Internationaler Schlag zerschlägt vier Mega-Botnetze

Eine internationale Koalition von Strafverfolgungsbehörden hat vier der weltweit größten Botnetze ausgehebelt. Das Bundeskriminalamt, das FBI und kanadische Behörden schalteten die Infrastruktur der Netzwerke Aisuru, Kimwolf, JackSkid und Mossad ab. Mehr als drei Millionen gekaperte Geräte wurden so befreit.

Globale Razzia gegen Cybercrime-Infrastruktur

Der Schlag gelang durch eine beispiellose Zusammenarbeit. Am 19. März griffen Ermittler in mehreren Ländern zeitgleich zu. Neben deutschen und US-Behörden waren auch kanadische Polizisten und das PowerOFF-Team von Europol beteiligt.

Dass Kriminelle Millionen von Geräten für ihre Zwecke kapern können, zeigt, wie wichtig ein proaktiver Schutz der eigenen IT-Infrastruktur heute für jedes Unternehmen ist. Dieser kostenlose Leitfaden unterstützt Geschäftsführer dabei, Sicherheitslücken effektiv zu schließen, ohne das Budget zu sprengen. IT-Sicherheit stärken und Unternehmen schützen

Bei Durchsuchungen in Deutschland und Kanada stellten Beamte Datenträger sicher und beschlagnahmten Kryptowährungen im fünfstelligen Bereich. Zwei mutmaßliche Administratoren der Netzwerke wurden identifiziert.

Ein Schlüssel zum Erfolg war die Hilfe der Tech-Industrie. Unternehmen wie Amazon Web Services, Google und Cloudflare unterstützten die Behörden. Durch technisches „Sinkholing“ leiteten sie den schädlichen Datenverkehr auf kontrollierte Server um.

Millionen Smart-Home-Geräte als Werkzeuge gekapert

Die Dimension der Netzwerke zeigt massive Sicherheitslücken bei Verbrauchergeräten auf. Allein das Aisuru-Botnet bestand aus Millionen kompromittierter IoT-Geräte wie Routern, Webcams und Videorekordern. Das Kimwolf-Netzwerk hatte sich auf Android-TV-Boxen spezialisiert.

Die Infektion blieb für die Besitzer meist unbemerkt. Die Täter nutzten veraltete Firmware oder Standardpasswörter aus. Einmal infiziert, wurden die Geräte in ein „Cybercrime-as-a-Service“-Modell integriert: Die Betreiber vermieteten die gebündelte Rechenleistung weiter.

Besonders perfide: Viele Geräte dienten als „Residential Proxys“. Kriminelle konnten so für Geld ihre Internetaktivitäten über die IP-Adressen ahnungsloser Bürger verschleiern – eine perfekte Tarnung.

Rekord-DDoS-Angriffe und millionenfacher Schaden

Die Hauptaufgabe der Botnetze waren Distributed-Denial-of-Service-Angriffe (DDoS). Dabei überfluten sie Server mit Datenverkehr, bis diese kollabieren. Das US-Justizministerium spricht von historischen Ausmaßen: Einzelne Attacken erreichten bis zu 31,4 Terabit pro Sekunde.

Die Aktivität war immens. Dem Aisuru-Netz werden über 200.000 Angriffsbefehle zugeschrieben, Kimwolf führte mehr als 25.000 Attacken aus. Die Opfer reichten von Mittelständlern bis zu kritischen Infrastrukturen.

Die finanziellen Schäden beliefen sich oft auf Zehntausende US-Dollar. Häufig nutzten die Kriminellen die Angriffe für Erpressung: Sie boten an, die Attacken nur gegen Lösegeld in Kryptowährung einzustellen.

Ein Weckruf für Geräte-Hersteller und Nutzer

IT-Sicherheitsexperten werten die Operation als starkes Signal. Sie zeigt, dass internationale Kooperation selbst komplexe kriminelle Infrastrukturen zerschlagen kann. Doch der Fall offenbart auch fundamentale Schwächen.

Da Kriminelle verstärkt Android-basierte Systeme für ihre Botnetze missbrauchen, sollten private Nutzer ihre Mobilgeräte jetzt besonders absichern. Erfahren Sie in diesem Gratis-Ratgeber, wie Sie mit fünf einfachen Maßnahmen Ihre Daten und Apps zuverlässig vor unbefugtem Zugriff schützen. Kostenloses Android-Sicherheitspaket jetzt anfordern

Warum konnten Millionen private Router und Android-Geräte so mühelos gekapert werden? Experten sehen Versäumnisse bei den Herstellern und fordern strengere Sicherheitsvorgaben. Verbotene Standardpasswörter und verpflichtende Langzeit-Updates stehen ganz oben auf der Liste.

Um noch infizierte Geräte zu bereinigen, arbeiten Behörden nun mit Internetprovidern zusammen. Das Bundesamt für Sicherheit in der Informationstechnik leitet Informationen über betroffene IP-Adressen weiter. Die Provider sollen ihre Kunden kontaktieren und bei der Säuberung helfen.

Der Kampf geht weiter

Die Ermittler werten nun die sichergestellten Beweismittel aus und bereiten Strafverfahren vor. Gleichzeitig überwachen sie die beschlagnahmte Infrastruktur, um eine Neubildung der Netzwerke zu verhindern.

Die Bedrohung bleibt: Die Anzahl vernetzter Geräte in Haushalten wächst stetig – und damit die Angriffsfläche. Die beste Verteidigung für Verbraucher ist einfach, wird aber oft vernachlässigt: Regelmäßige Firmware-Updates und sichere, individuelle Passwörter für Router und Smart-Geräte.

boerse | 68945847 |