Internationale Cyberkriminalität: Zwei weltgrößte Botnetze für DDoS-Angriffe zerschlagen
In einem bemerkenswerten Schlag gegen die organisierte Cyberkriminalität haben internationale Sicherheitsbehörden zwei der größten Botnetze weltweit erfolgreich lahmgelegt. Die umfassende Operation richtete sich gegen die berüchtigten Netzwerke „Aisuru“ und „Kimwolf“, die maßgeblich für sogenannte Denial-of-Services-Attacken (DDoS) verantwortlich waren. Dabei handelt es sich um Überlastungsangriffe, bei denen Webseiten und Apps durch eine Flut von Datenanfragen gezielt lahmgelegt werden.
Die Infrastruktur der kriminellen Botnetze
Das ältere Botnetz „Aisuru“ infizierte vorwiegend schlecht gesicherte Geräte des „Internets der Dinge“, darunter Router und Überwachungskameras. Diesem Netzwerk wird der bislang größte bekannte DDoS-Angriff zugeschrieben, bei dem eine gewaltige Datenmenge von 31,4 Terabit pro Sekunde bewegt wurde. Dieser Angriff konnte damals vom IT-Dienstleister Cloudflare abgewehrt werden, wobei das eigentliche Ziel unbekannt blieb.
Das zweite Botnetz „Kimwolf“ steht in enger Verwandtschaft zu „Aisuru“ und konzentrierte sich stärker auf Android-Geräte und Consumer-Produkte wie TV-Boxen. Beide Netzwerke wurden für zahlreiche Angriffe genutzt, zuletzt auch gegen die Informationsangebote der Deutschen Bahn und die DB-Navigator-App.
Internationale Zusammenarbeit der Ermittlungsbehörden
An der großangelegten Operation waren auf deutscher Seite die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) und das Bundeskriminalamt (BKA) beteiligt. In enger Kooperation mit Strafverfolgungsbehörden aus Kanada und den USA gelang es, die global verteilte technische Infrastruktur der beiden Botnetze abzuschalten.
Während die Infrastruktur erfolgreich lahmgelegt wurde, ist das kriminelle Netzwerk nicht vollständig zerschlagen, da es den Fahndern nicht gelang, Tatverdächtige festzunehmen. Allerdings wurden zwei mutmaßliche Administratoren identifiziert. „Auf die Beschuldigten kommen nun rechtliche Konsequenzen zu“, erklärte das Bundeskriminalamt in einer offiziellen Stellungnahme.
Umfassende Beweissicherung bei Durchsuchungen
Bei Durchsuchungen an den Wohnorten der Verdächtigen in Deutschland und Kanada wurden umfangreiche Beweismittel sichergestellt. Neben zahlreichen Datenträgern konnten die Ermittler auch Kryptowährungen im fünfstelligen Bereich beschlagnahmen. Diese Maßnahmen unterstreichen die Ernsthaftigkeit der internationalen Ermittlungen und zeigen, dass Cyberkriminalität trotz ihrer digitalen Natur sehr reale Konsequenzen haben kann.
Die erfolgreiche Operation demonstriert die wachsende Bedeutung internationaler Zusammenarbeit im Kampf gegen Cyberkriminalität. Dennoch bleibt das Problem der DDoS-Angriffe weiterhin akut, da neue Botnetze entstehen können und die Sicherheit vernetzter Geräte nach wie vor eine große Herausforderung darstellt.
