Aktuelles, Experten - geschrieben von am Dienstag, März 24, 2026 0:58 - noch keine Kommentare

Aisuru und Kimwolf: Strafverfolgungsbehörden konnten zwei der weltgrößten Botnetze ausheben

Tags: , , , , , ,

ZAC NRW und BKA sind am 19. März 2026 in einer international abgestimmten Aktion gemeinsam mit Strafverfolgungsbehörden aus Kanada und den USA gegen zwei der derzeit weltgrößten Botnetze vorgegangen

[datensicherheit.de, 24.03.2026] Laut einer Meldung des Bundeskriminalamts (BKA) vom 20. März 2026 sind die „Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen“ (ZAC NRW) und das BKA am 19. März 2026 in einer international abgestimmten Aktion gemeinsam mit Strafverfolgungsbehörden aus Kanada und den USA gegen zwei der derzeit weltgrößten Botnetze vorgegangen. Im Zuge der Maßnahmen konnte demnach global verteilte technische Infrastruktur der beiden Botnetze „Aisuru“ und „Kimwolf“ abgeschaltet werden. Diese hätten aufgrund ihrer Größe und damit einhergehenden Angriffskapazität eine erhebliche Bedrohung für IT-Infrastrukturen dargestellt.

Beide Botnetze hatten mit besonders volumenstarken DDoS-Attacken medial Aufmerksamkeit erlangt

Die Strafverfolgungsbehörden haben laut BKA zudem zwei mutmaßliche Administratoren identifiziert. Auf die Beschuldigten kämen nun rechtliche Konsequenzen zu. An ihren Wohnorten in Deutschland und in Kanada seien Durchsuchungen durchgeführt und umfassende Beweismittel sichergestellt worden.

  • Neben zahlreichen Datenträgern seien auch „Kryptowährungen“ im fünfstelligen Bereich gesichert worden. Den Maßnahmen seien aufwändige mehrmonatige Ermittlungen vorausgegangen, welcher von hohem technischem Anspruch und enger internationaler Koordination geprägt gewesen seien.

Diese beiden Botnetze hätten mit besonders volumenstarken Überlastungsangriffen (sog. DDoS-Attacken) medial Aufmerksamkeit erlangt. Dem „Aisuru“-Botnetz werde ein Zusammenschluss aus mutmaßlich mehreren Millionen kompromittierten IoT-Geräten (Internet-of-Things) wie beispielsweise Routern und Webcams zugerechnet. In direktem Zusammenhang damit stehe das „Kimwolf“-Botnetz. Auch dieses umfasse mehrere Millionen infizierte Geräte, überwiegend bestehend aus „Android“-TV-Boxen.

Infektionen mit der den Botnetzen zugrundeliegenden Schadsoftware ohne aktives Zutun der Geschädigten

Die kompromittierten Geräte (sog. Bots) würden ohne das Wissen ihrer Betreiber von den Botnetz-Administratoren durch Malware kompromittiert und anschließend für DDoS-Angriffe missbraucht. Darüber hinaus seien Ressourcen des „Kimwolf“-Botnetzes als sogenanntes Residential-Proxy-Netzwerk vermietet worden: Dabei hätten Dritte gegen Bezahlung die infizierten Geräte ohne Wissen des eigentlichen Inhabers als Anonymisierungsschicht nutzen können.

  • Infektionen mit der den „Aisuru“- und/oder „Kimwolf“-Botnetzen zugrundeliegenden Schadsoftware könnten ohne aktives Zutun der Geschädigten auftreten. Die Malware werde direkt an solche internetverbundene IoT- und „Android“-Geräte verbreitet, welche geeignete Schwachstellen aufweisen. Besonders gefährdet seien IoT-Geräte ohne ausreichende Sicherheitsfeatures oder ohne aktuelle Sicherheitsupdates. Fehlende oder schwache Passwörter (z.B. nicht veränderte Werks-/Standardpasswörter) erhöhten das Risiko noch weiter.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstütze bei den jetzt durchgeführten Maßnahmen durch technische Analysen und ein „Sinkholing“ der Täterinfrastruktur. Dabei werde der Datenverkehr eines bösartigen Akteurs (z.B. eines Botnetzes) umgeleitet, um ihn von seinem ursprünglichen Ziel abzulenken und zu einem kontrollierten System zu leiten. Das BSI warnt Bürger gezielt über ihre jeweiligen Provider vor einer bestehenden Schadsoftwareinfektion.

Weitere Informationen zum Thema:

Bundeskriminalamt
Aufgabenbereiche des BKA: Nationale und internationale Zusammenarbeit, Ermittlungen, Forschung und Entwicklung, Verwaltung und Personenschutz – erfahren Sie hier mehr zu den vielfältigen Aufgabenbereichen der Kriminalpolizei des Bundes.

Justiz NRW ONLINE
Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen / Die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) ist bei der Staatsanwaltschaft Köln eingerichtet

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik
Aisuru

Bundesamt für Sicherheit in der Informationstechnik
Kimwolf

Bundesamt für Sicherheit in der Informationstechnik
Consumer IoT: Basisanforderungen an die IT-Sicherheit von vernetzten Geräten für Verbraucher und zugehörige Konformitätsprüfungen

datensicherheit.de, 24.03.2026
DDoS-Angriffe: Zunahme der technischen Eskalation in der DACH-Region mit Deutschland als Spitzenziel / In der zweiten Jahreshälfte 2025 hat NETSCOUT weltweit mehr als acht Millionen DDoS-Angriffe registriert



Kommentare sind geschlossen.

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Aktuelles, Experten - März 24, 2026 0:58 - noch keine Kommentare

Aisuru und Kimwolf: Strafverfolgungsbehörden konnten zwei der weltgrößten Botnetze ausheben

weitere Beiträge in Experten


Aktuelles Experten Studien

Aktuelles, Branche, Studien - März 24, 2026 0:57 - noch keine Kommentare

DDoS-Angriffe: Zunahme technischer Eskalation in der DACH-Region mit Deutschland als Spitzenziel

weitere Beiträge in Branche


Aktuelles Branche

Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare

Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten

weitere Beiträge in Service


Branche Produkte Umfragen


Datenschutzerklärung