Google zerschlägt weltgrößtes Schattennetzwerk IPIDEA
29.01.2026 - 06:25:11
Google hat das Schattennetzwerk IPIDEA zerschlagen, das Millionen Privatgeräte für Cyberkriminalität kaperte. Die Aktion schaltet einen zentralen Knoten der globalen Cybercrime-Infrastruktur aus.
In einer großangelegten Operation hat der Tech-Konzern diese Woche das Netzwerk IPIDEA zerschlagen. Diese chinesische Plattform kaperte heimlich Millionen privater Internetanschlüsse weltweit und vermietete sie als anonyme Zugänge für Cyberkriminelle und staatliche Spionagegruppen. Die Aktion von Googles Threat Intelligence Group (GTIG) kombiniert juristische Schritte, technische Gegenmaßnahmen und verbesserte Sicherheit für Android-Nutzer.
So funktionierte das Schattennetzwerk
IPIDEA agierte als gigantischer Residential-Proxy-Dienst. Solche Dienste leiten Internetverkehr über private Anschlüsse um, um die wahre Herkunft zu verschleiern. Das Netzwerk täuschte so legitime Nutzer vor und umging Sicherheitssysteme.
Passend zum Thema Cyberkriminalität: Studien zeigen, dass 73 % der deutschen Unternehmen auf Cyberangriffe nicht ausreichend vorbereitet sind. Wenn bereits Millionen Privatgeräte für Angriffe missbraucht werden, reicht reaktive Verteidigung nicht mehr. Ein kostenloser Leitfaden erklärt praxisnahe Schutzmaßnahmen, Prioritäten für IT-Verantwortliche und schnelle Schritte zur Reduktion von Angriffsflächen – ohne große Budgets. Er enthält Checklisten, Awareness‑Maßnahmen für Mitarbeiter und konkrete Handlungsempfehlungen, die Sie sofort umsetzen können. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen
Aufgebaut wurde es durch infizierte Apps und vorinstallierte Schadsoftware. Hunderte scheinbar harmlose Anwendungen – darunter kostenlose VPN-Dienste und Spiele – enthielten bösartige Code-Bausteine. Auch unzertifizierte Android-TV-Boxen und andere Smart-Geräte waren betroffen. Einmal infiziert, wurde die Bandbreite der Geräte heimlich an Dritte vermietet. Hinter dem Netzwerk stand ein chinesisches Unternehmen mit mindestens 13 Decknamen wie 922 Proxy oder Py Proxy. Auf seinem Höhepunkt umspannte es 220 Länder mit zig Millionen Geräten.
Drehscheibe für Kriminalität und Spionage
Die Anonymität machte IPIDEA zur ersten Wahl für Cyberkriminelle und staatliche Hacker. Allein in einer Januarwoche 2026 nutzten über 550 verschiedene Angreifergruppen das Netzwerk. Darunter waren staatlich unterstützte Hacker aus China, Nordkorea, Iran und Russland.
Die Bandbreite der Aktivitäten reichte von Passwort-Attacken über das Ausspähen von Firmennetzwerken bis zu Spionagekampagnen. IPIDEA diente zudem als Basis für andere berüchtigte Botnetze wie BadBox2.0, Aisuru und Kimwolf. Letzteres kaperte im Herbst über zwei Millionen Geräte über eine Sicherheitslücke in IPIDEAs Infrastruktur und startete massive DDoS-Angriffe.
Googles Zangenstrategie gegen IPIDEA
Google ging juristisch und technisch vor. Ein US-Bundesgericht erlaubte die Abschaltung Dutzender Domains, die für die Steuerung des Netzwerks essenziell waren. Diese Maßnahme trennte die Betreiber von den gekaperten Geräten.
Technisch arbeitete Google mit Partnern wie Cloudflare zusammen, um die Netzwerk-Infrastruktur weiter zu stören. Entscheidend ist eine Aktualisierung von Google Play Protect. Das Sicherheitssystem warnt nun Nutzer vor Apps mit IPIDEA-Code, entfernt sie und blockiert Neuinstallationen. Diese Maßnahme allein soll über neun Millionen Android-Geräte aus dem Netzwerk lösen. Google teilt seine Erkenntnisse zudem mit Strafverfolgungsbehörden und anderen Plattformen.
Das Geschäft mit gekaperten Privatanschlüssen
Der Fall IPIDEA zeigt die wachsende Bedrohung durch Residential-Proxy-Netzwerke. Sie sind zu einem Grundpfeiler der globalen Cyberkriminalität geworden. Angreifer „verstecken sich im offenen Blickfeld“, indem sie bösartigen Verkehr über legitime Heimanschlüsse leiten.
Das schafft eine doppelte Gefahr: Privatpersonen werden unwissentlich zu Komplizen von Betrug und Spionage, während Staaten schwer zu ortenden Gegnern gegenüberstehen. Die russische Hackergruppe Midnight Blizzard nutzte bereits ähnliche Dienste zur Tarnung. Der graue Markt für gekaperte IP-Adressen floriert – angetrieben durch Täuschung und mangelndes Nutzerbewusstsein.
Ein Sieg – aber kein Ende des Kampfes
Googles Aktion ist ein schwerer Schlag gegen eines der größten Netzwerke seiner Art. Doch der Markt wächst rasant, mit undurchsichtigen Reseller-Strukturen und schwer zuzuordnenden Anbietern.
Die Zerschlagung von IPIDEA unterstreicht, wie wichtig wachsame Tech-Unternehmen und informierte Nutzer sind. Der Kampf gegen die versteckte Infrastruktur der Cyberkriminalität bleibt eine Daueraufgabe für die gesamte Branche.
PS: Wenn Sie verhindern möchten, dass Geräte in Botnetze wie IPIDEA eingespannt werden, setzen Sie am besten auf pragmatische Awareness- und Abwehrmaßnahmen. Dieses kostenlose E‑Book zeigt, wie kleine und mittlere Unternehmen ihre IT-Sicherheit stärken können, ohne neue Spezialstaffeln einzustellen: Prioritäten, automatisierte Kontrollen und schnelle Sofortmaßnahmen. Praxisbeispiele und Checklisten helfen bei der direkten Umsetzung und reduzieren Risiken schnell. Gratis E‑Book „Cyber Security Awareness Trends“ sichern
