Internationaler Schlag gegen Cyberkriminelle: Zwei globale Botnetze abgeschaltet
In einer groß angelegten internationalen Operation haben das Bundeskriminalamt (BKA) und die Cybercrime-Abteilung der Polizei Nordrhein-Westfalen gemeinsam mit kanadischen und US-amerikanischen Behörden zwei der weltweit größten Botnetze erfolgreich abgeschaltet. Die als Aisuru und Kimwolf bekannten Netzwerke galten aufgrund ihrer enormen Größe und ihrer damit verbundenen Angriffskapazitäten als erhebliche Bedrohung für die globale Cybersicherheit.
Monatelange Ermittlungen führen zu Durchsuchungen
Den Maßnahmen gingen monatelange, technisch anspruchsvolle und international koordinierte Ermittlungen voraus. Die Fahnder, darunter Spezialisten des BKA, konnten zwei mutmaßliche Administratoren der Botnetze identifizieren. An deren Wohnorten in Deutschland und Kanada führten die Behörden Durchsuchungen durch und stellten umfassende Beweismittel sicher. Neben zahlreichen Datenträgern beschlagnahmten die Ermittler auch Kryptowährungen im fünfstelligen Bereich, die mutmaßlich aus den kriminellen Aktivitäten stammen.
Millionen kompromittierte Geräte befreit
Das Aisuru-Botnetz bestand mutmaßlich aus mehreren Millionen kompromittierten Geräten wie Routern und Webcams. In direktem Zusammenhang damit steht das Kimwolf-Botnetz, das ebenfalls mehrere Millionen infizierte Geräte umfasste. Die Cyberkriminellen infizierten diese Geräte mit Malware – ohne Wissen der Betreiber – und missbrauchten sie anschließend für DDoS-Angriffe. Dabei überlasteten Hacker gezielt Webseiten, um sie lahmzulegen. Darüber hinaus vermieteten die Hintermänner Ressourcen des Kimwolf-Botnetzes. Dritte konnten gegen Bezahlung die infizierten Geräte nutzen, um ihre Identität zu verschleiern, ohne dass die eigentlichen Besitzer davon wussten.
Schwache Passwörter als Einfallstor
Geräte können infiziert werden, ohne dass die Besitzer dies bemerken. Die Malware wird direkt an internetverbundene Geräte verbreitet, die geeignete Schwachstellen aufweisen. Besonders gefährdet sind Geräte ohne ausreichende Sicherheitsfeatures oder ohne aktuelle Sicherheitsupdates. Fehlende oder schwache Passwörter erhöhen das Risiko einer Infektion weiter. Die Abschaltung der beiden Botnetze stellt daher einen wichtigen Schritt zur Verbesserung der allgemeinen Sicherheit im Internet dar.
Die erfolgreiche Operation unterstreicht die Bedeutung internationaler Zusammenarbeit im Kampf gegen Cyberkriminalität. Die Behörden betonen, dass solche Netzwerke nicht nur erheblichen wirtschaftlichen Schaden anrichten können, sondern auch die digitale Infrastruktur gefährden. Die Abschaltung von Aisuru und Kimwolf befreit Millionen von Geräten weltweit von der Kontrolle durch Kriminelle und trägt dazu bei, die Resilienz des globalen Netzes zu stärken.
