{"id":327130,"date":"2026-07-04T00:07:47","date_gmt":"2026-07-03T22:07:47","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=327130"},"modified":"2026-07-03T23:47:03","modified_gmt":"2026-07-03T21:47:03","slug":"fbi-und-strafverfolger-zerschlagen-web-scraping-netnut-infrastruktur","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/07\/04\/fbi-und-strafverfolger-zerschlagen-web-scraping-netnut-infrastruktur\/","title":{"rendered":"FBI und Strafverfolger zerschlagen Web-Scraping-NetNut-Infrastruktur"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Google hat in Zusammenarbeit mit dem FBI und Lumen Ma\u00dfnahmen ergriffen, um die NuNet-Infrastruktur zu zerschlagen. \u00dcber 2 Millionen gekaperte Verbraucherger\u00e4te, darunter Smart-TVs und Streaming-Boxen, fungierten unbemerkt als Exit-Knoten f\u00fcr (Web-Scaping) Privat-Proxys. Laut Google geh\u00f6rten alle diese Ger\u00e4te zum NetNut-Netzwerk f\u00fcr Privat-Proxys.<\/p>\n<p><!--more--><\/p>\n<h2>\"Private-Proxies\" und Web-Scraping ein gro\u00dfes Thema<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/7047ea25ac154e258d63ed2ad34da0ad\" alt=\"\" width=\"1\" height=\"1\" \/>Der Missbrauch von Smart TVs und IoT-Ger\u00e4ten als sogenannte \"Private Proxies\" scheint ein riesiges Problem zu sein. Apps, oder Firmware, die auf den Ger\u00e4ten vom Benutzer (oder Hersteller) installiert wird, fungiert als Proxy f\u00fcr einen Anbieter.<\/p>\n<p>Der Proxy erm\u00f6glicht dem Anbieter das Ger\u00e4t f\u00fcr sogenanntes Web-Scraping zu missbrauchen. Sprich: Vom Ger\u00e4t des Nutzers wird auf fremde Webseiten zugegriffen, um deren Inhalt \u00fcber den Proxy in das Netzwerk des Proxy-Betreibers auszuleiten. Durch diese Proxies k\u00f6nnen Webseiten kaum Websperren aufsetzen.<\/p>\n<p>Im Hintergrund sind es nach bisherigem Wissen israelische Firmen, die diese Proxy-Netzwerke, mit oder ohne Wissen des Nutzers, aufbauen und betreiben. Am Artikelende habe ich zwei aktuelle Artikel zu diesem Thema publiziert &#8211; einer der Anbieter, Bright Data, hat mir bereits zwei Mal Aufforderungen geschickt, den Blog-Beitrag \"wegen falscher Behauptungen\" (alles sei legal und erfolge im Konsens mit den Nutzern) aus dem Web zu entfernen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" title=\"IoT-Ger\u00e4te und Smart TVs als Proxys missbraucht\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/image-8.png\" alt=\"IoT-Ger\u00e4te und Smart TVs als Proxys missbraucht\" width=\"523\" height=\"688\" \/><\/p>\n<p>Zum 23. Juni 2026 ist mir <a href=\"https:\/\/xcancel.com\/blackorbird\/status\/2069257716976230441\" target=\"_blank\" rel=\"noopener\">obiger Tweet<\/a> untergekommen, der angibt, dass fast die H\u00e4lfte der LG-Smart-TV-Apps solche Proxys enth\u00e4lt. Trevor Suttor hat auf SPUR einige Details in <a href=\"https:\/\/spur.us\/blog\/smart-tv-apps-residential-proxy-sdks\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> zusammen getragen. Dort taucht auch die hier am Artikelende erw\u00e4hnte israelische Firma Bright Data auf.<\/p>\n<h2>AVAST-Analyse zu Cyberaktivit\u00e4ten \u00fcber private Ger\u00e4te<\/h2>\n<p class=\"Paragraph SCXW35967105 BCX0\"><span class=\"TextRun SCXW35967105 BCX0\"><span class=\"NormalTextRun SCXW35967105 BCX0\">Sicherheitsanbieter AVAST hatte mir bereits Mitte Juni 2026 eine Informationen geschickt, die obigen Sachverhalt indirekt angesprochen hat. Es hie\u00df dort: \"wenn Cyberkriminelle Phishing, Malware oder Finanzbetrug \u00fcber echte private IP-Adressen laufen lassen, wirkt der Angriff nach au\u00dfen wie ganz normaler Datenverkehr aus einem <\/span><span class=\"NormalTextRun SCXW35967105 BCX0\">Haushalt\"<\/span><span class=\"NormalTextRun SCXW35967105 BCX0\">. Genau dieses Risiko zeigen neue <a href=\"https:\/\/www.gendigital.com\/blog\/insights\/research\/residential-proxies\" target=\"_blank\" rel=\"noopener\">Forschungsergebnisse von Gen<\/a>, dem Unternehmen\u00a0<\/span><span class=\"NormalTextRun SCXW35967105 BCX0\">hinter Avast<\/span><span class=\"NormalTextRun SCXW35967105 BCX0\">.<\/span><\/span><span class=\"EOP SCXW35967105 BCX0\">\u00a0<\/span><\/p>\n<p class=\"Paragraph SCXW35967105 BCX0\"><span class=\"TextRun SCXW35967105 BCX0\"><span class=\"NormalTextRun SCXW35967105 BCX0\">Seit Anfang 2026 haben Avast-Forscher 7,4 Millionen sch\u00e4dliche Vorf\u00e4lle entdeckt, die \u00fcber sogenannte Residential-Proxy-Netzwerke geleitet wurden. Betroffen waren 572.000 Nutzer und Nutzerinn<\/span><span class=\"NormalTextRun SCXW35967105 BCX0\">en<\/span><span class=\"NormalTextRun SCXW35967105 BCX0\">. Dabei werden private Internetverbindungen, etwa \u00fcber Laptops, Smartphones, Smart-TVs oder Router, in\u00a0<\/span><span class=\"NormalTextRun SCXW35967105 BCX0\">ein Netzwerk<\/span><span class=\"NormalTextRun SCXW35967105 BCX0\">\u00a0eines Drittanbieters eingebunden und k\u00f6nnen so zum Weiterleiten fremden Datenverkehrs genutzt werden.\u00a0<\/span><\/span><span class=\"EOP SCXW35967105 BCX0\">\u00a0<\/span><\/p>\n<p class=\"Paragraph SCXW35967105 BCX0\"><span class=\"TextRun SCXW35967105 BCX0\"><span class=\"NormalTextRun SCXW35967105 BCX0\">Die Technologie ist nicht grunds\u00e4tzlich b\u00f6sartig, wird aber zunehmend zur Tarnung missbraucht. F\u00fcr Verbraucher kann das konkrete Folgen haben: verd\u00e4chtige Aktivit\u00e4ten scheinen vom eigenen Anschluss auszugehen, Plattformen k\u00f6nnen Konten sperren, Internetanbieter Warnungen aussprechen und Heimnetzwerke k\u00f6nnen langsamer werden oder Bandbreite verlieren. <\/span><\/span><span class=\"TextRun SCXW35967105 BCX0\"><span class=\"NormalTextRun SCXW35967105 BCX0\">\u00a0<\/span><\/span><span class=\"EOP SCXW35967105 BCX0\">\u00a0<\/span><\/p>\n<h2>NetNut-Proxy-Netzwerk still gelegt<\/h2>\n<p>Im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2026\/06\/22\/popa-botnetz-kapert-smart-tvs-fuer-web-scraping\/\">Popa Botnetz kapert Smart TVs f\u00fcr Web-Scraping<\/a> hatte ich dar\u00fcber berichtet, dass es ein regelrechtes Botnetz (Popa) gebe, welches Smart TVs f\u00fcr \"Private Proxies\" missbraucht. Dort wurde auch das israelische Unternehmen NetNut als mutma\u00dflicher Drahtzieher dieses Netzwerks erw\u00e4hnt.<\/p>\n<p>Das in Tel Aviv-Yafo in Israel angesiedelte Unternehmen NetNut wirbt damit, einen hochwertigen Proxy-Dienst f\u00fcr Web-Scraping und Datensicherheit zu betreiben. Man habe \u00fcber 85 Millionen \"Residential-Proxys\" und 5 Millionen mobile Proxys zur Umgehung von geografischen Beschr\u00e4nkungen und IP-Sperren zur Verf\u00fcgung, hei\u00dfte es auf der Webseite des Unternehmens.<\/p>\n<p><a href=\"https:\/\/xcancel.com\/IntCyberDigest\/status\/2072744743600275717\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-327131 size-full\" title=\"NetNut zerschlagen\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/image-7.png\" alt=\"NetNut zerschlagen\" width=\"575\" height=\"773\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/image-7.png 575w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/image-7-223x300.png 223w\" sizes=\"auto, (max-width: 575px) 100vw, 575px\" \/><\/a><\/p>\n<p>Nun lese ich zum 2. Juli 2026 auf X (siehe obiger Screenshot), dass Google zusammen mit dem FBI und Lumen gegen dieses Botnet vorgegangen ist. Das FBI lie\u00df, gemeinsam mit internationalen Partnern, die Infrastruktur des Private-Proxy-Netzwerks NetNut sowie des Popa-Botnetzes beschlagnahmen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-327134\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/NetNut-01.jpg\" alt=\"NetNut seized\" width=\"640\" height=\"364\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/NetNut-01.jpg 640w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/NetNut-01-300x171.jpg 300w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/p>\n<p>Das Popa-Botnetz nutzte weltweit \u00fcber 2 Millionen kompromittierte Ger\u00e4te (darunter oft g\u00fcnstige Android-TV-Boxen und Streaming-Ger\u00e4te), um ahnungslose Haushalte als Proxy-Server f\u00fcr dubiosen Internetverkehr zu missbrauchen. Bei der Aktion seiten Hunderte Domains, die mit der Infrastruktur in Verbindung standen, vom Netz genommen und mit Beschlagnahmemeldungen versehen worden, hei\u00dft es. Wer die URL nutnet[dot]com aufruft, erh\u00e4lt die obige Anzeige.<\/p>\n<p>Es hei\u00dft, dass die von NetNut angebotenen \"Private-Proxies\" teils von Dritten weiterverkauft worden seien.\u00a0 Dann h\u00e4tten Cyberkriminelle diese Proxies genutzt, um Herkunftsorte ihrer Aktivit\u00e4ten zu verschleiern.<\/p>\n<p>Die Google Threat Intelligence Group (GTIG) schreibt, dass man in Abstimmung mit dem FBI und anderen Branchenpartnern <a href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/google-continued-disruption-residential-proxy-networks\" target=\"_blank\" rel=\"noopener\">Ma\u00dfnahmen ergriffen habe, um NetNut<\/a> (auch bekannt als Popa), eines der weltweit gr\u00f6\u00dften b\u00f6sartigen Wohn-Proxy-Netzwerke, zu zerschlagen.<\/p>\n<p>Warum das wichtig ist: Die Proxy-Branche ist tief vernetzt, da Betreiber st\u00e4ndig die Botnetz-Kapazit\u00e4ten der anderen kaufen und weiterverkaufen, und NetNut geh\u00f6rt zu den gr\u00f6\u00dften und beliebtesten Wohn-Proxy-Netzwerken der Welt. Aufbauend auf der <a href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/disrupting-largest-residential-proxy-network?e=48754805\" target=\"_blank\" rel=\"noopener\">IPIDEA-Zerschlagung Anfang dieses Jahres<\/a> beeintr\u00e4chtigt die Reduzierung des NetNut-Pools um Millionen von Ger\u00e4ten dessen einzelne Operationen und treibt das Engagement von GTIG zur Zerschlagung von Proxy-Botnetzen weiter voran. Kernpunkte aus dem GTIG-Beitrag:<\/p>\n<ul>\n<li>Massive Reichweite: GTIG sch\u00e4tzt, dass NetNut weltweit mindestens 2 Millionen infizierte Ger\u00e4te kontrolliert (einschlie\u00dflich Smart-TVs und Streaming-Boxen), angetrieben durch trojanisierte Anwendungen und Botnetze wie Badbox 2.0, die Proxy-Plugins enthalten.<\/li>\n<li>Weit verbreitete Ausnutzung: In einer einzigen Woche im Juni 2026 beobachtete GTIG 316 verschiedene Bedrohungscluster \u2013 darunter Cyberkriminelle und Spionagegruppen \u2013, die NetNut nutzten, um ihre Herkunfts-IPs zu maskieren, Password-Spraying-Angriffe durchzuf\u00fchren und auf Opferumgebungen zuzugreifen.<\/li>\n<li>Risiko f\u00fcr Verbraucher: NetNut verwandelt Verbraucherhardware in Exit-Nodes, wodurch private Heimnetzwerke gr\u00f6\u00dferen Internet-Bedrohungen ausgesetzt werden und legitimer Benutzerverkehr von ISPs markiert oder blockiert wird.<\/li>\n<\/ul>\n<p>Ergriffene Ma\u00dfnahmen:<\/p>\n<ul>\n<li>Abbau der Infrastruktur: Deaktivierung von Google-Konten und -Diensten, die von NetNut f\u00fcr die Steuerung und Kontrolle von Malware (C2) ausgenutzt wurden, wodurch die kritische Backend-Infrastruktur abgeschnitten wurde.<\/li>\n<li>Durchsetzung des \u00d6kosystems: Automatische Warnung von Benutzern und Deaktivierung infizierter Anwendungen \u00fcber Google Play Protect, w\u00e4hrend technische Bedrohungsinformationen in gro\u00dfem Umfang mit Plattformanbietern, Forschungsunternehmen und Strafverfolgungsbeh\u00f6rden geteilt wurden.<\/li>\n<\/ul>\n<p>Brian Krebs hat einige zus\u00e4tzliche Informationen im Beitrag\u00a0<a href=\"https:\/\/krebsonsecurity.com\/2026\/07\/fbi-seizes-netnut-proxy-platform-popa-botnet\/\" target=\"_blank\" rel=\"noopener\">FBI Seizes NetNut Proxy Platform, Popa Botnet<\/a> auf Krebs on Security ver\u00f6ffentlicht.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/06\/22\/popa-botnetz-kapert-smart-tvs-fuer-web-scraping\/\">Popa Botnetz kapert Smart TVs f\u00fcr Web-Scraping<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/06\/06\/israelische-firma-bright-data-missbraucht-mit-backdoor-in-apps-millionen-smart-tv\/\">Israelische Firma Bright Data nutzt Apps in Smart-TV f\u00fcr KI-Web-Scraping<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google hat in Zusammenarbeit mit dem FBI und Lumen Ma\u00dfnahmen ergriffen, um die NuNet-Infrastruktur zu zerschlagen. \u00dcber 2 Millionen gekaperte Verbraucherger\u00e4te, darunter Smart-TVs und Streaming-Boxen, fungierten unbemerkt als Exit-Knoten f\u00fcr (Web-Scaping) Privat-Proxys. Laut Google geh\u00f6rten alle diese Ger\u00e4te zum NetNut-Netzwerk &hellip; <a href=\"https:\/\/borncity.com\/blog\/2026\/07\/04\/fbi-und-strafverfolger-zerschlagen-web-scraping-netnut-infrastruktur\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,908,426,2354],"tags":[3081,4338,4328,3146],"class_list":["post-327130","post","type-post","status-publish","format-standard","hentry","category-gerate","category-internet","category-sicherheit","category-tv","tag-geraete","tag-internet","tag-sicherheit","tag-smart-tv"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327130","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=327130"}],"version-history":[{"count":5,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327130\/revisions"}],"predecessor-version":[{"id":327154,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327130\/revisions\/327154"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=327130"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=327130"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=327130"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}