Google zerschlägt weltweites Cyberkriminellen-Netzwerk IPIDEA

Google hat mit einem Schlag die Infrastruktur eines der größten Cyberkriminellen-Netzwerke lahmgelegt. Der Konzern zerschlug „IPIDEA“, ein riesiges Netz aus gekaperten Privatgeräten, das von hunderten Erpressern und sogar staatlichen Hackern genutzt wurde.

Angriff auf die digitale Hydra

Die Operation in dieser Woche traf das Rückgrat des Netzwerks. Das Google Threat Intelligence Group (GTIG) beschlagnahmte gemeinsam mit Partnern wie Cloudflare die Steuerungs-Server. IPIDEA war keine einzelne Firma, sondern ein „Hydra“-Netzwerk aus mindestens 13 scheinbar unabhängigen Marken wie 360 Proxy oder Luna Proxy. Sie schufen den Anschein von Wettbewerb, nutzten aber denselben Pool illegal erworbener IP-Adressen.

Googles Eingriff ging weit über Server-Beschlagnahmungen hinaus. Das Unternehmen säuberte aktiv Millionen infizierter Geräte. Google Play Protect auf Android-Geräten wurde aktualisiert, um die Schadsoftware automatisch zu erkennen und zu entfernen. Damit wurden die Geräte aus dem Proxy-Pool der Kriminellen genommen.

Millionen infizierter Geräte werden heute als Proxy‑Knoten missbraucht – viele Unternehmen und Verbraucher sind darauf schlecht vorbereitet. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt die neuesten Bedrohungen (Residential Proxies, Botnets, IoT‑Risiken) und liefert konkrete, sofort umsetzbare Schutzmaßnahmen für Firmen und Privatnutzer. Mit Checklisten für Sofortmaßnahmen und Praxis‑Tipps zur Erkennung verdächtigen Traffics reduzieren Sie Ihr Risiko schnell und nachhaltig. Kostenloses Cyber‑Security‑E‑Book herunterladen

Wie Ihr Smartphone zur Waffe wurde

Die Gefahr von IPIDEA lag in seiner Verbreitungsmethode. Das Netzwerk drang nicht durch Sicherheitslücken ein, sondern durch die Haustür – getarnt als legale Software. Entwickler erhielten kostenpflichtige Software Development Kits (SDKs) mit Namen wie PacketSDK oder Earn. Diese wurden in Apps eingebaut und verwandelten das Gerät des Nutzers in einen „Proxy-Knoten“.

Für Nutzer blieb dies unsichtbar. Eine heruntergeladene Wetter-App, ein kostenloser VPN-Dienst oder ein simples Spiel konnte im Hintergrund die eigene Internetleitung an Höchstbietende im Darknet vermieten. Google fand über 600 Android-Apps und 3.000 Windows-Programme mit diesen Werkzeugen. So erschien ein Angriff aus Nordkorea plötzlich als Traffic aus einem Berliner Café.

Autobahn für staatliche Spionage

Die Bedeutung des Netzwerks ging weit über Betrug hinaus. Es war ein Werkzeug für hochgefährliche Akteure. Allein in einer Woche im Januar 2026 nutzten über 550 verschiedene Bedrohungsgruppen IPIDEA, darunter staatlich unterstützte Hacker aus China, Russland, Nordkorea und dem Iran.

Das Netzwerk wurde mit Botnets wie BadBox 2.0 und Kimwolf in Verbindung gebracht und ermöglichte großangelegte Passwort-Angriffe auf Firmenaccounts. Staatliche Hacker umgingen damit geografische Sperren und Sicherheitsfilter, die Traffic aus sanktionierten Ländern normalerweise blockieren.

Das Problem des legalen Graubereichs

Die Zerschlagung zeigt eine wachsende Krise: den „Graumarkt“ für Residential Proxies. Diese Netzwerke operieren oft in einer rechtlichen Grauzone und berufen sich auf Nutzerzustimmung in kaum gelesenen AGB. Googles Untersuchung entlarvte diese Legitimität als Fassade. Die Zustimmung war oft trügerisch oder nicht existent.

Die Industrie muss diese Dienste nun neu bewerten – nicht als neutrale Infrastruktur, sondern als aktiven Teil der Cyberkriminalitäts-Lieferkette. Die Operation wird die Qualität der Dienstleistungen für Kriminelle verschlechtern und sie zu teureren Alternativen zwingen.

Der Wettlauf geht weiter

Der Schlag gegen IPIDEA ist ein großer Erfolg, aber kein dauerhafter Sieg. Die Nachfrage nach anonymen IP-Adressen bleibt hoch. Experten erwarten, dass Kriminelle nun auf dezentralere Netzwerke oder das Hacken von IoT-Geräten wie Smart-TVs setzen werden, die oft schlechter geschützt sind.

Für Verbraucher gilt die alte Regel dringender denn je: Seien Sie misstrauisch gegenüber „zu guten“ Gratis-Apps, prüfen Sie App-Berechtigungen und seien Sie sich bewusst: Ihre Internetleitung ist eine wertvolle Ware, die Kriminelle ausnutzen wollen. Die Frontlinie des Cyberkriegs verläuft heute durch die Geräte in unserer Hosentasche.

PS: Kleine Fehler bei App‑Berechtigungen oder fehlende Updates reichen oft, damit Kriminelle Geräte als Proxy verkaufen. Dieses Gratis‑Leitfaden zeigt konkrete Schritte, wie Sie Android‑ und Windows‑Geräte absichern, ungewöhnlichen Traffic erkennen und gefährliche SDKs in Apps identifizieren. Ideal für IT‑Verantwortliche und aufmerksame Nutzer, die sich schnell schützen möchten – verständlich und sofort anwendbar. Der Download ist kostenlos per E‑Mail erhältlich, ohne Abo. Gratis‑Leitfaden zur Geräte‑Absicherung anfordern