Internationaler Schlag gegen Cyberkriminalität: Zwei Mega-Botnetze abgeschaltet
In einer bemerkenswerten internationalen Kooperation haben das Bundeskriminalamt (BKA) und die Cybercrime-Abteilung der Polizei Nordrhein-Westfalen gemeinsam mit kanadischen und US-amerikanischen Behörden zwei der weltweit größten Botnetze erfolgreich abgeschaltet. Die als „Aisuru“ und „Kimwolf“ bekannten Netzwerke stellten aufgrund ihrer immensen Größe und Angriffskapazität eine erhebliche Bedrohung für die globale IT-Sicherheit dar.
Monatelange Ermittlungen führen zu Durchsuchungen
Den Maßnahmen gingen monatelange, technisch äußerst anspruchsvolle Ermittlungen voraus, die international koordiniert wurden. Die Fahnder konnten zwei mutmaßliche Administratoren identifizieren, an deren Wohnorten in Deutschland und Kanada umfangreiche Durchsuchungen durchgeführt wurden. Dabei sicherten die Behörden umfassende Beweismittel, darunter zahlreiche Datenträger und Kryptowährungen im fünfstelligen Bereich.
Millionen kompromittierte Geräte befreit
Dem Aisuru-Botnetz wird ein Zusammenschluss aus mutmaßlich mehreren Millionen kompromittierten Geräten zugerechnet, darunter Router und Webcams. In direktem Zusammenhang steht das Kimwolf-Botnetz, das ebenfalls mehrere Millionen infizierte Geräte umfasste. Diese wurden ohne Wissen ihrer Besitzer durch Malware infiziert und anschließend für Distributed Denial of Service (DDoS)-Angriffe missbraucht, bei denen gezielt Webseiten überlastet werden.
Besonders bedenklich: Die Hintermänner vermieteten Ressourcen des Kimwolf-Botnetzes an Dritte, die gegen Bezahlung die infizierten Geräte als Anonymisierungsschicht nutzen konnten – völlig ohne Wissen der eigentlichen Geräteinhaber.
Infektion ohne Fehler der Besitzer möglich
Die Malware verbreitete sich direkt an internetverbundene Geräte, die geeignete Schwachstellen aufwiesen. Besonders gefährdet waren und sind Geräte ohne ausreichende Sicherheitsfeatures oder aktuelle Sicherheitsupdates. Fehlende oder schwache Passwörter erhöhen das Risiko einer Infektion zusätzlich. Wichtig zu betonen ist, dass Geräte infiziert werden können, ohne dass die Besitzer dies bemerken oder einen Fehler gemacht haben müssen.
Die Abschaltung dieser beiden Mega-Botnetze markiert einen bedeutenden Erfolg im Kampf gegen organisierte Cyberkriminalität und unterstreicht die Notwendigkeit internationaler Zusammenarbeit bei der Bekämpfung digitaler Bedrohungen.
