Strafverfolgungsbehörden heben zwei der weltgrößten Botnetze aus
International koordinierte Maßnahmen gegen Infrastruktur und mutmaßliche Administra-toren von "Aisuru" und "Kimwolf" ++ Botnetze wurden für Hochlast-DDoS-Angriffe sowie teilweise als Residential Proxys zur Verschleierung von Internetaktivitäten genutzt
Die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) und das Bun-deskriminalamt (BKA) sind am 19.03.2026 in einer international abgestimmten Aktion gemein-sam mit Strafverfolgungsbehörden aus Kanada und den USA gegen zwei der derzeit weltgröß-ten Botnetze vorgegangen. Im Zuge der Maßnahmen konnte global verteilte technische Infra-struktur der beiden Botnetze "Aisuru" und "Kimwolf" abgeschaltet werden. Sie stellten auf-grund ihrer Größe und damit einhergehenden Angriffskapazität eine erhebliche Bedrohung für IT-Infrastrukturen dar.
Die Strafverfolgungsbehörden haben zudem zwei mutmaßliche Administratoren identifiziert. Auf die Beschuldigten kommen nun rechtliche Konsequenzen zu. An ihren Wohnorten in Deutschland und in Kanada wurden Durchsuchungen durchgeführt und umfassende Be-weismittel sichergestellt. Neben zahlreichen Datenträgern wurden auch Kryptowährungen im fünfstelligen Bereich gesichert. Den Maßnahmen gingen aufwändige mehrmonatige Ermitt-lungen voraus, die von hohem technischem Anspruch und enger internationaler Koordination geprägt waren.
Die beiden Botnetze erlangten mit besonders volumenstarken Überlastungsangriffen (sog. DDoS-Attacken) medial Aufmerksamkeit. Dem Aisuru-Botnetz wird ein Zusammenschluss aus mutmaßlich mehreren Millionen kompromittierten Internet-of-Things (IoT)-Geräten wie beispielsweise Routern und Webcams zugerechnet. In direktem Zusammenhang damit steht das Kimwolf-Botnetz. Auch dieses umfasst mehrere Millionen infizierte Geräte, überwiegend bestehend aus Android-TV-Boxen.
Die kompromittierten Geräte (sog. Bots) werden ohne das Wissen ihrer Betreiber von den Bot-netz-Administratoren durch Malware kompromittiert und anschließend für DDoS-Angriffe missbraucht. Darüber hinaus wurden Ressourcen des Kimwolf-Botnetzes als sog. Residential-Proxy-Netzwerk vermietet. Dabei konnten Dritte gegen Bezahlung die infizierten Geräte ohne Wissen des eigentlichen Inhabers als Anonymisierungsschicht nutzen.
Infektionen mit der den Aisuru- und/oder Kimwolf-Botnetzen zugrundeliegenden Schadsoft-ware können ohne aktives zutun der Geschädigten auftreten. Die Malware wird direkt an in-ternetverbundene IoT- und Android-Geräte verbreitet, die geeignete Schwachstellen aufwei-sen. Besonders gefährdet sind IoT-Geräte ohne ausreichende Sicherheitsfeatures oder ohne aktuelle Sicherheitsupdates. Fehlende oder schwache Passwörter (bspw. nicht veränderte Werks-/Standardpasswörter) erhöhen das Risiko weiter.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt bei den jetzt durchgeführten Maßnahmen durch technische Analysen und ein Sinkholing der Täterinfra-struktur. Dabei wird der Datenverkehr eines bösartigen Akteurs (z.B. eines Botnetzes) umgelei-tet, um ihn von seinem ursprünglichen Ziel abzulenken und zu einem kontrollierten System zu leiten. Das BSI warnt Bürgerinnen und Bürger gezielt über ihre jeweiligen Provider vor einer bestehenden Schadsoftwareinfektion.
Weitere technische Informationen sowie Hinweise zur Infektionsbeseitigung sind beim Bun-desamt für Sicherheit in der Informationstechnik (BSI) abrufbar:
Aisuru: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber
-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Botnetze/Steckbriefe-aktueller
-Botnetze/Steckbriefe/Aisuru/aisuru.html
Kimwolf: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cybe
r-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Botnetze/Steckbriefe-aktuelle
r-Botnetze/Steckbriefe/Kimwolf/kimwolf.html
Das BSI informiert Verbraucherinnen und Verbraucher zudem, inwieweit Geräte IoT-Sicherheitsanforderungen einhalten: https://www.bsi.bund.de/DE/Themen/Untern
ehmen-und-Organisationen/Standards-und-Zertifizierung/Consumer-IoT/Consumer-IoT_
node.html
Rückfragen bitte an:
Bundeskriminalamt