Botnet-Schlag: Google und FBI trennen 2 Millionen Android-GerÀte vom Netz
Veröffentlicht: 05.07.2026 um 13:36 Uhr, Redaktion boerse-global.de
Eine globale Operation mit Google und dem FBI stoppte das kriminelle Netzwerk.
NetNut und Kimwolf: Wie die Angreifer vorgingen
Die zerschlagene Infrastruktur zielte vor allem auf Unterhaltungselektronik ab â darunter Smart-TVs und Streaming-Boxen. Die Ermittler deckten auf, dass die Netzwerke AISURU und Kimwolf dahintersteckten. Besonders alarmierend: Ein kompromittiertes GerĂ€t konnte in nur 35 Sekunden infiziert werden. Die Angreifer nutzten SicherheitslĂŒcken im sogenannten Internet der Dinge (IoT) aus.
Cyberkriminelle setzten die gekaperten GerĂ€te fĂŒr Passwortdiebstahl und Kontenmissbrauch ein. Nach der Beschlagnahmung hunderter Domains warnte die WirtschaftsprĂŒfungsgesellschaft Grant Thornton Ireland vor der Gefahr von Standard-Passwörtern. Verbraucher sollten Werkseinstellungen sofort Ă€ndern und auf Hersteller setzen, die regelmĂ€Ăige Firmware-Updates anbieten.
Matter 1.6: Neue Sicherheitsstandards fĂŒrs Smart Home
Die Connectivity Standards Alliance (CSA) hat zeitgleich das Update Matter 1.6 veröffentlicht. Es bringt Funktionen wie die NFC-basierte Inbetriebnahme â Nutzer können GerĂ€te kĂŒnftig per Smartphone aktivieren.
Der Standard fĂŒhrt zudem âJoint Fabric" fĂŒr die Verwaltung mehrerer Nutzer ein sowie eine Sicherheitssensor-Historie. Das soll mehr Transparenz ĂŒber GerĂ€teaktivitĂ€ten schaffen und die Steuerung smarter Haushalte vereinfachen.
Indien zieht die ZĂŒgel an: PflichtprĂŒfungen fĂŒr IoT-GerĂ€te
Wer sein IoT-Netzwerk vor der nĂ€chsten Welle schĂŒtzen will, findet in diesem Report die wichtigsten MaĂnahmen â von der HĂ€rtung bis zum Update-Plan. Jetzt kostenlosen IoT-Sicherheits-Report anfordern
Die Verwundbarkeit vernetzter Systeme beschĂ€ftigt zunehmend nationale Regulierungsbehörden. In Indien förderten Sicherheitsaudits von E-Rikschas erschreckende MĂ€ngel zutage. Mehrere Modelle lieĂen sich per Bluetooth-App ferngesteuert abschalten â weil die Authentifizierung fehlte.
Eine konkrete Schwachstelle im CAN-Bus-System (CVE-2026-4532) betraf rund 12.000 Fahrzeuge in Mumbai und Bangalore. Im GerĂ€te-Firmware steckte ein fest einprogrammierter AES-128-SchlĂŒssel. Die indische Regierung reagiert nun mit einer Pflicht: Ab August 2026 werden Cybersicherheitsaudits fĂŒr IoT-Transportsysteme verpflichtend. Bereits im Oktober 2025 tritt der AIS-189-Standard in Kraft.
Auch bei physischer Infrastruktur wird nachgeschĂ€rft: Ab dem 9. April 2025 dĂŒrfen nur noch Netzwerkkameras mit STQC-ER-Zertifizierung verkauft werden. GeprĂŒft werden Hardwaresicherheit, Firmware-IntegritĂ€t und verschlĂŒsselte Kommunikationsprotokolle.
Forschung und neue Bedrohungen
Die britische Regierung stellt umgerechnet rund 230.000 Euro fĂŒr Forschungsgelder bereit, um die Sicherheit smarter BĂŒrogerĂ€te zu testen. Experten des IEEE betonen, dass BĂŒro-IoT-GerĂ€te oft sensible Daten sammeln, aber unzureichend geschĂŒtzt sind. Nötig seien mehrschichtige Sicherheitsstrategien und zertifikatsbasierte Authentifizierung.
Die Dringlichkeit solcher MaĂnahmen untermauern aktuelle Zahlen: Einem Bericht von Black Kite zufolge stiegen Ransomware-Angriffe in Europa in den ersten vier Monaten des Jahres 2026 um 55 Prozent im Vergleich zum Vorjahr. Die meisten VorfĂ€lle konzentrierten sich auf fĂŒnf LĂ€nder.
AltgerĂ€te ohne Sicherheitsupdates bleiben ein Risiko â besonders nach dem Botnet-Schlag. Dieser Report zeigt, wie Sie veraltete Hardware sicher betreiben oder ersetzen. AltgerĂ€te-Risiko-Check jetzt sichern
AltgerÀte bleiben ein Risiko
WĂ€hrend neue Standards entstehen, bleiben veraltete GerĂ€te eine Gefahr. Sicherheitsforscher entdeckten eine kritische Schwachstelle (CVE-2026-50043) in bestimmten Seiko SkyBridge Enterprise-Routern. Dabei handelt es sich um eine OS-Command-Injection-LĂŒcke. Da die GerĂ€te das Ende ihres Support-Zyklus erreicht haben, wird es keinen offiziellen Patch geben. Experten empfehlen, den Zugriff auf die WeboberflĂ€che zu beschrĂ€nken oder die Hardware komplett auszutauschen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
