MalwareHackerangriffeCyberkriminalität

Kanadischer KimWolf-Botnet-Admin verhaftet: Millionenschäden durch DDoS-Attacken

Von CyberDeutsch Redaktion
Kanadischer KimWolf-Botnet-Admin verhaftet: Millionenschäden durch DDoS-Attacken
Zusammenfassung

Die Verhaftung eines 23-jährigen kanadischen Mannes in Ottawa markiert einen bedeutenden Erfolg im Kampf gegen Cyberkriminalität: Jacob Butler, online als „Dort" bekannt, wird verdächtigt, das KimWolf-Botnetz betrieben zu haben, das weltweit knapp zwei Millionen Geräte infiziert hat. Das als DDoS-for-Hire-Service operierende Botnetz wurde für über 25.000 Cyberangriffe genutzt und verursachte Schäden von über einer Million Dollar bei einzelnen Opfern. Butler steht unter anderem wegen Beihilfe zu Computerkriminalität an und drohen bis zu zehn Jahre Haft. Die internationale Kooperation zwischen US-amerikanischen, kanadischen und deutschen Behörden führte bereits im März 2026 zur Beschlagnahme von Infrastruktur mehrerer verwandter Botnetzwerke, die insgesamt über drei Millionen IoT-Geräte infiltriert hatten. Für deutsche Nutzer und Unternehmen ist dieser Fall relevant, da die Botnetzwerke auch hierzulande Geräte wie Kameras, Router und Smart-TV-Boxen kompromittierten. Der Fall unterstreicht die Bedeutung von Firmware-Updates, starken Passwörtern und Netzwerksicherheit im privaten und geschäftlichen Umfeld, um nicht zum Opfer solcher massiven Botnetz-Kampagnen zu werden.

Die Verhaftung von Jacob Butler durch kanadische Behörden markiert einen Wendepunkt im Kampf gegen Botnet-Infrastrukturen. Der Online-Alias „Dort” führte eines der produktivsten DDoS-Netzwerke der vergangenen Jahre. Eine strafrechtliche Anklage im US-Bezirk Alaska dokumentiert Butlers Rolle durch IP-Adressen, Kontoauszüge und Messaging-Daten. Er wird des Geheimnisbeihilfe bei Computereinbrüchen angeklagt – eine Anklage mit bis zu zehn Jahren Freiheitsstrafe.

Was KimWolf besonders gefährlich machte, war sein Geschäftsmodell: Butler bot Cyberkriminellen Zugang zu einem Netzwerk aus gestohlenen Geräten an – von digitalen Bilderrahmen über Webcams bis zu Android-basierten Set-Top-Boxen. Die Sicherheitsfirma Synthient dokumentierte im Januar 2024 ein rasantes Wachstum. Das Botnet kompromittierte vorwiegend Android-Geräte durch Schwachstellen in Residential-Proxy-Netzwerken und generierte wöchentlich etwa 12 Millionen einzigartige IP-Adressen.

Die Auswirkungen waren verheerend. Über 25.000 DDoS-Attacken richteten sich gegen Ziele weltweit, darunter auch gegen das US-Verteidigungsministerium. Einzelne Opfer erlitten finanzielle Verluste von über einer Million Dollar.

Butlers Verhaftung basiert auf einer längeren Ermittlungskette. Im März 2026 führten US-, deutsche und kanadische Behörden eine Großoperation gegen KimWolf und drei verwandte Botnets durch. Dabei wurden Befehls- und Kontrollserver beschlagnahmt, die über 3 Millionen IoT-Geräte kontrollierten – Webcams, Digitale Videorekorder und WLAN-Router, viele davon in den USA.

Zusätzlich zu Butlers Verhaftung beschlagnahmte das US-Justizministerium 45 DDoS-for-hire-Plattformen. Die zugehörigen Domains wurden auf eine Warnseite umgeleitet, die auf die Illegalität solcher Dienste hinweist. Mindestens eine der Plattformen arbeitete direkt mit KimWolf zusammen.

Für deutsche Unternehmen und Behörden ist dies ein wichtiges Signal: Botnet-Betreiber operieren international, ihre Angebote richten sich an jeden mit genug Geld. Das BSI warnt kontinuierlich vor DDoS-Angriffen als Geschäftsmodell der Cyberkriminalität. Die erfolgreiche Zerschlagung von KimWolf zeigt, dass internationale Zusammenarbeit wirkt – doch die Bedrohung durch neue Botnetz-Varianten bleibt real.

Ähnliche Artikel