Die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) und das Bundeskriminalamt (BKA) haben am 19. März 2026 gemeinsam mit Partnern aus Kanada und den USA zwei der derzeit weltweit größten Botnetze erfolgreich zerschlagen. Die global verteilte Infrastruktur der Botnetze mit den Namen „Aisuru“ und „Kimwolf“ wurde abgeschaltet. Die beiden Netzwerke stellten aufgrund ihrer enormen Größe und Angriffskapazität eine erhebliche Gefahr für die Sicherheit von IT-Systemen dar.
Hintergrund und Bedeutung der Aktion
Die Ermittlungen gegen die Botnetze erstreckten sich über mehrere Monate und erforderten eine enge internationale Zusammenarbeit sowie hohen technischen Aufwand. Die beiden Botnetze wurden insbesondere durch volumenstarke Distributed-Denial-of-Service-(DDoS)-Angriffe bekannt, bei denen Zielsysteme durch eine Flut von Anfragen lahmgelegt werden. Zudem nutzten die Betreiber die Netzwerke teilweise als sogenannte Residential Proxys, um Internetaktivitäten zu verschleiern und Anonymität zu gewährleisten.
Technische Details zu den Botnetzen
Das Botnetz „Aisuru“ besteht nach Erkenntnissen der Ermittler aus mehreren Millionen kompromittierten Internet-of-Things-(IoT)-Geräten. Dazu zählen unter anderem Router und Webcams, die ohne Wissen der Besitzer mit Schadsoftware infiziert wurden. Das „Kimwolf“-Botnetz umfasst ebenfalls mehrere Millionen infizierte Geräte, vor allem Android-TV-Boxen. Die Schadsoftware verbreitet sich automatisch über Sicherheitslücken und schwache oder unveränderte Passwörter, wodurch die Geräte zu sogenannten Bots werden, die von den Angreifern ferngesteuert werden können.
Festnahmen und sichergestellte Beweismittel
Im Zuge der Ermittlungen konnten zwei mutmaßliche Administratoren der Botnetze identifiziert werden. An ihren Wohnorten in Deutschland und Kanada fanden Durchsuchungen statt, bei denen umfangreiches Beweismaterial sichergestellt wurde. Dazu gehören zahlreiche Datenträger sowie Kryptowährungen im fünfstelligen Bereich. Die Beschuldigten sehen sich nun strafrechtlichen Konsequenzen gegenüber.
Unterstützung durch das Bundesamt für Sicherheit in der Informationstechnik
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützte die Aktion durch technische Analysen und Maßnahmen wie das sogenannte Sinkholing. Dabei wird der Datenverkehr des Botnetzes umgeleitet, um ihn von seinen ursprünglichen Zielen abzulenken und stattdessen zu kontrollierten Systemen zu führen. Das BSI warnt zudem betroffene Nutzer über ihre Internetprovider vor einer möglichen Infektion und stellt Informationen zur Beseitigung der Schadsoftware bereit.
Empfehlungen für Nutzer und Unternehmen
Das BSI weist darauf hin, dass insbesondere IoT-Geräte ohne ausreichende Sicherheitsvorkehrungen oder aktuelle Updates gefährdet sind. Nutzer sollten deshalb Standardpasswörter ändern, regelmäßige Softwareupdates durchführen und nur Geräte verwenden, die den Sicherheitsanforderungen entsprechen. Weitere Informationen und Hilfestellungen zur Erkennung und Entfernung der Schadsoftware sind auf den Webseiten des BSI verfügbar.
Ausblick und Bedeutung für die Cybersicherheit
Die erfolgreiche Zerschlagung der Botnetze „Aisuru“ und „Kimwolf“ zeigt die Bedeutung internationaler Zusammenarbeit im Kampf gegen Cyberkriminalität. Die Aktion trägt dazu bei, die Stabilität und Sicherheit von IT-Infrastrukturen weltweit zu stärken. Gleichzeitig verdeutlicht sie die anhaltende Bedrohung durch automatisierte Angriffe und die Notwendigkeit, Sicherheitslücken in vernetzten Geräten konsequent zu schließen.