Kimwolf-Botnet: Zwei Millionen Android-Geräte kapern Wohnzimmer

Ein neuer Schädling verwandelt Smart-TVs und Streaming-Boxen in eine gigantische Cyberwaffe für DDoS-Angriffe und anonyme Kriminalität.

Ein massiver Botnetz-Verbund hat weltweit rund zwei Millionen Android-Geräte infiziert und zu einem mächtigen Werkzeug für Cyberkriminelle umfunktioniert. Das geht aus aktuellen Analysen von Sicherheitsforschern hervor. Der als “Kimwolf” bekannte Schädling nutzt günstige Android-TV-Boxen und Tablets, um riesige Netzwerkangriffe zu starten und anonyme Proxy-Dienste zu betreiben. Für deutsche Haushalte und Unternehmen ist die Bedrohung real, da die Attacken auch europäische Infrastrukturen treffen können.

Ein stiller Angriff aus dem Wohnzimmer

Sicherheitsexperten des chinesischen Unternehmens QiAnXin XLab haben den Botnetz in dieser Woche detailliert beschrieben. Sie stufen ihn als eine der derzeit gefährlichsten Armeen kompromittierter Geräte ein. Das Netzwerk kontrolliert schätzungsweise 1,83 Millionen Geräte in 222 Ländern.

Das Ziel des Botnetzes sind vor allem günstige No-Name-Android TV-Boxen, Streaming-Sticks und Tablets. Diese Geräte werden oft mit veralteter Software und minimalen Sicherheitsvorkehrungen ausgeliefert. Da sie selten neu gestartet oder aktualisiert werden, bieten sie Angreifern eine stabile und dauerhafte Plattform. “Der Markt ist mit ungeprüften Android-Geräten überschwemmt, die niedrige Kosten über Sicherheit stellen”, kommentieren Branchenbeobachter. “Sie kommen oft mit offenen Hintertüren aus der Fabrik.”

Viele Unternehmen und Verbraucher unterschätzen die Gefahr durch heimliche Botnetze wie “Kimwolf” – weltweit sind laut Analyse über 1,83 Millionen Geräte betroffen. Ein kostenloser Experten-Report zeigt praxisnahe Schutzmaßnahmen, die IT-Verantwortliche und Privatnutzer sofort umsetzen können: Geräte härten, Update-Strategien und einfache Überwachungs-Schritte gegen DDoS und Proxy-Missbrauch. Inklusive Checkliste für kleine Teams und Haushalte. Kostenlosen Cyber-Security-Report jetzt herunterladen

Blockchain als Tarnkappe: Die “EtherHiding”-Taktik

Was Kimwolf von anderen Schadprogrammen abhebt, ist seine ausgeklügelte Infrastruktur zur Tarnung. Der Botnetz nutzt eine Technik namens “EtherHiding”. Dabei werden die Steuerungs-Server über den Ethereum-Namensdienst (ENS) verschleiert.

Die Betreiber verstecken die IP-Adressen ihrer Kommandozentralen in Blockchain-Smart-Contracts. Domains wie “pawsatyou.eth” lassen sich so nahezu unzerstörbar machen. Als Sicherheitsfirmen Anfang Dezember versuchten, den Botnetz-Verkehr abzufangen, migrierten die Operatoren ihre Infrastruktur innerhalb von Tagen – und prahlten damit.

Doppelte Bedrohung: Angriffe und anonyme Proxies

Die Analyse der letzten 72 Stunden zeigt zwei Hauptgeschäftsfelder des Botnetzes:

1. Anonyme Proxy-Dienste: Über 96 Prozent der Befehle dienen dem Proxy-Missbrauch. Die infizierten Geräte werden zu Relaisstationen, über die Kriminelle ihren Datenverkehr leiten. Dieser erscheint dann plötzlich aus legitimen Wohnungs-IPs – ideal für Betrug, Account-Übernahmen oder das Umgehen von Ländersperren.

2. Rekordverdächtige DDoS-Angriffe: Im Modus “DDoS-Kanone” ist Kimwolf enorm kraftvoll. In nur drei Tagen Ende November registrierten Forscher 1,7 Milliarden Angriffsbefehle. Das erzeugte Datenvolumen kann selbst große Server-Infrastrukturen lahmlegen und stellt eine konkrete Gefahr für Online-Dienste, Banken oder Behörden in Europa dar.

Die Jagd ist schwer, die Abhilfe einfach

Die Erfolge von Kimwolf zeigen einen Trend: Fortschrittliche Botnetze setzen zunehmend auf dezentrale Steuerung via Blockchain. Das erschwert die klassische Abschaltung erheblich. Für Verbraucher ist die Lage unbefriedigend. Da die Malware oft in der Geräte-Firmware sitzt, hilft ein Werksreset häufig nicht.

Die Empfehlung der Sicherheitsexperten ist klar: Nutzer sollten von unbekannten Billig-Anbietern die Finger lassen. Stattdessen sind Geräte großer, etablierter Hersteller zu bevorzugen, die regelmäßige Sicherheitsupdates garantieren. In der EU und den USA wächst der Druck auf Regulierungsbehörden, Mindestsicherheitsstandards für importierte IoT-Geräte durchzusetzen.

Bis dahin bleiben Millionen leuchtender Boxen in Wohnzimmern potenzielle Soldaten im globalen Cyberkrieg – oft ohne dass ihre Besitzer etwas ahnen.

PS: Wenn Sie Smart-TVs, Streaming-Sticks oder Tablets zuhause nutzen, können einfache Schritte das Risiko erheblich senken. Unser Gratis-Leitfaden für Cyber-Security erklärt in klaren, umsetzbaren Schritten, wie Sie Geräte härten, automatische Updates einrichten und ungewöhnlichen Netzwerkverkehr erkennen – auch ohne teure IT-Abteilung. Ideal für Entscheider in Unternehmen und sicherheitsbewusste Privatnutzer. Jetzt kostenlosen Cyber-Sicherheitsleitfaden anfordern