NetNut-Botnetz, FBI

NetNut-Botnetz zerschlagen: FBI und Google deaktivieren zwei Millionen GerÀte

Veröffentlicht: 06.07.2026 um 05:37 Uhr, Redaktion boerse-global.de

Internationale Behörden legen Botnetz mit Millionen GerĂ€ten lahm. Alarum-Aktie stĂŒrzt nach Bekanntwerden der Ermittlungen ab.

FBI und Google zerschlagen riesiges NetNut-Botnetz
NetNut-Botnetz - Ein stilisiertes, leuchtendes Netzwerk aus digitalen Knoten und Linien, das durch abstrakte SicherheitskrĂ€fte gestört und zerschlagen wird. 06.07.2026 - Bild: ĂŒber boerse-global.de

Das Netzwerk umfasste mindestens zwei Millionen kompromittierte EndgerĂ€te. Es diente als Basis fĂŒr kriminelle AktivitĂ€ten und Spionageoperationen weltweit.

Neben US-Behörden waren private Technologieunternehmen und internationale Organisationen beteiligt. Die Ermittler konzentrierten sich auf die Deaktivierung der Backend-Systeme. Hunderte Domains wurden beschlagnahmt, darunter die primÀre Adresse des Dienstes.

Internationale Operation gegen Proxy-Netzwerk

Google sperrte zahlreiche Cloud-Dienste und Konten, die fĂŒr den Betrieb zweckentfremdet worden waren. An der multinationalen Aktion waren das US-Justizministerium, das FBI, die Steuerbehörde IRS, Lumen Technologies mit Black Lotus Labs sowie die Shadowserver Foundation beteiligt.

Das Ziel: die technische Infrastruktur zerschlagen. Einzelne Endnutzer, deren GerÀte unwissentlich Teil des Netzwerks wurden, standen nicht im Fokus der Ermittler.

Anzeige

Millionen Android-Nutzer sind tĂ€glich Hackern schutzlos ausgeliefert – oft ohne es zu merken, wĂ€hrend ihr GerĂ€t fĂŒr kriminelle Botnetze missbraucht wird. Dieser kostenlose Report zeigt Ihnen, wie Sie SicherheitslĂŒcken schließen und sich effektiv vor Malware schĂŒtzen. 5 einfache Schritte fĂŒr ein sicheres Android-Smartphone

HaushaltsgerÀte als Tarnung missbraucht

Das Botnetz bestand primĂ€r aus alltĂ€glichen Internet-GerĂ€ten. Betroffen waren Smart-TVs, Router und Android-basierte Streaming-Boxen. Die Angreifer nutzten sie als Residential Proxies: Sie leiteten Datenverkehr ĂŒber private HaushaltsanschlĂŒsse, um IdentitĂ€t und Standort zu verschleiern.

Analysen aus Juni 2026 zeigen das Ausmaß: Innerhalb einer Woche nutzten rund 316 Bedrohungscluster die Infrastruktur. Darunter waren kriminelle Gruppen und Spionageakteure. Sicherheitsforscher bringen das Netzwerk mit der Schadsoftware Popa und der Badbox-2.0-Infrastruktur in Verbindung.

Aktienkurs bricht ein

Die Operation trifft das israelische Unternehmen Alarum Technologies hart. Dessen Tochtergesellschaft NetNut betreibt das Botnetz. Nach Bekanntwerden der FBI-Untersuchungen brach der Aktienkurs an der Börse in Tel Aviv um 71,3 Prozent ein. Die Marktkapitalisierung sank auf rund 50,7 Millionen Schekel (etwa 15,5 Millionen US-Dollar).

Alarum hat den Datenverkehr vorĂŒbergehend ausgesetzt. Das Unternehmen kĂŒndigte an, vollumfĂ€nglich mit den Behörden zusammenzuarbeiten.

Anzeige

Besonders Nutzer von Online-Banking und sensiblen Apps riskieren bei kompromittierten GerĂ€ten schweren Datenverlust. Ein gratis PDF-Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Smartphone sofort gegen Hacker und Viren absichern können. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Schutz fĂŒr Endverbraucher

Google hat automatische Schutzmaßnahmen eingeleitet. Die Sicherheitsfunktion Play Protect erkennt und blockiert NetNut-Komponenten sowie infizierte Apps auf Android-GerĂ€ten. IT-Experten raten dennoch, verdĂ€chtige Smart-Home-GerĂ€te auf ungewöhnliche AktivitĂ€ten zu prĂŒfen. Die zugrunde liegende Malware nutzt oft Plattform-Schwachstellen, um GerĂ€te als Exit-Knoten ins Netzwerk einzubinden.

de | wissenschaft | 69701116 |