Zum Inhalt springen

US-Behörden zerlegen vier Botnetze mit über drei Millionen IoT-Geräten

Auf den Punkt: Das US-Justizministerium, die FBI und Behörden in Kanada und Deutschland haben vier IoT-Botnetze mit über drei Millionen kompromittierten Geräten zerschlagen, die zusammen hundertausende DDoS-Anschläge durchgeführt hatten.

Das US-Justizministerium hat gemeinsam mit kanadischen und deutschen Behörden die Infrastruktur von vier Botnetzen zerschlagen, die über drei Millionen IoT-Geräte kompromittiert haben und für massenhafte DDoS-Anschläge verantwortlich waren. Die Betreiber der Botnetze Aisuru, Kimwolf, JackSkid und Mossad forderten von ihren Opfern regelmäßig Lösegeldgelder.

Das US-Justizministerium koordinierte mit dem Defense Criminal Investigative Service (DCIS), einer Ermittlungsbehörde des US-Verteidigungsministeriums, eine Maßnahme zur Stilllegung von vier Botnetzen. Durch die Sicherung mehrerer US-registrierter Domains, virtueller Server und weiterer Infrastruktur wurden die Online-Fähigkeiten dieser Netzwerke unterbunden. Betroffen waren insbesondere Angriffe auf IP-Adressen des US-Verteidigungsministeriums.

Die vier Botnetze führten gemeinsam hundertausende DDoS-Anschläge durch. Aisuru, das älteste der Botnetze, verursachte über 200.000 Attackbefehle; JackSkid war für mindestens 90.000 Anschläge verantwortlich. Kimwolf ist über 25.000 mal dokumentiert, Mossad hatte rund 1.000 Anschläge durchgeführt. Opfer erlitten dabei Schadensersatzforderungen und Wiederherstellungskosten im fünfstelligen Dollarbereich.

Aisuru tauchte Ende 2024 auf und führte ab Mitte 2025 Anschläge von beispiellosen Ausmaßen durch. Im Oktober 2025 entstand die Variante Kimwolf, die eine neue Propagationsmethode nutzte, um auch Geräte hinter internen Netzwerkschutzmaßnahmen zu kompromittieren. Das Sicherheitsunternehmen Synthient machte diese Anfälligkeit am 2. Januar 2026 öffentlich. Danach entstanden mehrere weitere Botnetze, die Kimwolfs Ausbreitungsmethode kopierten und um derselben Pool von anfälligen Geräten konkurrieren. JackSkid setzte ähnlich wie Kimwolf auf interne Netzwerk-Ziele.

Das DCIS leitete die Ermittlung unter Unterstützung des FBI-Büros Anchorage. Nearly zwei Dutzend Technologieunternehmen halfen bei der Operation. Die Maßnahmen im Justizministerium stimmten zeitlich mit Ermittlungen in Kanada und Deutschland ab, die sich gegen verdächtigte Betreiber dieser Netze richteten. KrebsOnSecurity benannte im Februar 2026 einen 22-jährigen Kanadier als Schlüsselfigur hinter Kimwolf.


Quelle: ainews-dev.lumi-systems.io · Erschienen 17. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.5.2.

Share on: