Bild: Bits And Splits / Shutterstock.com

Der Schlag klingt groß, und das ist er auch: Ermittler aus Deutschland, den USA und Kanada haben zwei der größten Botnetze der Welt angegriffen und ihre Infrastruktur lahmgelegt. Hinter den Namen „Aisuru“ und „Kimwolf“ verbargen sich keine harmlosen Technik-Spielereien, sondern professionelle kriminelle Netzwerke. Ihr Werkzeug: Millionen internetfähige Geräte, die ganz normal in Wohnungen, Büros oder kleinen Betrieben stehen.

Genau das macht den Fall so brisant. Denn betroffen waren nicht nur Computer, sondern auch Router, Überwachungskameras, Smart-TVs, TV-Boxen und andere Geräte, die viele Menschen jeden Tag nutzen. Die Besitzer merken davon oft nichts. Das Gerät funktioniert scheinbar ganz normal – und arbeitet im Hintergrund trotzdem für Kriminelle.

Wie aus Alltagsgeräten digitale Angreifer werden

Ein Botnetz kann man sich wie eine ferngesteuerte Masse infizierter Geräte vorstellen. Jedes einzelne Gerät wirkt klein und unauffällig. Doch wenn sehr viele davon gleichzeitig gesteuert werden, entsteht eine enorme digitale Wucht. Genau das nutzen Täter aus.

Nach Angaben des Bundeskriminalamts wurden die Netzwerke vor allem für sogenannte DDoS-Angriffe eingesetzt. Dabei wird eine Webseite oder App mit so vielen Anfragen überflutet, dass sie nicht mehr richtig funktioniert oder ganz ausfällt. Für Nutzer ist das erstmal nur ärgerlich. Für Unternehmen oder Behörden kann es schnell teuer und peinlich werden. Dienste brechen weg, Kunden sind frustriert, Vertrauen geht verloren.

Wie real diese Gefahr ist, hat man zuletzt auch in Deutschland gesehen. Die Informationsangebote der Deutschen Bahn und die DB-Navigator-App waren Ziel einer solchen Attacke. Solche Angriffe treffen also nicht nur geheime Server oder internationale Konzerne, sondern ganz konkrete Angebote, die viele Menschen im Alltag brauchen.

„Aisuru“ und „Kimwolf“ waren keine kleinen Nummern

Besonders problematisch war offenbar das Botnetz „Aisuru“. Es soll vor allem schlecht gesicherte Geräte infiziert haben, etwa Router und Überwachungskameras. Also genau die Technik, die oft einmal eingerichtet und dann jahrelang kaum noch beachtet wird. Dem Netzwerk wird sogar der bislang größte bekannte DDoS-Angriff zugeschrieben, den Cloudflare noch abwehren konnte. Wer damals eigentlich getroffen werden sollte, blieb offenbar unklar.

„Kimwolf“ soll eng mit „Aisuru“ verbunden sein, setzte aber stärker auf Android-Geräte und typische Consumer-Produkte wie TV-Boxen. Das zeigt, wie breit solche Netzwerke inzwischen aufgestellt sind. Es geht nicht mehr nur um klassische Computer. Es geht um alles, was online ist und schlecht geschützt wurde.

Ein Erfolg mit einem Haken

Dass die Behörden diese Infrastruktur stören konnten, ist ohne Frage ein wichtiger Erfolg. Es zeigt, dass internationale Zusammenarbeit im Kampf gegen Cyberkriminalität möglich ist. Aber es gibt einen entscheidenden Haken: Tatverdächtige konnten offenbar nicht festgenommen werden. Das bedeutet, dass die Technik hinter dem Netzwerk getroffen wurde, aber nicht unbedingt alle Menschen dahinter.

Und genau da liegt das größere Problem. Solange Täter im Hintergrund weiter aktiv sein können und gleichzeitig weiter unsichere Geräte verkauft werden, ist die Gefahr nicht verschwunden. Die unbequeme Wahrheit lautet: Nicht nur Hacker sind das Problem. Auch Hersteller, die vernetzte Geräte ohne ausreichende Sicherheit auf den Markt bringen, tragen ihren Teil dazu bei.

Der eigentliche Skandal ist deshalb vielleicht nicht nur das Botnetz selbst, sondern wie leicht es überhaupt entstehen konnte. Millionen smarte Geräte machen den Alltag bequemer. Aber wenn Sicherheit dabei nur Nebensache ist, wird aus Bequemlichkeit schnell ein Einfallstor für Kriminelle. Genau das sollte nach diesem Schlag niemand mehr unterschätzen.

Quelle: tagesschau.de