Cyber-Verbrechern wird das Handwerk gelegt – ein riesiger Erfolg.
Mega-Schlag gegen Hacker – Polizei legt weltgrößte Botnetze lahmNRW-Ermittler bei weltweitem Zugriff dabei
Copyright: Philip Dulian/dpa
Fahnder in den USA, Kanada und Deutschland haben nun zwei große Botnetze lahmgelegt, die für Überlastungsangriffe genutzt wurden.
Im Rahmen einer gewaltigen Operation haben Behörden für Sicherheit aus Deutschland und Nordamerika die zwei global größten Botnetze unschädlich gemacht. Die kriminelle Infrastruktur diente hauptsächlich für sogenannte Denial-of-Services-Attacken (DDoS), wie das Bundeskriminalamt (BKA) verlauten ließ.
Das Ziel solcher Angriffe ist es, Internetseiten und Anwendungen außer Gefecht zu setzen. Dies geschieht durch eine massive Überflutung mit zahllosen Datenanfragen. Vor kurzem traf ein solcher Angriff die Deutsche Bahn sowie ihre DB-Navigator-App.
Die Instrumente hinter den gewaltigen Attacken
Im Zentrum der Operation standen die gefürchteten Botnetze „Aisuru“ und „Kimwolf“. Insbesondere unzureichend geschützte Geräte aus dem „Internet der Dinge“ wurden von dem älteren System „Aisuru“ befallen, darunter beispielsweise Router und auch Kameras zur Überwachung.
Für den bisher größten bekannten DDoS-Angriff soll „Aisuru“ verantwortlich sein. Ein gewaltiges Datenvolumen von 31,4 Terabit pro Sekunde kam dabei zum Einsatz. Der IT-Dienstleister Cloudflare konnte die Attacke damals stoppen; das genaue Ziel ist bis heute nicht bekannt. Nach Einschätzung von Fachleuten besteht eine enge Verbindung zwischen „Kimwolf“ und „Aisuru“, wobei sich ersteres vermehrt auf Android-Geräte sowie TV-Boxen fokussierte.
Ermittler kooperieren weltweit
An dieser Operation gegen die Cyber-Kriminellen wirkten von deutscher Seite die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) sowie das BKA mit. Die weltweit verteilte technische Basis der zwei Botnetze konnte in gemeinsamer Arbeit mit Strafverfolgungsbehörden aus den USA und Kanada vom Netz genommen werden, so meldet die „dpa“.
Komplett ausgehoben ist das kriminelle Geflecht jedoch nicht, weil die Ermittler keine Verdächtigen verhaften konnten. Zwei vermutliche Administratoren konnten aber immerhin ausfindig gemacht werden. „Auf die Beschuldigten kommen nun rechtliche Konsequenzen zu“, teilte das BKA mit. Bei Razzien an ihren Wohnsitzen in Deutschland sowie Kanada wurde umfangreiches Beweismaterial beschlagnahmt. Darunter befanden sich viele Datenträger und auch digitale Währungen in einer fünfstelligen Summe. (red)
Dieser Inhalt wurde mit Hilfe von KI erstellt.
