NetNut-Botnetz zerschlagen: Google und FBI stoppen zwei Millionen Geräte
Veröffentlicht: 03.07.2026 um 06:36 Uhr, Redaktion boerse-global.de
Die Infrastruktur, auch bekannt als Popa-Botnetz, umfasste mindestens zwei Millionen Geräte weltweit.
FBI beschlagnahmt hunderte Domains
Im Rahmen der koordinierten Aktion sicherten die Behörden hunderte Domains. Diese dienten dem Betrieb von NetNut und der Steuerung des Botnetzes. Google griff parallel mit technischen Gegenmaßnahmen ein: Der Konzern deaktivierte betroffene Konten und teilte Bedrohungsinformationen mit Organisationen wie Shadowserver.
Zum Schutz der Nutzer warnt der Sicherheitsdienst Play Protect nun aktiv vor Apps, die SDKs von NetNut enthalten. Diese Softwarebausteine landeten oft ohne Wissen der Nutzer auf deren Geräten und machten sie zu Proxy-Knotenpunkten. Das Netzwerk stand bereits seit über einem Jahr unter Beobachtung der US-Behörden.
Private Geräte als versteckte Proxy-Server
NetNut betrieb sogenannte Residential Proxies. Dabei leitet der Dienst Internetverkehr über private Anschlüsse und IP-Adressen von Heimanwendern um. Für Sicherheitssysteme sieht das aus wie normale Nutzeranfragen – schwerer zu blockieren als Zugriffe aus Rechenzentren.
Der Missbrauch privater IP-Adressen durch Botnetze zeigt, wie verwundbar vernetzte Geräte im Alltag wirklich sind. Dieser kostenlose Ratgeber erklärt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und unbefugte Zugriffe absichern. 5 Schutzmaßnahmen jetzt entdecken
Das Ausmaß des Missbrauchs ist enorm: In einer Woche im Juni 2026 nutzten 316 verschiedene Bedrohungscluster die Infrastruktur. Besonders anfällig waren günstige Android-Streaming-Boxen, Smart-TVs und Apps zum Teilen von Bandbreite. Oft fehlte eine klare Zustimmung der Nutzer.
Mutterkonzern kündigt Kooperation an
NetNut startete 2017 als Tochter der NASDAQ-gelisteten Alarum Technologies. Das Mutterunternehmen bestätigte den Zugriff der Behörden und will vollumfänglich kooperieren.
Da Kriminelle ständig neue Wege finden, um private Hardware für ihre Zwecke zu kapern, ist proaktiver Schutz wichtiger denn je. Erfahren Sie in diesem gratis PDF-Ratgeber, wie Sie mit minimalem Aufwand die Sicherheit Ihrer Mobilgeräte erhöhen und Datenmissbrauch verhindern. Kostenlosen Sicherheits-Ratgeber herunterladen
Die Zerschlagung ist bereits der zweite Schlag gegen die Proxy-Infrastruktur in diesem Jahr. Erst im Januar hatten Sicherheitsbehörden den ähnlichen Dienst IPIDEA lahmgelegt. NetNut hatte danach deutlich an Popularität gewonnen und Marktanteile übernommen. Nutzer sollten ihre Smart-Geräte jetzt auf verdächtige Apps prüfen und nur zertifizierte Hardware verwenden.
