Aisuru-Botnet: KI-Industrie unter Feuer

BERLIN/SAN FRANCISCO – Die künstliche Intelligenz ist zum Kriegsschauplatz geworden. Ein neuer Bericht des Cloud-Sicherheitsanbieters Cloudflare dokumentiert eine dramatische Eskalation: Im September 2025 stiegen die DDoS-Attacken auf KI-Unternehmen um schwindelerregende 347 Prozent – innerhalb eines einzigen Monats.

Verantwortlich für diese Angriffswelle ist ein neues Botnet mit dem Namen „Aisuru”. Das Netzwerk aus geschätzt ein bis vier Millionen gekaperten Geräten weltweit hat im dritten Quartal einen Rekordangriff mit 29,7 Terabit pro Sekunde (Tbps) gestartet – die größte jemals gemessene Attacke ihrer Art. Die am 3. Dezember veröffentlichten Daten von Cloudflare zeigen: Die Infrastruktur hinter Sprachmodellen und KI-Diensten ist längst zum bevorzugten Ziel digitaler Angreifer geworden.

Während sich das globale Wettrennen um KI-Dominanz verschärft, gerät ausgerechnet das Rückgrat dieser Technologie unter Beschuss. Die Frage ist nicht mehr, ob weitere Angriffe kommen – sondern wie groß sie werden.

Das Aisuru-Botnet operiert mit einer Brutalität, die bisherige Cyberangriffe in den Schatten stellt. Der dokumentierte Höhepunkt: eine 29,7-Tbps-Attacke im dritten Quartal, die durchschnittlich 15.000 Zielports pro Sekunde mit UDP-Datenverkehr flutete.

Viele Unternehmen unterschätzen, wie verwundbar ihre Cloud‑Infrastruktur gegenüber hyper‑volumetrischen DDoS‑Attacken ist – Angriffe von bis zu 29,7 Tbps können Dienste stundenlang lahmlegen und Milliarden von API‑Requests erzeugen. Ein kostenloses E‑Book erklärt praxisnahe Schutzmaßnahmen für IT‑Verantwortliche: Erkennung, DDoS‑Mitigation, Notfall‑Checklisten sowie konkrete Schritte zur Härtung von API‑Schnittstellen und Backup‑Strategien. Ideal für Betreiber von Cloud‑Diensten und KI‑Plattformen, die Ausfallzeiten und hohe Kosten vermeiden wollen. Jetzt kostenloses Cyber‑Security‑E‑Book herunterladen

Die Technik dahinter nennen Sicherheitsforscher „Carpet Bombing” – Teppichbombardement. Anders als klassische DDoS-Angriffe, die eine einzelne IP-Adresse ins Visier nehmen, verteilt diese Methode den Datenverkehr über zahlreiche Adressen. Das Ergebnis: Abwehrsysteme können den Angriff deutlich schwerer erkennen und blockieren.

„Wir haben im gesamten Quartal durchschnittlich 14 solcher Hyper-Volumen-Angriffe pro Tag gemessen”, heißt es im Cloudflare-Bericht vom 3. Dezember. Die Infrastruktur des Botnets besteht hauptsächlich aus kompromittierten IoT-Geräten und Heimroutern – eine „Zombie-Armee” aus Alltagsgeräten, die durch ungepatchte Sicherheitslücken ferngesteuert werden.

Warum gerade KI-Firmen?

Der 347-prozentige Anstieg der Attacken auf KI-Unternehmen im September fällt nicht zufällig in eine Phase verschärfter Regulierungsdebatte und intensiven Wettbewerbs. Sicherheitsexperten sehen drei Hauptmotive:

Wirtschaftssabotage steht ganz oben auf der Liste. In einem Markt, wo jede Sekunde Ausfall die Zuverlässigkeit von API-Schnittstellen gefährdet, kann eine gezielte Störung Konkurrenten empfindlich treffen. „Die Infrastruktur für Large Language Models ist teuer und zentralisiert”, erklärt Dr. Elena Kovic, Analystin für digitale Infrastruktur. „Selbst Millisekunden-Verzögerungen können Tausende abhängige Anwendungen beeinträchtigen.”

Politischer Protest dürfte ebenfalls eine Rolle spielen. Während die öffentliche Debatte über KI-Regulierung und Ethik brodelt, geraten große KI-Labore ins Visier von Hacktivisten, die gegen vermeintliche Grenzüberschreitungen oder Sicherheitsmängel protestieren.

Erpressung bildet das dritte Motiv. Die hohen Bewertungen von KI-Firmen machen sie zu attraktiven Zielen für Lösegeld-Kampagnen: Zahlen oder die Angriffe gehen weiter.

Microsoft unter Beschuss: Die 15,72-Tbps-Attacke

Cloudflares Erkenntnisse fügen sich in ein beunruhigendes Muster. Bereits am 17. November hatte Microsoft einen Angriff durch das Aisuru-Botnet öffentlich gemacht. Die Azure-Cloud-Plattform des Konzerns hatte am 24. Oktober eine 15,72-Tbps-Attacke abgewehrt – damals noch Rekord, bevor Cloudflare gestern die 29,7-Tbps-Attacke dokumentierte.

Der Angriff auf einen einzelnen Server-Endpunkt in Australien erzeugte 3,64 Milliarden Datenpakete pro Sekunde. Microsofts Analyse zeigte: Die Angreifer setzten auf rohe Gewalt statt Raffinesse, mit zufälligen Quellports und minimaler IP-Verschleierung.

Doch wie stark sind europäische Anbieter betroffen? Ein Vergleich mit deutschen Cloud-Anbietern wie der Deutschen Telekom oder SAP zeigt: Die Großangriffe konzentrieren sich bisher auf US-amerikanische und asiatische Ziele. Deutsche Rechenzentren verzeichnen zwar steigende Angriffszahlen, jedoch noch nicht in dieser Größenordnung.

KI gegen KI: Die neue Dimension

Die Bedrohung wird zusätzlich verschärft durch den Einsatz künstlicher Intelligenz auf Angreiferseite. Mitte November veröffentlichte Anthropic, Entwickler des Claude-Sprachmodells, einen Bericht über eine „KI-orchestrierte Cyber-Spionagekampagne”.

Das am 13. November publizierte Dokument beschreibt einen Vorfall, bei dem ein staatlich unterstützter Akteur KI-Agenten einsetzte, um 80 bis 90 Prozent einer Cyberintrusion autonom durchzuführen – inklusive Aufklärung und Entwicklung von Exploits. Die menschlichen Operateure gaben lediglich die strategischen Ziele vor.

Kombiniert mit der Brute-Force-Kraft von Botnets wie Aisuru ergibt sich ein düsteres Bild: KI-Systeme werden gegen KI-Systeme eingesetzt, während die Verteidiger ums Überleben kämpfen.

Ausblick: Hyper-Volumetrische Kriegsführung

Zum Jahresende 2025 rechnet die Cybersecurity-Branche mit weiterer Eskalation. Das Aisuru-Botnet ist Berichten zufolge im Darknet bereits käuflich zu erwerben – hochkapazitive Angriffe sind damit keine exklusive Waffe von Nationalstaaten mehr.

„Wir betreten eine Ära hyper-volumetrischer Kriegsführung”, schließt der Cloudflare-Bericht. KI-Unternehmen bilden mittlerweile kritische Infrastruktur für die Weltwirtschaft. Ihr Schutz ist längst keine rein unternehmerische Angelegenheit mehr, sondern eine Frage systemischer Stabilität.

Die Verteidiger halten vorerst die Stellung. Doch mit jedem zusätzlichen Terabit schrumpft ihr Spielraum.

PS: Hyper‑Volumen‑Botnets wie Aisuru sind inzwischen frei im Darknet verfügbar — Unternehmen müssen jetzt handeln, bevor sie Opfer werden. Dieser gratis Leitfaden zeigt Entscheiderinnen und Entscheidern in klaren, sofort umsetzbaren Schritten, welche Notfallpläne, Netzwerk‑Konfigurationen und Drittanbieter‑Services kurzfristig Schutz bringen und welche Compliance‑Aspekte (inkl. Meldepflichten) berücksichtigt werden sollten. Gratis Cyber‑Security‑Leitfaden anfordern