Malware Kimwolf

Seit einem Schlag gegen das organisierte Verbrechen mit Bezug auf Computerkriminalität zeigt sich aktuell das Ausmaß deren Aktivitäten. Demnach können viele deutsche Nutzerinnen und Nutzer von einer Schadsoftware mit dem Namen “Kimwolf“ betroffen sein.

  • Was ist Kimwolf?

    Kimwolf befällt hauptsächlich Geräte mit einem  Android Betriebssystem, das von sehr vielen Geräten unterschiedlichster Art verwendet wird. Falls Sie betroffen sind, haben Sie eine Sicherheitswarnung von uns erhalten. 

  • Welche Geräte sind betroffen?

    • Android-TV-Boxen
    • Streaming-Boxen
    • Set-Top-Boxen
    • Digitale Bilderrahmen (z. B. Uhale)
    • Tablets & Smartphones
    • Router
    • Überwachungskameras
    • Sonstige smarte, vernetzte Geräte

  • Was passiert bei einer Infektion?

    Ein betroffenes Gerät wird Teil eines Botnetzes und kann dann für DDoS-Angriffe missbraucht werden bzw. weitere Geräte im Netzwerk infizieren. 

  • Wie werden meine Geräte infiziert?

    Leider nutzen besonders die günstigen Geräte einen schlecht gesicherten Dienst, der oftmals ab Werk aktiviert ist. Es gibt Fälle, bei denen die Malware vor dem Verkauf installiert wurde (sowohl bewusst als auch unbewusst durch den Hersteller). Außerdem enthalten manche Apps aus unseriösen Quellen die Malware neben dem eigentlichen Verwendungszweck.

  • Was kann ich tun?

    Die einfachste Lösung ist, die verdächtigen Geräte aus dem Netz zu nehmen und zu entsorgen. Wir empfehlen bei Geräten, die ans Heimnetz angeschlossen werden, auf namenhafte Hersteller zu wechseln. Sollten Sie Apps aus unseriösen Quellen, wie Webseiten oder fremden App-Stores heruntergeladen haben, deinstallieren Sie diese bitte. 

    Technisch versierte Nutzer*innen können die Geräte auf Werkszustand zurückzusetzen, nach Updates suchen und den ADB-Dienst deaktivieren. Diese Methode ist jedoch nur bei Geräten wirksam, die nicht bereits beim Kauf infiziert waren. 

    Suchen Sie Ihr Heimnetz nach unbekannten und möglichen Geräten ab. Dies können Sie über die Geräteübersicht in Ihrem Router durchführen z. B für: 

    • Speedport
      Rufen Sie Ihr Konfigurationsmenü auf. Geben Sie dafür in die Browser-Zeile eine dieser Adressen http://speedport.ip oder 192.168.0.1 oder 192.168.1.1 ein. Klicken Sie auf "Netzwerk" und dann auf "Verbundene Geräte".
    • FRITZ!Box
      Rufen Sie Ihr Konfigurationsmenü auf. Geben Sie dafür in die Browser-Zeile eine dieser Adressen http://fritz.box oder 192.168.178.1 ein. Klicken Sie auf "Heimnetz" und dann auf "Netzwerk". 

    Bei manchen Routern können Sie sich den Datenverbrauch von einzelnen Geräten ansehen. Geräte mit einem unplausiblen Verbrauch (Standby Modus, aber sehr hoher Datenverbrauch) sind verdächtig. 

    Es gibt auch Apps und Anwendungen (z. B. Fing, GlassWire) zum Scannen vom eigenen Netzwerk. Achten Sie auf seriöse App-Stores und Quellen. 

    Die verdächtigen Geräte befinden oder befanden sich in Ihrem Netzwerk. Wenn Sie eine Liste mit verdächtigen Gerätenamen haben, können Sie diese unter https://github.com/synthient/public-research/blob/main/2026/01/kimwolf/product_devices abgleichen. (Sie werden auf die Plattform von github.com weitergeleitet)

    Hinweis: Bitte beachten Sie, dass wir Ihr Heimnetzwerk nicht nach betroffenen Geräten durchsuchen und Ihnen weder telefonisch noch schriftlich weitere Informationen geben können. Alle Informationen haben wir hier für Sie zusammengefasst.