Digitaler Großschlag: Ermittler zerschlagen Botnetze mit Millionen gekaperter Geräte

Während sich die westliche Welt zunehmend um physische Sicherheit sorgt – und das aus gutem Grund –, tobt im Verborgenen ein Krieg, der mindestens ebenso bedrohlich ist. US-amerikanische Ermittler haben in einer koordinierten internationalen Operation vier gewaltige Botnetze zerschlagen, die zusammen mehr als drei Millionen infizierte Geräte weltweit umfassten. Die Dimension dieses Zugriffs lässt erahnen, wie verwundbar unsere digitale Infrastruktur tatsächlich ist.

Webcams, Router, Videorekorder – die stillen Soldaten der Cyberkriminellen

Was sich hinter den kryptischen Bezeichnungen „Aisuru", „KimWolf", „JackSkid" und „Mossad" verbirgt, ist nichts weniger als ein digitales Waffenarsenal. Die vier Netzwerke bestanden überwiegend aus sogenannten IoT-Geräten – also vernetzten Alltagsgegenständen wie Webcams, WLAN-Routern und digitalen Videorekordern. Geräte, die in Millionen Haushalten stehen, ohne dass ihre Besitzer auch nur ahnen, dass sie längst zu willfährigen Werkzeugen krimineller Akteure geworden sind.

Die Betreiber dieser Botnetze nutzten ihre gekaperten Armeen für Hunderttausende sogenannter DDoS-Angriffe. Bei dieser Angriffsform werden Server und Websites mit einer derartigen Flut an Anfragen bombardiert, dass sie unter der Last zusammenbrechen. Unternehmen werden lahmgelegt, Behörden handlungsunfähig gemacht, kritische Infrastruktur sabotiert. In manchen Fällen erpressten die Täter ihre Opfer zusätzlich mit Zahlungsforderungen – digitale Schutzgelderpressung im großen Stil.

Selbst das Pentagon im Fadenkreuz

Besonders brisant: Unter den Angriffszielen befanden sich laut US-Justizministerium auch IP-Adressen des Informationsnetzwerks des US-Verteidigungsministeriums. Man muss sich das einmal vergegenwärtigen – Cyberkriminelle attackierten mit gekaperten Babykameras und Billig-Routern die digitale Infrastruktur der mächtigsten Militärmacht der Welt. Kenneth DeChellis, leitender Sonderermittler beim Ermittlungsdienst des Pentagons, sprach von einem klaren Signal: Die Zerschlagung dieser vier Botnetze unterstreiche das Engagement, aufkommende Cyberbedrohungen für das Verteidigungsministerium und seine Einsatzkräfte zu beseitigen.

Hunderttausende der infizierten Geräte standen allein in den Vereinigten Staaten. Doch das Problem ist längst ein globales. An der Operation waren neben den US-Behörden auch deutsche und kanadische Ermittler beteiligt. Unterstützung kam zudem vom PowerOff-Team der EU-Polizeibehörde Europol, das seit 2017 gezielt gegen Cyberkriminelle im Bereich DDoS-Angriffe vorgeht. Knapp zwei Dutzend große Technologieunternehmen – darunter Amazon Web Services, Google, PayPal und Nokia – wirkten ebenfalls an dem Zugriff mit.

Ein Symptom tieferliegender Versäumnisse

So erfreulich dieser Ermittlungserfolg auch sein mag – er offenbart zugleich ein fundamentales Problem. Drei Millionen kompromittierte Geräte sind kein Zufall, sondern das Ergebnis jahrelanger Nachlässigkeit. Hersteller bringen billige IoT-Produkte auf den Markt, deren Sicherheitsstandards bestenfalls als rudimentär zu bezeichnen sind. Verbraucher schließen diese Geräte arglos an ihre Netzwerke an, ändern nie die Standardpasswörter und installieren keine Updates. Und die Politik? Sie diskutiert lieber über Gendersternchen und Klimaneutralität, statt sich ernsthaft um die digitale Souveränität und Sicherheit der Bürger zu kümmern.

Deutschland, das sich so gerne als Hochtechnologieland inszeniert, hinkt bei der Cybersicherheit seit Jahren hinterher. Während andere Nationen massive Investitionen in ihre digitale Verteidigung tätigen, verwaltet man hierzulande den Mangel. Das Bundesamt für Sicherheit in der Informationstechnik warnt seit Jahren vor der wachsenden Bedrohung durch Botnetze – doch die politischen Konsequenzen bleiben überschaubar.

Dieser Fall sollte jedem Bürger als Weckruf dienen. Wer glaubt, dass der smarte Lautsprecher im Wohnzimmer oder die vernetzte Überwachungskamera an der Haustür harmlose Spielereien sind, der irrt gewaltig. In einer Welt, in der selbst Alltagsgegenstände zu Waffen umfunktioniert werden können, ist digitale Wachsamkeit keine Option mehr – sie ist eine Pflicht. Und es wäre an der Zeit, dass auch die neue Bundesregierung unter Friedrich Merz diesem Thema endlich die Priorität einräumt, die es verdient, statt Milliarden in ideologische Projekte zu versenken.