Aktuelles, Branche - geschrieben von dp am Montag, Juli 6, 2026 10:38 - noch keine Kommentare
NetNut: GTIG meldet Zerschlagung eines bösartigen Proxy-Netzwerks
„NetNut“ (aka „Popa“) gilt als eines der weltweit größten bösartigen Proxy-Heimnetzwerke
[datensicherheit.de, 06.07.2026] Laut einer Meldung von Google hat die „Google Threat Intelligence Group“ (GTIG) in Abstimmung mit dem FBI und anderen Branchenpartnern Maßnahmen ergriffen, um „NetNut“ (auch bekannt als „Popa“) – eines der weltweit größten bösartigen Proxy-Heimnetzwerke – zu zerschlagen. Die Proxy-Branche sei tief vernetzt, da Betreiber ständig die Botnetz-Kapazitäten der anderen kauften und weiterverkauften – zudem gehöre „NetNut“ eben zu den größten und beliebtesten Proxy-Heimnetzwerke der Welt. Aufbauend auf der „IPIDEA“-Zerschlagung Anfang 2026 beeinträchtige diese Reduzierung des „NetNut“-Pools um Millionen von Geräten dessen einzelne Operationen und treibe das Engagement der GTIG zur Zerschlagung von Proxy-Botnetzen weiter voran.

Abbildung: FBI
FBI-Sicherstellungshinweis zu „NetNut“: „THIS WEBSITE HAS BEEN SEIZED“
316 verschiedene „NetNut“ nutzende Bedrohungscluster beobachtet
Die GTIG schätzt nach eigenen Angaben, dass „NetNut“ weltweit mindestens zwei Millionen infizierte Geräte kontrolliert (einschließlich Smart-TVs und Streaming-Boxen) – angetrieben durch trojanisierte Anwendungen und Botnetze wie „Badbox 2.0“, welche Proxy-Plugins enthielten.
- In einer einzigen Woche im Juni 2026 habe die GTIG 316 verschiedene Bedrohungscluster beobachtet – darunter Cyberkriminelle und Spionagegruppen –, welche „NetNut“ nutzten, um ihre Herkunfts-IPs zu maskieren, Password-Spraying-Angriffe durchzuführen und auf Opferumgebungen zuzugreifen.
Auch Verbraucher seien einem Risiko ausgesetzt: „NetNut“ verwandele Verbraucherhardware in Exit-Nodes, wodurch private Heimnetzwerke größeren Internet-Bedrohungen ausgesetzt würden und legitimer Benutzerverkehr von ISPs (Internet Service Provider) markiert oder blockiert werde.
Bündel an Gegenmaßnahmen ergriffen
Eine ergriffene Gegenmaßnahme war demnach der Abbau der Infrastruktur: „Deaktivierung von Google-Konten und -Diensten, die von ,NetNut’ für die Steuerung und Kontrolle von Malware (C2) ausgenutzt wurden, wodurch die kritische Backend-Infrastruktur abgeschnitten wurde.“
Zudem sei eine automatische Warnung an Benutzer ergangen und man habe eine Deaktivierung infizierter Anwendungen über „Google Play Protect“ durchgesetzt, während technische Bedrohungsinformationen in großem Umfang mit Plattformanbietern, Forschungsunternehmen und Strafverfolgungsbehörden geteilt worden seien.
Weitere Informationen zum Thema:
Google Cloud, Google Threat Intelligence Group, 02.07.2026
Threat Intelligence / Google’s Continued Disruption of Malicious Residential Proxy Networks
Google Cloud, Google Threat Intelligence Group, 28.01.2026
No Place Like Home Network: Disrupting the World’s Largest Residential Proxy Network
INFOPOINT SECURITY, Herbert Wieler, 05.07.2026
Proxy Netzwerke: Google stört NetNut-Netzwerk und warnt vor Risiken durch Residential Proxies
Aktuelles, Experten - Juli 6, 2026 10:49 - noch keine Kommentare
Informationsfreiheit im Bund bedroht – Informationsfreiheitsbeauftragte kritisieren Bundesregierung
weitere Beiträge in Experten
- Internationale Operation der Strafverfolgungsbehörden gegen sexualisierte Gewalt an sedierten Opfern
- Reformpaket der Koalition: Bitkom begrüßt „Aufbruchsignal“ zum Durchbrechen des Stillstands
- Reformagenda: TÜV-Verband fordert Stärkung der Innovation ohne Schwächung der Sicherheit
- Informationsfreiheit: Vermeintliche IFG-Reform könnte De-Facto-Abschaffung bedeuten
- Forscher der TU Berlin machen Weg zur Serienfertigung von Quantenchips frei
Aktuelles, Branche - Juli 6, 2026 10:38 - noch keine Kommentare
NetNut: GTIG meldet Zerschlagung eines bösartigen Proxy-Netzwerks
weitere Beiträge in Branche
- US Supreme Court: FTC-Urteil finaler Weckruf für Datensouveränität
- Kaspersky-Umfrage: Online-Betrug betraf 2025 bereits 56 Prozent der Internetnutzer
- Die eigentliche Herausforderung beginnt erst jetzt: NIS-2-Registrierung genügt nicht
- Wenn KI theoretische Risiken in reale Angriffe verwandelt
- Versteckte Datenverlustrisiken: Hitzewelle als Bedrohung für Festplatten, SSDs und Smartphones
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen


