Sicherheitsbehörden in Nordamerika und Deutschland haben in einem groß angelegten Schlag gegen ein internationales Hackernetzwerk die beiden weltgrößten Botnetze zerschlagen. Die Infrastruktur der Kriminellen war vor allem für sogenannte Denial-of-Service-Attacken (DDoS) verwendet worden, teilte das Bundeskriminalamt mit .

Dabei versuchen die Cyberkriminellen, die Websites und Apps ihrer Opfer lahmzulegen, indem sie sie mit unzähligen Datenanfragen überschütten. Zuletzt waren die Informationsangebote der Deutschen Bahn und die DB-Navigator-App Opfer einer DDoS-Attacke geworden.

Konkret richtete sich die Aktion gegen die beiden berüchtigten Botnetze »Aisuru« und »Kimwolf«. Das ältere System »Aisuru» hat vor allem Geräte infiziert, die sich im »Internet der Dinge« befinden und schlecht gesichert sind. Dazu gehören etwa Router und Überwachungskameras. »Aisuru« wird auch der bislang größte bekannte DDoS-Angriff zugeschrieben, bei dem die gewaltige Datenmenge von 31,4 Terabit pro Sekunde bewegt wurde. Dieser Angriff wurde damals vom IT-Dienstleister Cloudflare abgewehrt. Das eigentliche Ziel blieb unbekannt.

»Kimwolf« ist nach Einschätzung von Experten eng mit »Aisuru« verwandt. Das zweite Botnetz legte den Fokus stärker auf Android und Consumergeräte, darunter TV-Boxen.

An dem Schlag gegen die kriminellen Hacker waren auf deutscher Seite die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) und das Bundeskriminalamt (BKA) beteiligt. Zusammen mit Strafverfolgungsbehörden aus Kanada und den USA wurde die global verteilte technische Infrastruktur der beiden Botnetze abgeschaltet.