AISURU-Botnet: Zwei Millionen Smart TVs kapern das Internet

Ein gigantisches Botnetz namens AISURU hat weltweit schätzungsweise zwei Millionen Android-Smart-TVs und Streaming-Geräte gekapert. Diese Armee aus gehackten Alltagsgeräten führt beispiellose Cyberangriffe durch und bedroht kritische Internet-Infrastrukturen. Die Schadsoftware nutzt Sicherheitslücken in günstigen Android-TV-Boxen, um unbemerkt die Kontrolle zu übernehmen.

Rekord-Angriffe legen Infrastruktur lahm

Die Wucht des Botnetzes zeigte sich in einer Serie von Rekordangriffen. Laut einer aktuellen Analyse von Cloudflare vom 5. Februar 2026 erreichte ein Angriff im November 2025 einen nie dagewesenen Spitzenwert von 31,4 Terabit pro Sekunde (Tbps). Damit ist es der größte öffentlich dokumentierte DDoS-Angriff aller Zeiten. Eine Kampagne namens „The Night Before Christmas“ im Dezember 2025 zielte mit kurzen, extrem heftigen Traffic-Wellen gezielt auf Telekommunikationsunternehmen und Cloudflares eigene Infrastruktur.

Die Angreifer nutzen eine raffinierte Tarnung: Sie leiten ihre Befehle über Millionen kompromittierter Heimgeräte, deren IP-Adressen legitim erscheinen. So wird bösartiger Datenverkehr für Sicherheitssysteme kaum von normalem Nutzerverkehr unterscheidbar. Das Botnetz wird nicht nur für Angriffe genutzt, sondern auch als Dienstleistung für andere kriminelle Aktivitäten wie Credential Stuffing vermietet.

Warum 73% der Unternehmen auf Cyberangriffe nicht vorbereitet sind — und was das für Ihr Netzwerk bedeutet. Fälle wie das AISURU‑Botnetz zeigen, wie unsichere IoT‑ und Android‑Geräte zu DDoS‑Waffen werden können. Der kostenlose E‑Book‑Leitfaden erklärt praxisnahe Schutzmaßnahmen: Priorisierung von Firmware‑Updates, Erkennung kompromittierter Geräte und einfache Netzsegmentierungs‑Schritte, die Sie sofort umsetzen können. Ideal für IT‑Verantwortliche und kleine bis mittlere Unternehmen. Jetzt kostenloses Cyber‑Security‑E‑Book herunterladen

Wie die Fernseher zu Waffen werden

Das explosive Wachstum des auch als Kimwolf bekannten Schädlings hat eine einfache Ursache: Die Malware ist oft bereits vorinstalliert auf billigen, nicht zertifizierten Android-TV-Geräten. Alternativ sucht sie das Internet nach Geräten mit offenen und ungeschützten Schnittstellen wie der Android Debug Bridge (ADB) ab. Findet sie eine, erlangen die Angreifer fernzugriff und installieren die Schadsoftware.

Die globale Verteilung der infizierten Geräte ist enorm. Schwerpunkte liegen in Ländern wie Vietnam, Brasilien, Indien und Saudi-Arabien. Mit schätzungsweise ein bis vier Millionen unterwanderten Geräten können die Betreiber eine regelrechte Flutwelle an Datenverkehr erzeugen, die selbst gut geschützte Dienste lahmlegen kann.

Ein gefährlicher Trend nimmt Fahrt auf

Das AISURU-Botnetz ist Teil eines besorgniserregenden Gesamttrends. Laut Cloudflares Bericht für das vierte Quartal 2025 hat sich die Gesamtzahl der DDoS-Angriffe im vergangenen Jahr mehr als verdoppelt. Die Größe großer Attacken stieg im Vergleich zum Spätjahr 2024 um 700 Prozent. Treiber dieser Entwicklung ist die rasante Verbreitung unsicherer IoT-Geräte in Privathaushalten.

Sicherheitsunternehmen und Tech-Konzerne arbeiten an der Zerschlagung der Infrastruktur. Hunderte Kommando- und Kontrollserver des Botnetzes wurden bereits abgeschaltet. Google ging kürzlich gegen Residential-Proxy-Netzwerke vor, die zur Verbreitung der Malware genutzt wurden. Doch die Betreiber zeigen sich anpassungsfähig und weichen auf neue Taktiken aus – getrieben von klaren finanziellen Interessen.

Was Verbraucher jetzt tun können

Der Fall AISURU ist eine eindringliche Warnung vor den Sicherheitsrisiken vernetzter Heimgeräte. Experten raten Verbrauchern dringend, beim Kauf von No-Name-Elektronik Vorsicht walten zu lassen. Diese halten oft nicht die Sicherheitsstandards zertifizierter Produkte ein.

Besitzer solcher Geräte sollten die Firmware regelmäßig aktualisieren, um bekannte Sicherheitslücken zu schließen. Nicht benötigte Funktionen wie die Android Debug Bridge sollten deaktiviert werden. Zudem ist von der Installation von Apps aus unsicheren Drittquellen abzuraten. Der Kampf um die Sicherheit des Internets der Dinge wird sich weiter verschärfen – und erfordert die Zusammenarbeit von Sicherheitsfirmen, Herstellern und Dienstleistern.

PS: Sie möchten Ihr Heimnetz und Firmennetz vor Botnetzen und Schadsoftware schützen — ohne IT‑Überforderung oder großes Budget? Dieser kostenlose Leitfaden fasst konkrete Maßnahmen zusammen: von sicheren Default‑Einstellungen über die Deaktivierung unnötiger Schnittstellen wie ADB bis zu praktischen Checklisten für Audits von IoT‑Geräten. Perfekt, um das Risiko sofort zu reduzieren und gezielte Schutzschritte zu planen. Kostenlosen Cyber‑Security‑Leitfaden anfordern