Schlag gegen Botnetze: Zwei der weltgrößten IT-Schadprogramme lahmgelegt

Ermittlern ist ein Schlag gegen zwei der weltweit größten kriminellen Cybernetzwerke gelungen. In einer international abgestimmten Aktion mit Strafverfolgungsbehörden aus Kanada und den USA konnte technische Infrastruktur der beiden sogenannten Botnetze Aisuru und Kimwolf, die "eine erhebliche Bedrohung für IT-Infrastrukturen" darstellten, abgeschaltet werden, wie das Bundeskriminalamt in Wiesbaden und die Generalstaatsanwaltschaft Köln am Freitag mitteilten.

Ein solches Schadprogramm vernetzt mit Schadsoftware infizierte Computer, Smartphones oder Router, die von Cyberkriminellen ferngesteuert werden. Infizierte Geräte können missbraucht werden, um etwa an persönliche Daten zu gelangen oder um großflächige Cyberangriffe auf Infrastrukturen Dritter vorzunehmen.

Die beiden nun abgeschalteten Schadprogramme stellten den Behörden zufolge aufgrund ihrer Größe und damit einhergehenden Angriffskapazität eine erhebliche Bedrohung für Computersysteme und andere IT-Infrastrukturen dar.

Die Strafverfolger identifizierten zudem zwei mutmaßliche Administratoren. Auf die Beschuldigten kämen nun rechtliche Konsequenzen zu. Deren Wohnorte in Deutschland und in Kanada wurden den Angaben zufolge durchsucht. Umfassende Beweismittel seien beschlagnahmt worden, darunter Datenträger und Kryptowährungen im fünfstelligen Bereich.

Dem Aisuru-Botnetz wird ein Zusammenschluss aus mutmaßlich mehreren Millionen mit Schadsoftware infizierten Geräten wie beispielsweise Routern und Webcams zugerechnet. In direktem Zusammenhang damit steht den Angaben zufolge das Kimwolf-Botnetz. Auch dieses umfasse mehrere Millionen infizierte Geräte, überwiegend Android-Fernsehboxen. Dem internationalen Schlag gegen die Schadprogramme gingen mehrmonatige Ermittlungen voraus.

Die Infizierung mit der den Botnetzen zugrunde liegenden Schadsoftware können demnach ohne aktives Zutun der Geschädigten auftreten. Die Schadsoftware wird direkt an internetverbundene IoT- und Android-Geräte verbreitet, die entsprechende Schwachstellen aufweisen. Besonders gefährdet sind demnach sogenannte IoT-Geräte ohne ausreichende Sicherheitsfeatures oder ohne aktuelle Sicherheitsupdates. Fehlende oder schwache Passwörter erhöhen das Risiko zusätzlich.

IoT-Geräte sind smarte, das heißt intelligente Geräte, die sich wie Computer verhalten und mit anderen Geräten vernetzt sind. Dazu zählen beispielsweise Smartwatches, Smarthome und Smart-TV, aber auch digital vernetzte Maschinen in der Industrie.