Internationaler Schlag gegen Aisuru, KimWolf und Co.: Vier Botnetze zerschlagen

Ein internationales Bündnis aus Strafverfolgungsbehörden und Tech-Konzernen hat die Steuerungsinfrastruktur der vier gefährlichen Botnetze Aisuru, KimWolf, JackSkid und Mossad ausgehebelt. Die koordinierte Aktion Mitte März 2026 gilt als wichtiger Erfolg im Kampf gegen globalen Cybercrime.

Die Operation, an der Behörden aus den USA, Deutschland und Kanada beteiligt waren, zielte auf die Hintermänner massiver DDoS-Angriffe ab. Durch die Beschlagnahme von Internet-Domains und Servern wurde das digitale Rückgrat der Netzwerke zerschlagen. Damit soll die Fähigkeit der Kriminellen, großflächige Attacken zu starten, erheblich eingeschränkt werden.

Angesichts der Zunahme von Botnetzen, die gezielt Schwachstellen in vernetzten Geräten ausnutzen, wird der Schutz privater Hardware immer wichtiger. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit einfachen Schritten vor Schadsoftware und unbefugten Zugriffen absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Millionen gekaperter Geräte: Das Geschäft mit dem IoT

Die vier Botnetze hatten gemeinsam über drei Millionen IoT-Geräte wie Sicherheitskameras, Router und digitale Videorekorder unter ihre Kontrolle gebracht. Hunderttausende dieser infizierten Geräte standen allein in den USA. Mit dieser Armee aus gekaperten Alltagsgegenständen führten die Kriminellen verheerende DDoS-Angriffe durch, die Systeme mit Datenmengen von bis zu 30 Terabit pro Sekunde lahmlegten.

Ein Angriff des Aisuru-Netzwerks im Dezember 2025 erreichte sogar eine Spitze von 31,4 Tbps und richtete sich vor allem gegen Telekommunikationsunternehmen. Insgesamt gingen von den vier Botnetzen Hunderttausende Angriffsbefehle aus, die auch Adressen des US-Verteidigungsministeriums ins Visier nahm.

Globale Fahndung: Ein Teenager unter Verdacht

Der Erfolg der Zerschlagung unterstreicht die wachsende Bedeutung internationaler Zusammenarbeit. Während US-Behörden die Infrastruktur beschlagnahmten, gingen kanadische und deutsche Ermittler mutmaßlich Verantwortlichen nach. Medienberichten zufolge wurde in Kanada ein 22-Jähriger als Hauptbetreiber des KimWolf-Botnetzes identifiziert. In Deutschland geriet ein 15-Jähriger in den Fokus der Ermittler.

Fast zwei Dutzend Tech- und Cybersecurity-Unternehmen wie Akamai, Google und Cloudflare unterstützten die Aktion mit ihrer Expertise. Diese Public-Private-Partnership wird immer entscheidender, um globalen Cyber-Bedrohungen etwas entgegenzusetzen.

Cybercrime-as-a-Service: Ein lukratives Geschäftsmodell

Die Betreiber der Botnetze vermieteten den Zugang zu ihren Armeen gekaperter Geräte nach dem „Cybercrime-as-a-Service“-Prinzip an andere kriminelle Organisationen. Die Opfer der DDoS-Angriffe erlitten oft finanzielle Schäden in sechsstelliger Höhe, etwa für Gegenmaßnahmen oder erpresste Lösegeldzahlungen.

Technisch zeigten einige Netzwerke bemerkenswerte Fähigkeiten. KimWolf, eine Android-Variante von Aisuru, infizierte bis Januar 2026 über zwei Millionen Android-TV-Geräte, indem es Residential-Proxy-Netzwerke missbrauchte. Diese Methode erlaubte es, schädlichen Datenverkehr über scheinbar legitime private IP-Adressen zu leiten und so Sicherheitsfilter zu umgehen.

Da Kriminelle verstärkt Android-basierte Systeme für ihre globalen Angriffe missbrauchen, ist eine proaktive Absicherung für jeden Nutzer unverzichtbar. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie Sicherheitslücken schließen und Ihre Apps sowie Updates zuverlässig prüfen. Kostenlosen Sicherheits-Ratgeber herunterladen

Ein Pyrrhussieg? Warum die Gefahr weiter besteht

Experten warnen jedoch: Solche Schläge sind zwar wichtig, bieten aber oft nur eine vorübergehende Atempause. Die Betreiber werden ihre Infrastruktur wahrscheinlich unter neuer Identität wiederaufbauen. Das Grundproblem bleibt: Viele IoT-Geräte sind schlecht gesichert, Hersteller priorisieren Sicherheitsupdates oft nicht ausreichend, und Nutzer vernachlässigen die Aktualisierung.

Die rasante Verbreitung von IoT-Geräten und immer ausgefeiltere Cybercrime-Tools begünstigen weiterhin die Angreifer. Solange nicht grundlegend bessere Sicherheitsstandards für Hersteller und mehr Verbraucheraufklärung durchgesetzt werden, wird der Kreislauf aus Botnetz-Aufbau und Zerschlagung andauern. Der Kampf erfordert daher anhaltende Wachsamkeit und sich ständig weiterentwickelnde Abwehrstrategien.

boerse | 68972332 |