","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/comments?post=14555"}],"version-history":[{"count":0,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/posts\/14555\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/media\/14572"}],"wp:attachment":[{"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/media?parent=14555"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/categories?post=14555"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/tags?post=14555"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}