Botnet-Schlag, Google

Botnet-Schlag: Google und FBI trennen 2 Millionen Android-GerÀte vom Netz

Veröffentlicht: 05.07.2026 um 13:36 Uhr, Redaktion boerse-global.de

Globale Aktion von Google und FBI zerschlĂ€gt kriminelles IoT-Netzwerk. Neue Sicherheitsstandards fĂŒr Smart-Home-GerĂ€te folgen.

Botnet-Schlag: 2 Mio. Android-GerÀte vom Netz getrennt
Smart-Home-GerĂ€t leuchtet rot, symbolisiert Sicherheitsverletzung, Schattenfigur am Computer im Hintergrund. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Eine globale Operation mit Google und dem FBI stoppte das kriminelle Netzwerk.

NetNut und Kimwolf: Wie die Angreifer vorgingen

Die zerschlagene Infrastruktur zielte vor allem auf Unterhaltungselektronik ab – darunter Smart-TVs und Streaming-Boxen. Die Ermittler deckten auf, dass die Netzwerke AISURU und Kimwolf dahintersteckten. Besonders alarmierend: Ein kompromittiertes GerĂ€t konnte in nur 35 Sekunden infiziert werden. Die Angreifer nutzten SicherheitslĂŒcken im sogenannten Internet der Dinge (IoT) aus.

Cyberkriminelle setzten die gekaperten GerĂ€te fĂŒr Passwortdiebstahl und Kontenmissbrauch ein. Nach der Beschlagnahmung hunderter Domains warnte die WirtschaftsprĂŒfungsgesellschaft Grant Thornton Ireland vor der Gefahr von Standard-Passwörtern. Verbraucher sollten Werkseinstellungen sofort Ă€ndern und auf Hersteller setzen, die regelmĂ€ĂŸige Firmware-Updates anbieten.

Matter 1.6: Neue Sicherheitsstandards fĂŒrs Smart Home

Die Connectivity Standards Alliance (CSA) hat zeitgleich das Update Matter 1.6 veröffentlicht. Es bringt Funktionen wie die NFC-basierte Inbetriebnahme – Nutzer können GerĂ€te kĂŒnftig per Smartphone aktivieren.

Der Standard fĂŒhrt zudem „Joint Fabric" fĂŒr die Verwaltung mehrerer Nutzer ein sowie eine Sicherheitssensor-Historie. Das soll mehr Transparenz ĂŒber GerĂ€teaktivitĂ€ten schaffen und die Steuerung smarter Haushalte vereinfachen.

Indien zieht die ZĂŒgel an: PflichtprĂŒfungen fĂŒr IoT-GerĂ€te

Anzeige

Wer sein IoT-Netzwerk vor der nĂ€chsten Welle schĂŒtzen will, findet in diesem Report die wichtigsten Maßnahmen – von der HĂ€rtung bis zum Update-Plan. Jetzt kostenlosen IoT-Sicherheits-Report anfordern

Die Verwundbarkeit vernetzter Systeme beschĂ€ftigt zunehmend nationale Regulierungsbehörden. In Indien förderten Sicherheitsaudits von E-Rikschas erschreckende MĂ€ngel zutage. Mehrere Modelle ließen sich per Bluetooth-App ferngesteuert abschalten – weil die Authentifizierung fehlte.

Eine konkrete Schwachstelle im CAN-Bus-System (CVE-2026-4532) betraf rund 12.000 Fahrzeuge in Mumbai und Bangalore. Im GerĂ€te-Firmware steckte ein fest einprogrammierter AES-128-SchlĂŒssel. Die indische Regierung reagiert nun mit einer Pflicht: Ab August 2026 werden Cybersicherheitsaudits fĂŒr IoT-Transportsysteme verpflichtend. Bereits im Oktober 2025 tritt der AIS-189-Standard in Kraft.

Auch bei physischer Infrastruktur wird nachgeschĂ€rft: Ab dem 9. April 2025 dĂŒrfen nur noch Netzwerkkameras mit STQC-ER-Zertifizierung verkauft werden. GeprĂŒft werden Hardwaresicherheit, Firmware-IntegritĂ€t und verschlĂŒsselte Kommunikationsprotokolle.

Forschung und neue Bedrohungen

Die britische Regierung stellt umgerechnet rund 230.000 Euro fĂŒr Forschungsgelder bereit, um die Sicherheit smarter BĂŒrogerĂ€te zu testen. Experten des IEEE betonen, dass BĂŒro-IoT-GerĂ€te oft sensible Daten sammeln, aber unzureichend geschĂŒtzt sind. Nötig seien mehrschichtige Sicherheitsstrategien und zertifikatsbasierte Authentifizierung.

Die Dringlichkeit solcher Maßnahmen untermauern aktuelle Zahlen: Einem Bericht von Black Kite zufolge stiegen Ransomware-Angriffe in Europa in den ersten vier Monaten des Jahres 2026 um 55 Prozent im Vergleich zum Vorjahr. Die meisten VorfĂ€lle konzentrierten sich auf fĂŒnf LĂ€nder.

Anzeige

AltgerĂ€te ohne Sicherheitsupdates bleiben ein Risiko – besonders nach dem Botnet-Schlag. Dieser Report zeigt, wie Sie veraltete Hardware sicher betreiben oder ersetzen. AltgerĂ€te-Risiko-Check jetzt sichern

AltgerÀte bleiben ein Risiko

WĂ€hrend neue Standards entstehen, bleiben veraltete GerĂ€te eine Gefahr. Sicherheitsforscher entdeckten eine kritische Schwachstelle (CVE-2026-50043) in bestimmten Seiko SkyBridge Enterprise-Routern. Dabei handelt es sich um eine OS-Command-Injection-LĂŒcke. Da die GerĂ€te das Ende ihres Support-Zyklus erreicht haben, wird es keinen offiziellen Patch geben. Experten empfehlen, den Zugriff auf die WeboberflĂ€che zu beschrĂ€nken oder die Hardware komplett auszutauschen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69696291 |