Malware Kimwolf

Kimwolf ist eine Schadsoftware (Malware), die gezielt Sicherheitslücken in Android-Geräten ausnutzt, um Internet-Dienste anzugreifen und lahmzulegen. Auf dieser Seite erhalten Sie alle wichtigen Informationen zu Kimwolf.

Geschätzte Lesedauer: ca. 3 Minuten
Zuletzt aktualisiert: 04.06.2026

Das ist Kimwolf

Die Schadsoftware mit dem Namen "Kimwolf" befällt gezielt Android-Geräte, die mit dem Internet verbunden sind und Sicherheitslücken aufweisen. Besonders gefährdet sind Geräte ohne ausreichende Schutzmechanismen oder aktuelle Sicherheitsupdates. Zudem erhöhen fehlende oder schwache Passwörter das Risiko einer Infektion. Sie verschafft sich Zugang zu den geeigneten Geräten, um diese für Cyber-Angriffe zu missbrauchen.

Betroffene Geräte

Das sind die typischen Gerätearten, die betroffen sein können:

  • Android-TV-Boxen
  • Streaming-Boxen
  • Set-Top-Boxen
  • Digitale Bilderrahmen (z. B. Uhale)
  • Tablets & Smartphones
  • Router
  • Überwachungskameras
  • Sonstige smarte, vernetzte Geräte 

Das passiert bei einer Infektion

Ein betroffenes Gerät wird Teil eines Botnetzes und kann dann für Cyber-Angriffe (DDoS-Angriffe) missbraucht werden und weitere Geräte im Netzwerk infizieren. Von einem Botnetz spricht man, wenn viele infizierte Systeme, oft tausende, miteinander verbunden und aus der Ferne gesteuert werden.

So werden Ihre Geräte infiziert

Besonders die günstigen Geräte nutzen einen schlecht gesicherten Dienst, der oftmals ab Werk aktiviert ist. Es gibt Fälle, bei denen die Malware vor dem Verkauf installiert wurde (sowohl bewusst als auch unbewusst durch den Hersteller). Außerdem enthalten manche Apps aus unseriösen Quellen die Malware.

Das können Sie tun

  • Nehmen Sie verdächtige Geräte sofort vom Netz und entsorgen Sie diese. Nutzen Sie stattdessen Geräte von vertrauenswürdigen Herstellern. Falls Sie Apps aus unseriösen Quellen wie fremde App-Stores oder unbekannten Internet-Seiten heruntergeladen haben, deinstallieren Sie diese umgehend.
  • Technisch versierte Nutzerinnen und Nutzer können die Geräte auf den Werkszustand zurückzusetzen, nach Updates suchen und den Dienst Android Debug Bridge (ADB) deaktivieren. Diese Methode ist nur bei Geräten wirksam, die nicht bereits beim Kauf infiziert waren.
  • Suchen Sie Ihr Heimnetz nach unbekannten und betroffenen Geräten ab. Dies können Sie über die Geräteübersicht in Ihrem Router durchführen z. B für: 

    Speedport
    Rufen Sie Ihr Konfigurationsmenü auf. Geben Sie dafür in die Browser-Zeile eine dieser Adressen http://speedport.ip oder 192.168.0.1 oder 192.168.1.1 ein. Klicken Sie auf "Netzwerk" und dann auf "Verbundene Geräte".

    FRITZ!Box
    Rufen Sie Ihr Konfigurationsmenü auf. Geben Sie dafür in die Browser-Zeile eine dieser Adressen http://fritz.box oder 192.168.178.1 ein. Klicken Sie auf "Heimnetz" und dann auf "Netzwerk". 
    Bei manchen Routern können Sie sich den Datenverbrauch von einzelnen Geräten ansehen. Geräte mit einem unplausiblen Verbrauch (Standby Modus, aber sehr hoher Datenverbrauch) sind verdächtig.
  • Nutzen Sie unterstützend Apps und Anwendungen (z. B. Fing, GlassWire) zum Scannen Ihres eigenen Netzwerks. Achten Sie auf seriöse App-Stores und Quellen. Wenn Sie verdächtige Gerätenamen erkannt haben, können Sie einen Abgleich betroffener Geräte auf der Plattform von GitHub vornehmen (Sie werden auf github.com weitergeleitet).

Hinweis: Bitte berücksichtigen Sie, dass wir Ihr Heimnetzwerk nicht nach betroffenen Geräten durchsuchen können.