Cybersecurity: Zwei der größten IT-Schadprogramme lahmgelegt

KriminalitätGlobal20. März 2026Internationalen Ermittlern ist ein Schlag gegen Cyberkriminelle gelungen: Ihre Schadprogramme sind abgeschaltet, doch die Hintermänner wurden noch nicht gefasst.https://p.dw.com/p/5AnVlHackerwerkzeug Computertastatur (Symbolbild)Bild: Nicolas Armer/dpa/picture allianceEs war ein großangelegter Schlag gegen ein internationales Hacker-Netzwerk: Sicherheitsbehörden in den USA, Kanada und Deutschland haben die beiden weltgrößten Botnetze zerschlagen. Den Fahndern gelang es, in einer abgestimmten Aktion die von Kriminellen betriebene technische Infrastruktur von "Aisuru" und "Kimwolf" abzuschalten. Diese beiden berüchtigten Botnetze waren "eine erhebliche Bedrohung für IT-Infrastrukturen", teilten das Bundeskriminalamt (BKA) in Wiesbaden und die Generalstaatsanwaltschaft Köln mit. Mithilfe von "Aisuru" und "Kimwolf" schafften es die Kriminellen, Computer, Smartphones oder Router zu vernetzen und dann fernzusteuern. Ohne dass es die Besitzer merken, können infizierte Geräte auf diese Weise zweckentfremdet werden - um etwa an persönliche Daten zu gelangen oder um großflächige Cyberangriffe auf Infrastrukturen Dritter vorzunehmen. Dem "Aisuru"-Botnetz wird ein Zusammenschluss aus mutmaßlich mehreren Millionen mit Schadsoftware infizierten Geräten wie beispielsweise Routern und Webcams zugerechnet. In direktem Zusammenhang damit steht den Angaben zufolge das "Kimwolf"-Botnetz. Auch dieses umfasse mehrere Millionen infizierte Geräte, überwiegend Android-Fernsehboxen. Die Hacker starteten damit zum Beispiel sogenannte Denial-of-Services-Attacken (DDoS), teilte das Bundeskriminalamt mit. Dabei versuchen Cyberkriminelle, die Webseiten und Apps ihrer Opfer lahmzulegen, indem Sie sie mit unzähligen Datenanfragen überschütten. Zuletzt waren die Informationsangebote der Deutschen Bahn und die DB-Navigator-App Opfer einer DDoS-Attacke geworden. Auch das US-Verteidigungsministerium geriet nach Angaben aus Washington ins Visier der Kriminellen. Über die direkten Angriffe hinaus wurde ⁠das "Kimwolf"-Netzwerk ​zusätzlich als sogenannter Residential-Proxy-Dienst genutzt. Hierbei vermieteten die kriminellen Betreiber ​den Zugriff auf die privaten Internetanschlüsse der Opfer gegen Bezahlung an Dritte. Diese konnten ​somit anonym die Geräte nutzen, ‌um ihre eigenen Aktivitäten im Netz zu verschleiern und Ermittlungen zu erschweren. Dem internationalen Schlag gegen die Schadprogramme gingen mehrmonatige Ermittlungen voraus. Das kriminelle Netzwerk dahinter ist allerdings nicht vollständig zerschlagen, weil es den Fahndern nicht gelang, Tatverdächtige festzunehmen. Deutschland: Cyberattacken sorgen für Milliarden-SchadenTo view this video please enable JavaScript, and consider upgrading to a web browser that supports HTML5 video Immerhin wurden von den Strafverfolgungsbehörden zwei mutmaßliche Administratoren identifiziert. "Auf die Beschuldigten kommen nun rechtliche Konsequenzen zu", so das Bundeskriminalamt. An ihren Wohnorten in Deutschland und in Kanada seien bei Durchsuchungen umfassende Beweismittel sichergestellt worden. Neben zahlreichen Datenträgern wurden auch Kryptowährungen im fünfstelligen Bereich gesichert. Weil für den in Deutschland Beschuldigten voraussichtlich Jugendstrafrecht gilt, hielten die Ermittler die Beantragung eine Haftbefehls nicht für angemessen, teilte die Staatsanwaltschaft Köln auf Anfrage der Deutschen Welle mit. Dies könne sich aber jederzeit ändern, denn das Verfahren laufe weiter. Redaktionsschluss: 17.40 Uhr (MEZ) - dieser Artikel wird nicht weiter aktualisiert.