Ein Schlag gegen die digitale Unterwelt: Sicherheitsbehörden in Nordamerika und Deutschland haben die beiden größten bekannten Botnetze der Welt, “Aisuru” und “Kimwolf”, ausgehoben. Diese gigantischen Netzwerke aus ferngesteuerten Computern und Geräten wurden primär für massive Cyberangriffe genutzt, sogenannte Denial-of-Service-Attacken (DDoS), die darauf abzielen, Webseiten und Dienste durch Überlastung lahmzulegen. Erst kürzlich waren die Online-Angebote der Deutschen Bahn und ihre beliebte Navigator-App Ziel solcher Attacken, was die Brisanz dieser Zerschlagung unterstreicht.
Digitale Geißeln des Internets der Dinge
“Aisuru”, das ältere der beiden Botnetze, hat sich laut Bundeskriminalamt (BKA) vor allem auf unsichere Geräte aus dem “Internet der Dinge” spezialisiert – von Routern bis hin zu Überwachungskameras. Dieses Netzwerk stand einst hinter einem rekordverdächtigen DDoS-Angriff, der eine Datenflut von unglaublichen 31,4 Terabit pro Sekunde auslöste, abgewehrt vom IT-Dienstleister Cloudflare. Das Ziel dieses Angriffs bleibt bis heute im Dunkeln. “Kimwolf”, Experten zufolge eng mit “Aisuru” verwandt, konzentrierte sich stärker auf Android-Geräte und Unterhaltungselektronik wie TV-Boxen. Die Kooperation zwischen dem BKA, der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) sowie kanadischen und US-amerikanischen Strafverfolgern hat nun die globale technische Infrastruktur dieser digitalen Geißeln abgeschaltet.
Spurensuche mit Erfolg, aber Täter noch auf freiem Fuß
Auch wenn die kriminellen Netzwerke selbst zerschlagen wurden, ist das dahinterstehende Netzwerk nicht vollständig zerrissen. Den Ermittlern ist es bislang nicht gelungen, die Drahtzieher festzunehmen. Dennoch wurden zwei mutmaßliche Administratoren identifiziert, gegen die nun rechtliche Konsequenzen drohen. Bei Durchsuchungen in Deutschland und Kanada stellten die Behörden umfangreiche Beweismittel sicher, darunter zahlreiche Datenträger und Kryptowährungen im fünfstelligen Bereich. Die Jagd auf die Verantwortlichen geht weiter, und die beschlagnahmten Krypto-Assets könnten Hinweise auf die Finanzströme der Cyberkriminellen liefern.
Die Zerschlagung von “Aisuru” und “Kimwolf” ist ein wichtiger Erfolg im Kampf gegen Cyberkriminalität, doch die Entwicklungen im Bereich der Botnetze und der ausgeklügelten DDoS-Angriffe zeigen, dass die Bedrohungslage sich ständig wandelt. Die Sicherheitsbehörden stehen vor der Herausforderung, mit der rasanten technologischen Entwicklung Schritt zu halten und die digitale Sicherheit für uns alle zu gewährleisten. Die nächsten Schritte werden zeigen, ob die identifizierten Administratoren zur Rechenschaft gezogen werden können und welche neuen Formen die organisierte Cyberkriminalität annehmen wird.
📰 Source: Spiegel Tech
