HackerangriffeIoT-SicherheitCyberkriminalität

Großoperation: USA, Deutschland und Kanada zerschlagen vier Mega-Botnets

Großoperation: USA, Deutschland und Kanada zerschlagen vier Mega-Botnets
Zusammenfassung

Internationale Behörden aus den USA, Deutschland und Kanada haben einen bedeutenden Schlag gegen Cyberkriminelle geführt: Sie haben die Kontroll- und Kommunikationsinfrastruktur von vier der weltweit größten IoT-Botnets zerschlagen. Die Aisuru-, KimWolf-, JackSkid- und Mossad-Botnets hatten über drei Millionen Internet-of-Things-Geräte wie Webcams, digitale Videorekorder und WLAN-Router infiziert und missbraucht, um massenhafte Distributed-Denial-of-Service-Angriffe (DDoS) durchzuführen. Das Ausmaß der Attacken war beispiellos: Das Aisuru-Botnet setzte im Dezember mit 31,4 Terabit pro Sekunde einen neuen DDoS-Rekord. Die kriminellen Netzwerke vertrieben Zugriff auf ihre Infrastruktur nach dem Cybercrime-as-a-Service-Modell und ermöglichten damit Tausenden anderen Cyberkriminellen, lukrative Erpressungsattacken und Sabotagen zu begehen. Für Deutschland und europäische Unternehmen ist diese Operation entscheidend, da solche Botnets auch hiesige Infrastruktur und Dienste gefährden können. Die erfolgreiche internationale Kooperation zeigt, wie koordinierte Strafverfolgung der wachsenden Bedrohung durch organisierte Cyberkriminalität entgegenwirken kann – ein wichtiges Signal für die digitale Sicherheit kritischer Systeme.

Die Zerschlagung der vier Botnets stellt einen Meilenstein in der internationalen Cyberkriminalitätsbekämpfung dar. Das US-Justizministerium gab bekannt, dass die Operation darauf abzielt, die Kommunikationsstrukturen der Botnets zu unterbrechen und weitere Infektionen zu verhindern. Die Behörden konfiszierten virtuelle Server, Internetdomänen und andere infrastrukturelle Ressourcen, die für die Angriffe essentiell waren.

Das Ausmaß der DDoS-Attacken war beispiellos: Das Aisuru-Botnet stellte im Dezember einen neuen Rekord auf – ein Angriff mit einer Spitzenleistung von 31,4 Terabit pro Sekunde (Tbps) und 200 Millionen Anfragen pro Sekunde. Bereits vorher hatte Aisuru einen Rekord von 29,7 Tbps erreicht. Insgesamt gab das Botnet mehr als 200.000 Angriffsbefehle aus. Das KimWolf-Botnet war für über 25.000 DDoS-Attacken verantwortlich, JackSkid für mehr als 90.000 und Mossad für über 1.000 Befehle.

Die Betreiber nutzten ein “Cyberkriminalität-als-Service”-Geschäftsmodell, bei dem sie anderen Verbrechern Zugriff auf die Botnets verkauften. Dadurch konnten Cyberkriminelle DDoS-Attacken durchführen, die Zehntausende Dollar an Schäden und Kosten für Behebung verursachten. “Diese Angriffe können kritische Internetinfrastruktur lahmlegen, erhebliche Serviceausfälle für ISPs und ihre Kunden verursachen und sogar hochleistungsfähige Cloud-basierte Abwehrsysteme überlasten”, erklärte Akamai, das private Sicherheitsunternehmen, das bei der Operation mitgewirkt hat.

Die infizieren IoT-Geräte stammten hauptsächlich aus den USA, doch das Problem ist global. Schwachstellen in günstigen Netzwerkgeräten sind häufig nicht gepatcht, was Botnets ein leichtes Spiel gibt. Die Operation zeigt, dass internationale Zusammenarbeit – in diesem Fall mit Deutschland und Kanada – notwendig ist, um grenzüberschreitende Cyberkriminalität effektiv zu bekämpfen.

Für deutsche Unternehmen und Internet Service Provider ist dies ein wichtiges Signal: Die Behörden nehmen DDoS-Attacken ernst und arbeiten aktiv an ihrer Unterbindung. Allerdings bleibt die Bedrohung real – neue Botnets entstehen regelmäßig und nutzen ähnliche Taktiken. Netzwerkverantwortliche sollten ihre IoT-Geräte aktualisieren und gegen DDoS-Attacken absichern.

Ähnliche Artikel