Kimwolf-Botnetz infiziert fast zwei Millionen Android-Geräte
22.12.2025 - 11:40:12Sicherheitsforscher decken ein massives Botnetz auf, das fast zwei Millionen unsichere Android-TV-Boxen und Tablets für DDoS-Attacken nutzt. Die Infrastruktur ist durch Blockchain-Technologie besonders widerstandsfähig.
Sicherheitsforscher haben ein riesiges Botnetz namens “Kimwolf” aufgedeckt. Es kontrolliert weltweit fast zwei Millionen günstige Android-TV-Boxen und Tablets. Die Entdeckung offenbart erneut die gravierenden Sicherheitslücken bei Billig-Elektronik.
Besonders betroffen sind No-Name-Geräte, die oft über Online-Marktplätze verkauft werden. Modelle wie die X96Q, MX10 oder SuperBox stehen im Fokus. Diese laufen häufig auf veralteten Android-Versionen und werden ohne wichtige Sicherheitsupdates ausgeliefert.
Wie das Botnetz funktioniert und warum es so hartnäckig ist
Die Schadsoftware nutzt die kompromittierten Geräte für kriminelle Aktivitäten. Sie startet DDoS-Angriffe, um Websites lahmzulegen, oder dient als anonymes Relais für andere Cyberattacken.
Was Kimwolf besonders gefährlich macht, ist seine Widerstandsfähigkeit. Die Betreiber nutzen den Ethereum Name Service (ENS), eine Blockchain-Technologie, um ihre Steuer-Server zu verwalten. Diese dezentrale Infrastruktur ist für Sicherheitsbehörden kaum abzuschalten – das Botnetz bleibt so praktisch unlöschbar.
Botnetze wie Kimwolf zeigen, wie unsichere TV‑Boxen und Tablets das heimische Netzwerk zur Angriffsplattform machen. Viele Privatnutzer übersehen einfache Abwehrmaßnahmen – von einfachem Netzwerk‑Monitoring über das Isolieren fremder Geräte im Gastnetz bis zur regelmäßigen Aktualisierung der Firmware. Ein kostenloser Praxis‑Leitfaden erklärt konkret, welche Einstellungen Sie prüfen sollten, wie Sie Geräte segmentieren und welche Maßnahmen DDoS‑Missbrauch deutlich erschweren. Ideal für alle, die vernetzte Unterhaltungselektronik sicher betreiben wollen. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen
Das systemische Problem: Unsichere Geräte ab Werk
Der Vorfall zeigt ein grundlegendes Problem auf. Viele Billiggeräte werden mit veralteter Software und oft sogar mit vorinstallierten Hintertüren ausgeliefert. Sie durchlaufen keine strengen Sicherheitschecks und erhalten nie Updates.
Für Nutzer ist eine Bereinigung infizierter Geräte meist unmöglich. Die Malware sitzt tief in der Firmware. Experten vermuten, dass ein Teil der Infektionen bereits in der Lieferkette stattfindet, noch bevor die Box beim Kunden ankommt.
Was Verbraucher jetzt tun können
Angesichts der Bedrohung raten Sicherheitsexperten zu konkreten Schritten:
* Auf Markenware setzen: Geräte von etablierten Herstellern wie Google, Amazon oder Apple erhalten regelmäßige Sicherheitsupdates.
* Datenverkehr prüfen: Ungewöhnlich hohe Netzwerkaktivität einer TV-Box im Standby kann ein Infektionszeichen sein.
* Infizierte Geräte ersetzen: Bei Verdacht auf eine Kompromittierung bleibt oft nur die Entsorgung. Eine Software-Bereinigung ist bei Firmware-Infektionen meist aussichtslos.
Die Kimwolf-Enthüllung ist eine deutliche Warnung: Günstige Hardware kann teure Folgen für die digitale Sicherheit haben – und Nutzer unfreiwillig zu Teilnehmern globaler Cyberangriffe machen.
