IPIDEA-Netzwerk, Hacker-Gruppen

IPIDEA-Netzwerk zerschlagen: 550 Hacker-Gruppen verlieren Tarnung

01.07.2026 - 11:51:22 | boerse-global.de

Internationale Strafverfolger schalten das riesige Residential-Proxy-Netzwerk IPIDEA ab, das tausenden Cyberkriminellen als Tarnung diente.

IPIDEA-Netzwerk zerschlagen: 550 Hacker-Gruppen enttarnt
IPIDEA-Netzwerk - Globale Netzwerkdarstellung mit leuchtenden Linien und Knoten, überlagert mit Binärcode und rotem 'X' als Symbol für eine Löschung. 01.07.2026 - Bild: über boerse-global.de

Von Smartphones zu Spionage: Wie IPIDEA funktionierte

Das System war perfide: IPIDEA baute auf Software-Kits (SDKs) auf, die in harmlosen Android- und Windows-Apps versteckt waren. Sobald Nutzer diese Apps installierten, wurden ihre Geräte zu sogenannten Exit-Knoten. Kriminelle konnten ihren Datenverkehr dann über diese privaten IP-Adressen leiten – und blieben so unter dem Radar der Sicherheitssysteme.

Denn: Datencenter-Traffic wird schnell als verdächtig eingestuft. Wer aber über eine echte Wohnungs-IP surft, wirkt wie ein normaler Nutzer. Genau diese Tarnung machte IPIDEA so gefährlich.

550 Bedrohungsgruppen – auch staatliche Akteure

Die Dimension ist erschreckend: Über 550 verschiedene Gruppen nutzten das Netzwerk. Darunter auch staatlich unterstützte Hacker aus China, Nordkorea, Iran und Russland. Google zufolge umfasste die Infrastruktur Millionen von Geräten weltweit. Mindestens 13 Marken, die Teil des Proxy-Ökosystems waren, wurden abgeschaltet.

Anzeige

Fälle wie IPIDEA zeigen, wie unbemerkt Android-Smartphones zur Zielscheibe für globale Hacker-Netzwerke werden können. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Gerät sofort absichern und Datenmissbrauch verhindern. 5 Schutzmaßnahmen jetzt entdecken

Neue Abwehr: API erkennt Proxy-Missbrauch

Einen Tag vor der Google-Aktion, am 30. Juni 2026, brachte der Analyse-Dienst IPinfo eine neue Erkennungs-API auf den Markt. Firmen können damit selbst prüfen, ob Datenverkehr über verdächtige Residential-Proxy-IPs läuft. Der Datensatz von IPinfo umfasst inzwischen über 107 Millionen direkt beobachtete Proxy-IPs – ein Anstieg um das 2,3-Fache gegenüber dem Vorjahr.

Die Zahlen zeigen, wie dynamisch diese Netzwerke sind: Eine durchschnittliche Proxy-IP bleibt nur etwa 4,56 Tage sichtbar. 60 Prozent aller beobachteten Adressen tauchten in einem 90-Tage-Zeitraum nur ein einziges Mal auf. Und 46 Prozent wurden von mehreren Proxy-Anbietern gleichzeitig genutzt.

Internationale Großoffensive gegen Cyberkriminalität

Die IPIDEA-Zerschlagung ist Teil einer Welle von Maßnahmen. Allein in den letzten Wochen:

  • Operation Endgame (Mitte Juni 2026): 326 Server und 142 Domains von Schadsoftware wie SocGholish und StealC wurden neutralisiert.
  • Operation Offsides (1. Juli 2026): Das US-Justizministerium beschlagnahmte fast 400 illegale Streaming-Seiten zur Fußball-WM. Mehr als 1.300 Domains wurden ihrer Einnahmequellen beraubt.
  • Niederlande: Behörden stellten 800 Server sicher und nahmen zwei Verdächtige fest, die russische Cyberoperationen über Hosting-Dienste unterstützt haben sollen.
Anzeige

Ein veraltetes Smartphone ist für Cyberkriminelle oft wie eine offene Haustür, um unbemerkt Schadsoftware zu installieren. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Android-Updates Sicherheitslücken schließen und Ihr Gerät rund um die Uhr schützen. Kostenlosen Sicherheits-Report herunterladen

Die Botschaft ist klar: Tech-Konzerne und Strafverfolger arbeiten immer enger zusammen. Vom ersten Einbruch über die Proxy-Verschleierung bis zur Geldwäsche – die Infrastruktur der Cyberkriminellen bröckelt.

de | wissenschaft | 69666736 |