NetNut-Botnetz zerschlagen: FBI und Google deaktivieren zwei Millionen Geräte
Veröffentlicht: 06.07.2026 um 05:37 Uhr, Redaktion boerse-global.de
Das Netzwerk umfasste mindestens zwei Millionen kompromittierte Endgeräte. Es diente als Basis für kriminelle Aktivitäten und Spionageoperationen weltweit.
Neben US-Behörden waren private Technologieunternehmen und internationale Organisationen beteiligt. Die Ermittler konzentrierten sich auf die Deaktivierung der Backend-Systeme. Hunderte Domains wurden beschlagnahmt, darunter die primäre Adresse des Dienstes.
Internationale Operation gegen Proxy-Netzwerk
Google sperrte zahlreiche Cloud-Dienste und Konten, die für den Betrieb zweckentfremdet worden waren. An der multinationalen Aktion waren das US-Justizministerium, das FBI, die Steuerbehörde IRS, Lumen Technologies mit Black Lotus Labs sowie die Shadowserver Foundation beteiligt.
Das Ziel: die technische Infrastruktur zerschlagen. Einzelne Endnutzer, deren Geräte unwissentlich Teil des Netzwerks wurden, standen nicht im Fokus der Ermittler.
Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – oft ohne es zu merken, während ihr Gerät für kriminelle Botnetze missbraucht wird. Dieser kostenlose Report zeigt Ihnen, wie Sie Sicherheitslücken schließen und sich effektiv vor Malware schützen. 5 einfache Schritte für ein sicheres Android-Smartphone
Haushaltsgeräte als Tarnung missbraucht
Das Botnetz bestand primär aus alltäglichen Internet-Geräten. Betroffen waren Smart-TVs, Router und Android-basierte Streaming-Boxen. Die Angreifer nutzten sie als Residential Proxies: Sie leiteten Datenverkehr über private Haushaltsanschlüsse, um Identität und Standort zu verschleiern.
Analysen aus Juni 2026 zeigen das Ausmaß: Innerhalb einer Woche nutzten rund 316 Bedrohungscluster die Infrastruktur. Darunter waren kriminelle Gruppen und Spionageakteure. Sicherheitsforscher bringen das Netzwerk mit der Schadsoftware Popa und der Badbox-2.0-Infrastruktur in Verbindung.
Aktienkurs bricht ein
Die Operation trifft das israelische Unternehmen Alarum Technologies hart. Dessen Tochtergesellschaft NetNut betreibt das Botnetz. Nach Bekanntwerden der FBI-Untersuchungen brach der Aktienkurs an der Börse in Tel Aviv um 71,3 Prozent ein. Die Marktkapitalisierung sank auf rund 50,7 Millionen Schekel (etwa 15,5 Millionen US-Dollar).
Alarum hat den Datenverkehr vorübergehend ausgesetzt. Das Unternehmen kündigte an, vollumfänglich mit den Behörden zusammenzuarbeiten.
Besonders Nutzer von Online-Banking und sensiblen Apps riskieren bei kompromittierten Geräten schweren Datenverlust. Ein gratis PDF-Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Smartphone sofort gegen Hacker und Viren absichern können. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Schutz für Endverbraucher
Google hat automatische Schutzmaßnahmen eingeleitet. Die Sicherheitsfunktion Play Protect erkennt und blockiert NetNut-Komponenten sowie infizierte Apps auf Android-Geräten. IT-Experten raten dennoch, verdächtige Smart-Home-Geräte auf ungewöhnliche Aktivitäten zu prüfen. Die zugrunde liegende Malware nutzt oft Plattform-Schwachstellen, um Geräte als Exit-Knoten ins Netzwerk einzubinden.
