Botnet-Schlag: Google und FBI trennen 2 Millionen Android-Geräte vom Netz
05.07.2026 - 13:36:50 | boerse-global.de
Eine globale Operation mit Google und dem FBI stoppte das kriminelle Netzwerk.
NetNut und Kimwolf: Wie die Angreifer vorgingen
Die zerschlagene Infrastruktur zielte vor allem auf Unterhaltungselektronik ab – darunter Smart-TVs und Streaming-Boxen. Die Ermittler deckten auf, dass die Netzwerke AISURU und Kimwolf dahintersteckten. Besonders alarmierend: Ein kompromittiertes Gerät konnte in nur 35 Sekunden infiziert werden. Die Angreifer nutzten Sicherheitslücken im sogenannten Internet der Dinge (IoT) aus.
Cyberkriminelle setzten die gekaperten Geräte für Passwortdiebstahl und Kontenmissbrauch ein. Nach der Beschlagnahmung hunderter Domains warnte die Wirtschaftsprüfungsgesellschaft Grant Thornton Ireland vor der Gefahr von Standard-Passwörtern. Verbraucher sollten Werkseinstellungen sofort ändern und auf Hersteller setzen, die regelmäßige Firmware-Updates anbieten.
Matter 1.6: Neue Sicherheitsstandards fürs Smart Home
Die Connectivity Standards Alliance (CSA) hat zeitgleich das Update Matter 1.6 veröffentlicht. Es bringt Funktionen wie die NFC-basierte Inbetriebnahme – Nutzer können Geräte künftig per Smartphone aktivieren.
Der Standard führt zudem „Joint Fabric" für die Verwaltung mehrerer Nutzer ein sowie eine Sicherheitssensor-Historie. Das soll mehr Transparenz über Geräteaktivitäten schaffen und die Steuerung smarter Haushalte vereinfachen.
Indien zieht die Zügel an: Pflichtprüfungen für IoT-Geräte
Wer sein IoT-Netzwerk vor der nächsten Welle schützen will, findet in diesem Report die wichtigsten Maßnahmen – von der Härtung bis zum Update-Plan. Jetzt kostenlosen IoT-Sicherheits-Report anfordern
Die Verwundbarkeit vernetzter Systeme beschäftigt zunehmend nationale Regulierungsbehörden. In Indien förderten Sicherheitsaudits von E-Rikschas erschreckende Mängel zutage. Mehrere Modelle ließen sich per Bluetooth-App ferngesteuert abschalten – weil die Authentifizierung fehlte.
Eine konkrete Schwachstelle im CAN-Bus-System (CVE-2026-4532) betraf rund 12.000 Fahrzeuge in Mumbai und Bangalore. Im Geräte-Firmware steckte ein fest einprogrammierter AES-128-Schlüssel. Die indische Regierung reagiert nun mit einer Pflicht: Ab August 2026 werden Cybersicherheitsaudits für IoT-Transportsysteme verpflichtend. Bereits im Oktober 2025 tritt der AIS-189-Standard in Kraft.
Auch bei physischer Infrastruktur wird nachgeschärft: Ab dem 9. April 2025 dürfen nur noch Netzwerkkameras mit STQC-ER-Zertifizierung verkauft werden. Geprüft werden Hardwaresicherheit, Firmware-Integrität und verschlüsselte Kommunikationsprotokolle.
Forschung und neue Bedrohungen
Die britische Regierung stellt umgerechnet rund 230.000 Euro für Forschungsgelder bereit, um die Sicherheit smarter Bürogeräte zu testen. Experten des IEEE betonen, dass Büro-IoT-Geräte oft sensible Daten sammeln, aber unzureichend geschützt sind. Nötig seien mehrschichtige Sicherheitsstrategien und zertifikatsbasierte Authentifizierung.
Die Dringlichkeit solcher Maßnahmen untermauern aktuelle Zahlen: Einem Bericht von Black Kite zufolge stiegen Ransomware-Angriffe in Europa in den ersten vier Monaten des Jahres 2026 um 55 Prozent im Vergleich zum Vorjahr. Die meisten Vorfälle konzentrierten sich auf fünf Länder.
Altgeräte ohne Sicherheitsupdates bleiben ein Risiko – besonders nach dem Botnet-Schlag. Dieser Report zeigt, wie Sie veraltete Hardware sicher betreiben oder ersetzen. Altgeräte-Risiko-Check jetzt sichern
Altgeräte bleiben ein Risiko
Während neue Standards entstehen, bleiben veraltete Geräte eine Gefahr. Sicherheitsforscher entdeckten eine kritische Schwachstelle (CVE-2026-50043) in bestimmten Seiko SkyBridge Enterprise-Routern. Dabei handelt es sich um eine OS-Command-Injection-Lücke. Da die Geräte das Ende ihres Support-Zyklus erreicht haben, wird es keinen offiziellen Patch geben. Experten empfehlen, den Zugriff auf die Weboberfläche zu beschränken oder die Hardware komplett auszutauschen.
