Mit DDoS-Attacken können Cyberkriminelle Webseiten und Apps lahmlegen. Gegen zwei der größten dafür genutzten Netzwerke gelang internationalen Fahndern jetzt ein Schlag.
Sicherheitsbehörden aus Deutschland, Kanada und den USA haben zwei der größten Bot-Netzwerke der Welt zerschlagen.
20.03.2026 | 0:16 minIn einem großangelegten Schlag gegen ein internationales Hacker-Netzwerk haben Sicherheitsbehörden in Nordamerika und Deutschland die beiden weltgrößten Botnetze zerschlagen. Die Infrastruktur der Kriminellen war vor allem für sogenannte Denial-of-Services-Attacken (DDoS) verwendet worden, teilte das Bundeskriminalamt mit.
Dabei versuchen die Cyberkriminellen, die Webseiten und Apps ihrer Opfer lahmzulegen, indem sie sie mit unzähligen Datenanfragen überschütten. Zuletzt waren die Informationsangebote der Deutschen Bahn und die DB-Navigator-App Opfer einer DDoS-Attacke geworden.
Konkret richtete sich die Aktion gegen die beiden berüchtigten Botnetze "Aisuru" und "Kimwolf". Das ältere System "Aisuru" hat vor allem Geräte infiziert, die sich im "Internet der Dinge" befinden und schlecht gesichert sind. Dazu gehören etwa Router und Überwachungskameras.
"Aisuru" wird auch der bislang größte bekannte DDoS-Angriff zugeschrieben, bei dem die gewaltige Datenmenge von 31,4 Terabit pro Sekunde bewegt wurde. Dieser Angriff wurde damals vom IT-Dienstleister Cloudflare abgewehrt. Das eigentliche Ziel blieb unbekannt.
Bei einer Sicherheitstagung haben Fachleute aus Behörden und Wirtschaft in dieser Woche darüber beraten, wie Deutschland sich besser gegen hybride Angriffe wappnen kann.
19.03.2026 | 1:57 min"Kimwolf" ist nach Einschätzung von Experten eng mit "Aisuru" verwandt. Das zweite Botnetz legte den Fokus stärker auf Angriffe auf Android und sogenannte Consumer Geräte, darunter TV-Boxen.
An dem Schlag gegen die kriminellen Hacker waren auf deutscher Seite die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) und das Bundeskriminalamt (BKA) beteiligt. Zusammen mit Strafverfolgungsbehörden aus Kanada und den USA wurde die global verteilte technische Infrastruktur der beiden Botnetze abgeschaltet.
Das BSI hielt 2025 in seinem Lagebericht die aktuelle Cyber-Sicherheitslage für bedrohlich. Unternehmen, Behörden und Bürger müssten mehr für die IT-Sicherheit tun.
11.11.2025 | 1:43 minDas kriminelle Netzwerk ist allerdings nicht vollständig zerschlagen, weil es den Fahndern nicht gelang, Tatverdächtige festzunehmen. Immerhin wurden von den Strafverfolgungsbehörden zwei mutmaßliche Administratoren identifiziert.
"Auf die Beschuldigten kommen nun rechtliche Konsequenzen zu", erklärte das Bundeskriminalamt. An ihren Wohnorten in Deutschland und in Kanada seien bei Durchsuchungen umfassende Beweismittel sichergestellt worden. Neben zahlreichen Datenträgern wurden auch Kryptowährungen im fünfstelligen Bereich gesichert.