NetNut-Botnetz zerschlagen: FBI und Google deaktivieren zwei Millionen GerÀte
Veröffentlicht: 06.07.2026 um 05:37 Uhr, Redaktion boerse-global.de
Das Netzwerk umfasste mindestens zwei Millionen kompromittierte EndgerĂ€te. Es diente als Basis fĂŒr kriminelle AktivitĂ€ten und Spionageoperationen weltweit.
Neben US-Behörden waren private Technologieunternehmen und internationale Organisationen beteiligt. Die Ermittler konzentrierten sich auf die Deaktivierung der Backend-Systeme. Hunderte Domains wurden beschlagnahmt, darunter die primÀre Adresse des Dienstes.
Internationale Operation gegen Proxy-Netzwerk
Google sperrte zahlreiche Cloud-Dienste und Konten, die fĂŒr den Betrieb zweckentfremdet worden waren. An der multinationalen Aktion waren das US-Justizministerium, das FBI, die Steuerbehörde IRS, Lumen Technologies mit Black Lotus Labs sowie die Shadowserver Foundation beteiligt.
Das Ziel: die technische Infrastruktur zerschlagen. Einzelne Endnutzer, deren GerÀte unwissentlich Teil des Netzwerks wurden, standen nicht im Fokus der Ermittler.
Millionen Android-Nutzer sind tĂ€glich Hackern schutzlos ausgeliefert â oft ohne es zu merken, wĂ€hrend ihr GerĂ€t fĂŒr kriminelle Botnetze missbraucht wird. Dieser kostenlose Report zeigt Ihnen, wie Sie SicherheitslĂŒcken schlieĂen und sich effektiv vor Malware schĂŒtzen. 5 einfache Schritte fĂŒr ein sicheres Android-Smartphone
HaushaltsgerÀte als Tarnung missbraucht
Das Botnetz bestand primĂ€r aus alltĂ€glichen Internet-GerĂ€ten. Betroffen waren Smart-TVs, Router und Android-basierte Streaming-Boxen. Die Angreifer nutzten sie als Residential Proxies: Sie leiteten Datenverkehr ĂŒber private HaushaltsanschlĂŒsse, um IdentitĂ€t und Standort zu verschleiern.
Analysen aus Juni 2026 zeigen das AusmaĂ: Innerhalb einer Woche nutzten rund 316 Bedrohungscluster die Infrastruktur. Darunter waren kriminelle Gruppen und Spionageakteure. Sicherheitsforscher bringen das Netzwerk mit der Schadsoftware Popa und der Badbox-2.0-Infrastruktur in Verbindung.
Aktienkurs bricht ein
Die Operation trifft das israelische Unternehmen Alarum Technologies hart. Dessen Tochtergesellschaft NetNut betreibt das Botnetz. Nach Bekanntwerden der FBI-Untersuchungen brach der Aktienkurs an der Börse in Tel Aviv um 71,3 Prozent ein. Die Marktkapitalisierung sank auf rund 50,7 Millionen Schekel (etwa 15,5 Millionen US-Dollar).
Alarum hat den Datenverkehr vorĂŒbergehend ausgesetzt. Das Unternehmen kĂŒndigte an, vollumfĂ€nglich mit den Behörden zusammenzuarbeiten.
Besonders Nutzer von Online-Banking und sensiblen Apps riskieren bei kompromittierten GerĂ€ten schweren Datenverlust. Ein gratis PDF-Ratgeber zeigt Ihnen 5 einfache MaĂnahmen, mit denen Sie Ihr Smartphone sofort gegen Hacker und Viren absichern können. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Schutz fĂŒr Endverbraucher
Google hat automatische SchutzmaĂnahmen eingeleitet. Die Sicherheitsfunktion Play Protect erkennt und blockiert NetNut-Komponenten sowie infizierte Apps auf Android-GerĂ€ten. IT-Experten raten dennoch, verdĂ€chtige Smart-Home-GerĂ€te auf ungewöhnliche AktivitĂ€ten zu prĂŒfen. Die zugrunde liegende Malware nutzt oft Plattform-Schwachstellen, um GerĂ€te als Exit-Knoten ins Netzwerk einzubinden.
