NetNut-Netzwerk, FBI

NetNut-Netzwerk zerschlagen: FBI und Google stoppen 2 Millionen Botgeräte

04.07.2026 - 03:52:48 | boerse-global.de

Behörden und Google legen Residential-Proxy-Dienst lahm, der über zwei Millionen kompromittierte Geräte für Cyberangriffe nutzte.

FBI und Google zerschlagen NetNut-Botnetz mit Millionen Geräten
NetNut-Netzwerk - Eine Person im Kapuzenpullover tippt auf einem Laptop, umgeben von digitalem Code und Netzwerklinien, mit Andeutungen des FBI und Google. 04.07.2026 - Bild: über boerse-global.de

Die Aktion traf das „NetNut"-Netzwerk, das über zwei Millionen kompromittierte Geräte für Cyberangriffe nutzte. Die Ermittler schalteten Hunderte Domains ab.

Am 2. Juli schlugen die US-Bundespolizei FBI und der Technologieriese Google gemeinsam zu. Ziel war der sogenannte Residential-Proxy-Dienst NetNut, der es Kriminellen ermöglichte, ihre Angriffe über die IP-Adressen ahnungsloser Verbraucher zu verschleiern. Das Netzwerk war eng mit dem Botnet „Popa" verflochten.

Wie die Angreifer die Geräte der Verbraucher kaperten

Die Infrastruktur von NetNut bestand hauptsächlich aus gehackter Unterhaltungselektronik. Darunter befanden sich Android-Smartphones, Smart-TVs und Streaming-Boxen. Indem der Datenverkehr über diese Heimgeräte geleitet wurde, nutzten die Angreifer legitime Verbraucher-IP-Adressen. So umgingen sie Sicherheitsfilter, die normalerweise bekannte Rechenzentren blockieren.

Das Ausmaß war enorm. Allein in einer Woche im Juni 2026 identifizierten Sicherheitsforscher 316 verschiedene Bedrohungscluster, die NetNut nutzten. Fachleute ziehen Verbindungen zu anderen berüchtigten Malware-Kampagnen wie Mirai, Badbox 2.0 und dem Vo1d-Botnet.

Anzeige

Da Kriminelle zunehmend Android-Smartphones für ihre Angriffe kapern, ist ein proaktiver Schutz der mobilen Geräte wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Hacker und Viren wirksam aussperren. 5 Schutzmaßnahmen jetzt entdecken

Die Gegenmaßnahmen von Google und FBI

Während das FBI Hunderte von Domains beschlagnahmte, ging Google intern vor. Der Konzern deaktivierte Konten, die für die Steuerung des Botnetzes genutzt wurden, und teilte die Erkenntnisse mit der Sicherheitsgemeinschaft. Unterstützung kam zudem von Lumen Technologies und der Shadowserver Foundation.

Für Verbraucher aktivierte Google Schutzfunktionen über Play Protect und kappte die Kommunikation zwischen den gekaperten Geräten und den Betreibern. Ziel war es, die Kontrollverbindung endgültig zu unterbrechen.

Börsennotiertes Unternehmen zeigt sich kooperativ

Hinter NetNut steht die Firma Alarum Technologies, die an der US-Technologiebörse Nasdaq notiert ist. Nach der Beschlagnahmung der Domains erklärte das Unternehmen seine Bereitschaft zur Zusammenarbeit mit den Behörden. Die Ermittlungen liefen bereits seit über einem Jahr.

Anzeige

Ein veraltetes Betriebssystem ist oft die Eintrittskarte für Botnet-Betreiber auf Ihr Smartphone. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Android-Update-Report herunterladen

Ein Schlag gegen die gesamte Branche

Die Zerschlagung von NetNut ist Teil einer größeren Offensive gegen Residential-Proxy-Dienste. Erst im Januar 2026 hatten die Behörden das ähnlich strukturierte IPIDEA-Netzwerk lahmgelegt. Mit der Zerstörung der Domain-Infrastruktur und der Steuerungskonten wollen die Ermittler die Kosten für Kriminelle drastisch erhöhen. Diese nutzen solche Dienste vor allem für Credential Stuffing, Datendiebstahl und die Verbreitung von Schadsoftware.

de | wissenschaft | 69683958 |