Botnetz zerschlagen: Google und FBI kaperten zwei Millionen GerÀte
Veröffentlicht: 03.07.2026 um 12:42 Uhr, Redaktion boerse-global.de
Die Infrastruktur namens NetNut und Popa hatte mehr als zwei Millionen private GerÀte weltweit gekapert. Im Visier der Hacker: billige Android-Streaming-Boxen und Smart-TVs.
Gekaperte Bandbreite als GeschÀftsmodell
Das Netzwerk funktionierte als âResidential Proxyâ-Dienst. Die TĂ€ter verkauften die Internetverbindung ahnungsloser Nutzer an Dritte weiter â perfekt, um eigene IP-Adressen zu verschleiern. Der Zugriff erfolgte meist ĂŒber bösartige Software-Entwicklungskits in Apps oder vorinstallierte Schadsoftware auf gĂŒnstigen Android-TV-GerĂ€ten. Ein EinverstĂ€ndnis der Nutzer? Fehlanzeige.
Hinter dem Netzwerk steckt die Firma Alarum Technologies. Die gekaperten GerĂ€te wurden massiv fĂŒr illegale AktivitĂ€ten missbraucht. Allein in einer Woche im Juni identifizierten die Ermittler 316 verschiedene Bedrohungs-Cluster im NetNut-Netzwerk. Google deaktivierte die verknĂŒpften Konten und blockierte die betroffenen Apps ĂŒber Play Protect. Das FBI beschlagnahmte zudem die Domains.
Android-GerÀte im Visier
Die Zerschlagung kommt zu einem kritischen Zeitpunkt. Besonders markenlose oder extrem gĂŒnstige Streaming-Boxen sind ein Sicherheitsrisiko. Ein weiteres Beispiel: Das AISURU-Botnetz schaffte es, innerhalb von nur 35 Sekunden zwei Millionen Android-GerĂ€te fĂŒr DDoS-Angriffe zu kapern.
Der aktuelle Fall zeigt, wie schnell Android-basierte GerĂ€te zum Ziel groĂflĂ€chiger Cyberangriffe werden können. Um Ihr eigenes GerĂ€t effektiv gegen Hacker und Viren abzusichern, bietet dieser kostenlose Ratgeber fĂŒnf sofort umsetzbare SchutzmaĂnahmen. So sichern Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker ab â kostenlos
VerschĂ€rfend kommt KI ins Spiel. Spezialisierte Modelle wie Claude Fable 5 lassen sich fĂŒr CyberkriminalitĂ€t manipulieren â etwa zur Planung von Botnetzen fĂŒr IoT-GerĂ€te. Sicherheitsforscher von Check Point Research warnten zudem vor KI-generierter Ransomware. Ein dokumentierter Fall: Ein gefĂ€lschter âAI Avatar Enhancerâ verschlĂŒsselt Bilder auf Android-GerĂ€ten direkt ĂŒber den Chrome-Browser â ohne App-Installation.
Was Verbraucher jetzt tun sollten
Die Infektionen laufen meist unbemerkt im Hintergrund. Sicherheitsexperten raten: PrĂŒft eure installierten Apps kritisch und entfernt unbekannte Dienste zur Bandbreitenteilung. Im Verdachtsfall hilft ein ZurĂŒcksetzen auf Werkseinstellungen.
Viele Nutzer unterschĂ€tzen, dass bereits eine einzige SicherheitslĂŒcke oder ein versĂ€umtes Update ausreicht, um Kriminellen TĂŒr und Tor zu öffnen. Erfahren Sie in diesem Gratis-Report, wie Sie Ihr System durch richtige Konfiguration und automatische Updates rund um die Uhr schĂŒtzen. Warum smarte Android-Nutzer regelmĂ€Ăige Updates nicht dem Zufall ĂŒberlassen
Zur Vorsorge: Kauft Hardware von namhaften Herstellern und Ă€ndert Standardpasswörter sofort nach der Inbetriebnahme. Google will zudem die Sicherheitsrichtlinien verschĂ€rfen: Ab September 2026 wird eine verifizierte EntwickleridentitĂ€t fĂŒr Apps auf zertifizierten Android-GerĂ€ten Pflicht. Das soll die Verbreitung von Schadsoftware durch anonyme Akteure eindĂ€mmen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
