Cybersecurity: Zwei der größten IT-Schadprogramme lahmgelegt
20. März 2026
Es war ein großangelegter Schlag gegen ein internationales Hacker-Netzwerk: Sicherheitsbehörden in den USA, Kanada und Deutschland haben die beiden weltgrößten Botnetze zerschlagen.
Den Fahndern gelang es, in einer abgestimmten Aktion die von Kriminellen betriebene technische Infrastruktur von "Aisuru" und "Kimwolf" abzuschalten. Diese beiden berüchtigten Botnetze waren "eine erhebliche Bedrohung für IT-Infrastrukturen", teilten das Bundeskriminalamt (BKA) in Wiesbaden und die Generalstaatsanwaltschaft Köln mit.
Mithilfe von "Aisuru" und "Kimwolf" schafften es die Kriminellen, Computer, Smartphones oder Router zu vernetzen und dann fernzusteuern. Ohne dass es die Besitzer merken, können infizierte Geräte auf diese Weise zweckentfremdet werden - um etwa an persönliche Daten zu gelangen oder um großflächige Cyberangriffe auf Infrastrukturen Dritter vorzunehmen.
Angriff auf Deutsche Bahn
Dem "Aisuru"-Botnetz wird ein Zusammenschluss aus mutmaßlich mehreren Millionen mit Schadsoftware infizierten Geräten wie beispielsweise Routern und Webcams zugerechnet. In direktem Zusammenhang damit steht den Angaben zufolge das "Kimwolf"-Botnetz. Auch dieses umfasse mehrere Millionen infizierte Geräte, überwiegend Android-Fernsehboxen.
Die Hacker starteten damit zum Beispiel sogenannte Denial-of-Services-Attacken (DDoS), teilte das Bundeskriminalamt mit. Dabei versuchen Cyberkriminelle, die Webseiten und Apps ihrer Opfer lahmzulegen, indem Sie sie mit unzähligen Datenanfragen überschütten. Zuletzt waren die Informationsangebote der Deutschen Bahn und die DB-Navigator-App Opfer einer DDoS-Attacke geworden. Auch das US-Verteidigungsministerium geriet nach Angaben aus Washington ins Visier der Kriminellen.
Über die direkten Angriffe hinaus wurde das "Kimwolf"-Netzwerk zusätzlich als sogenannter Residential-Proxy-Dienst genutzt. Hierbei vermieteten die kriminellen Betreiber den Zugriff auf die privaten Internetanschlüsse der Opfer gegen Bezahlung an Dritte. Diese konnten somit anonym die Geräte nutzen, um ihre eigenen Aktivitäten im Netz zu verschleiern und Ermittlungen zu erschweren.
Umfassende Beweismittel sichergestellt
Dem internationalen Schlag gegen die Schadprogramme gingen mehrmonatige Ermittlungen voraus. Das kriminelle Netzwerk dahinter ist allerdings nicht vollständig zerschlagen, weil es den Fahndern nicht gelang, Tatverdächtige festzunehmen.
Immerhin wurden von den Strafverfolgungsbehörden zwei mutmaßliche Administratoren identifiziert. "Auf die Beschuldigten kommen nun rechtliche Konsequenzen zu", so das Bundeskriminalamt.
An ihren Wohnorten in Deutschland und in Kanada seien bei Durchsuchungen umfassende Beweismittel sichergestellt worden. Neben zahlreichen Datenträgern wurden auch Kryptowährungen im fünfstelligen Bereich gesichert.
Weil für den in Deutschland Beschuldigten voraussichtlich Jugendstrafrecht gilt, hielten die Ermittler die Beantragung eine Haftbefehls nicht für angemessen, teilte die Staatsanwaltschaft Köln auf Anfrage der Deutschen Welle mit. Dies könne sich aber jederzeit ändern, denn das Verfahren laufe weiter.
AR/se (afp, dpa, BKA, ZAC NRW)
Redaktionsschluss: 17.40 Uhr (MEZ) - dieser Artikel wird nicht weiter aktualisiert.