Kimwolf-Botnet kapert Millionen Android-Geräte

Ein neues Botnet infiziert massenhaft Android-basierte Smart-Home-Geräte. Gleichzeitig geraten Deutschland und Italien ins Visier politisch motivierter Hacker.

Sicherheitsforscher warnen diese Woche vor dem „Kimwolf“-Botnet. Es hat bereits über zwei Millionen Android-Geräte weltweit gekapert. Im Fokus stehen oft vernachlässigte Geräte wie günstige Android-TV-Boxen und Streaming-Sticks. Diese verfügen häufig über veraltete Sicherheitsupdates und werden heimlich in ein riesiges Netzwerk eingegliedert.

Besonders brisant: Seit wenigen Tagen nutzen Angreifer das Botnet, um das Anonymisierungsnetzwerk I2P mit Datenmengen zu fluten. Sie zielen darauf ab, die eigentlich schützende Infrastruktur zu destabilisieren. Für Nutzer bedeutet das: Das eigene Gerät im Wohnzimmer könnte unbemerkt Teil einer globalen Cyber-Waffe sein.

Deutschland und Italien unter Dauerbeschuss

Neben der technischen Bedrohung verschärft sich die geopolitische Lage. Eine Analyse vom 9. Februar zeigt eine massive Angriffswelle der pro-russischen Gruppierung „NoName057(16)“ in der ersten Februarwoche.

Die Daten sind eindeutig:
* Fast 30 Prozent aller Angriffe der Gruppe richteten sich gegen Ziele in Deutschland.
* Noch stärker traf es Italien mit 43 Prozent der Attacken.

Betroffen waren vor allem Webseiten von Regierungsbehörden, kritischen Infrastrukturen und Transportunternehmen. Diese politisch motivierten Angriffe sollen das Vertrauen in staatliche Institutionen untergraben. Deutsche Sicherheitskreste warnten zudem erst am 10. Februar vor gezielten Phishing-Attacken auf den Messenger-Dienst Signal.

Das Erbe des Rekord-Botnets „Aisuru“

Um Kimwolf einzuordnen, lohnt ein Blick in die jüngste Vergangenheit. Kimwolf gilt als spezialisierter „Android-Arm“ des berüchtigten Aisuru-Botnets. Dieses Netzwerk war für den bisher größten dokumentierten DDoS-Angriff verantwortlich.

Ein Angriff im November 2025 erreichte eine Spitzenlast von 31,4 Terabit pro Sekunde. Frühere Rekorde lagen oft im einstelligen Bereich. Diese „hyper-volumetrischen“ Angriffe markieren einen Wendepunkt: Angreifer verfügen nun über Ressourcen, die große Rechenzentren lahmlegen können. Laut Check Point Research stieg die Anzahl der DDoS-Attacken im Jahr 2025 insgesamt um 105 Prozent.

So schützen Sie Ihre Geräte

Botnets wie Kimwolf kapern gezielt Verbrauchergeräte. Experten raten dringend zu diesen Maßnahmen:

• Geräte prüfen: Überprüfen Sie alle internetverbundenen Geräte. Besonders billige „No-Name“-Android-TV-Boxen gelten als Einfallstor.
• Updates erzwingen: Prüfen Sie bei Smart-TVs, Routern und Streaming-Sticks manuell auf Firmware-Updates. Viele Geräte aktualisieren nicht automatisch.
• Netzwerk trennen: Trennen Sie IoT-Geräte wenn möglich vom Hauptnetzwerk ab. Viele Router bieten dafür ein „Gastnetzwerk“ an.
• Aktivität beobachten: Eine plötzlich extrem langsame Internetverbindung ohne Grund könnte ein Indiz sein. Ein Router-Neustart hilft kurzfristig, behebt aber nicht die Infektion.

Wer seine Smart‑Home‑Geräte, Router und Heimnetz vor Botnets, Phishing und DDoS schützen möchte, findet praktische Sofortmaßnahmen im kostenlosen E‑Book „Cyber Security Awareness Trends“. Der Leitfaden erklärt leicht verständlich, wie Sie Ihre IT‑Sicherheit stärken können – ohne große Investitionen oder zusätzliche Mitarbeiter. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Droht das Jahr der „Mesh-Botnets“?

Die Sicherheitsbranche blickt angespannt auf die kommenden Monate. Die Kombination aus leistungsstarken Botnets wie Aisuru und der breiten Verfügbarkeit unsicherer Android-Geräte schafft eine gefährliche Mischung. Analysten erwarten, dass Angreifer diese Netzwerke vermehrt vermieten werden – was die Hürde für Cyberkriminelle weiter senkt.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.