NetNut-Netzwerk zerschlagen: FBI und Google stoppen 2 Millionen Botgeräte
04.07.2026 - 03:52:48 | boerse-global.de
Die Aktion traf das „NetNut"-Netzwerk, das über zwei Millionen kompromittierte Geräte für Cyberangriffe nutzte. Die Ermittler schalteten Hunderte Domains ab.
Am 2. Juli schlugen die US-Bundespolizei FBI und der Technologieriese Google gemeinsam zu. Ziel war der sogenannte Residential-Proxy-Dienst NetNut, der es Kriminellen ermöglichte, ihre Angriffe über die IP-Adressen ahnungsloser Verbraucher zu verschleiern. Das Netzwerk war eng mit dem Botnet „Popa" verflochten.
Wie die Angreifer die Geräte der Verbraucher kaperten
Die Infrastruktur von NetNut bestand hauptsächlich aus gehackter Unterhaltungselektronik. Darunter befanden sich Android-Smartphones, Smart-TVs und Streaming-Boxen. Indem der Datenverkehr über diese Heimgeräte geleitet wurde, nutzten die Angreifer legitime Verbraucher-IP-Adressen. So umgingen sie Sicherheitsfilter, die normalerweise bekannte Rechenzentren blockieren.
Das Ausmaß war enorm. Allein in einer Woche im Juni 2026 identifizierten Sicherheitsforscher 316 verschiedene Bedrohungscluster, die NetNut nutzten. Fachleute ziehen Verbindungen zu anderen berüchtigten Malware-Kampagnen wie Mirai, Badbox 2.0 und dem Vo1d-Botnet.
Da Kriminelle zunehmend Android-Smartphones für ihre Angriffe kapern, ist ein proaktiver Schutz der mobilen Geräte wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Hacker und Viren wirksam aussperren. 5 Schutzmaßnahmen jetzt entdecken
Die Gegenmaßnahmen von Google und FBI
Während das FBI Hunderte von Domains beschlagnahmte, ging Google intern vor. Der Konzern deaktivierte Konten, die für die Steuerung des Botnetzes genutzt wurden, und teilte die Erkenntnisse mit der Sicherheitsgemeinschaft. Unterstützung kam zudem von Lumen Technologies und der Shadowserver Foundation.
Für Verbraucher aktivierte Google Schutzfunktionen über Play Protect und kappte die Kommunikation zwischen den gekaperten Geräten und den Betreibern. Ziel war es, die Kontrollverbindung endgültig zu unterbrechen.
Börsennotiertes Unternehmen zeigt sich kooperativ
Hinter NetNut steht die Firma Alarum Technologies, die an der US-Technologiebörse Nasdaq notiert ist. Nach der Beschlagnahmung der Domains erklärte das Unternehmen seine Bereitschaft zur Zusammenarbeit mit den Behörden. Die Ermittlungen liefen bereits seit über einem Jahr.
Ein veraltetes Betriebssystem ist oft die Eintrittskarte für Botnet-Betreiber auf Ihr Smartphone. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Android-Update-Report herunterladen
Ein Schlag gegen die gesamte Branche
Die Zerschlagung von NetNut ist Teil einer größeren Offensive gegen Residential-Proxy-Dienste. Erst im Januar 2026 hatten die Behörden das ähnlich strukturierte IPIDEA-Netzwerk lahmgelegt. Mit der Zerstörung der Domain-Infrastruktur und der Steuerungskonten wollen die Ermittler die Kosten für Kriminelle drastisch erhöhen. Diese nutzen solche Dienste vor allem für Credential Stuffing, Datendiebstahl und die Verbreitung von Schadsoftware.
