Smart-TV im Botnetz: Was Residential Proxies sind – und wie du prüfst, ob dein Gerät betroffen ist

Millionen ganz normaler Geräte stehen in ganz normalen Wohnzimmern – Smart-TVs, Streaming-Boxen, alte Handys, Router. Und viele von ihnen arbeiten heimlich für Kriminelle, ohne dass ihre Besitzer je etwas davon mitbekommen. Der Trick dahinter heißt Residential Proxy, und er ist einer der unauffälligsten Cyberkriminalitäts-Trends der letzten Jahre.

Durchblick statt Durcheinander: Wir erklären, was dahintersteckt, wie groß das Problem wirklich ist – und wie du in wenigen Minuten prüfst, ob dein eigenes Gerät betroffen ist.

Was ist ein Residential Proxy?

Ein Residential Proxy ist im Kern ein Netzwerk, das fremden Internet-Verkehr über die IP-Adresse eines echten Privatanschlusses leitet – also über deinen Anschluss, deinen Router, dein Gerät.

Für die angesteuerte Zielseite sieht dieser Verkehr aus wie ganz gewöhnlicher Traffic aus einem normalen Haushalt. Genau das macht Residential Proxies für Kriminelle so wertvoll: Sie sind die perfekte Tarnung.

Der Unterschied zu VPN- oder Rechenzentrums-IPs

Klassische VPN- oder Datacenter-IPs lassen sich technisch leicht als „Rechenzentrum“ erkennen und werden von vielen Diensten automatisch blockiert. Eine echte Heim-IP-Adresse dagegen fällt nicht auf – sie gehört ja tatsächlich zu einem privaten Haushalt. Das ist der ganze Trick.

Wie dein Gerät zum Knoten im Netzwerk wird

Es gibt im Wesentlichen drei Wege, über die ein Gerät unbemerkt Teil eines solchen Netzwerks wird.

1. Verstecktes SDK in kostenlosen Apps

Manche Entwickler bauen ein Proxy-SDK direkt in kostenlose Apps ein – etwa in Spiele, kleine Utility-Tools oder Smart-TV-Apps. Wer die App installiert, „teilt“ damit automatisch seine Bandbreite und IP-Adresse. Der Hinweis darauf steckt meist tief in den Allgemeinen Geschäftsbedingungen, die kaum jemand liest.

2. Malware oder ab Werk vorinstalliert

Bei besonders billigen Android-TV-Boxen und Streaming-Sticks wurde wiederholt Schadcode entdeckt, der teilweise schon ab Werk vorinstalliert war. Bekannt geworden sind hier vor allem die Fälle rund um BADBOX und sogenannte „SuperBox“-Geräte.

3. „Verdien Geld mit deiner Bandbreite“-Apps

Es gibt auch Apps, die offen damit werben, ungenutzte Bandbreite gegen kleines Geld zu vermieten – nach dem sogenannten Honeygain-Prinzip. Manche Nutzer wissen genau, worauf sie sich einlassen. Viele aber verstehen nicht, wofür ihr Anschluss am Ende tatsächlich genutzt wird.

Wie groß das Problem wirklich ist

Zwei aktuelle Fälle aus 2026 zeigen das Ausmaß – sie sollten nicht miteinander vermischt werden, denn es handelt sich um zwei unterschiedliche Netzwerke.

Der NetNut-Fall

Google und das FBI legten 2026 gemeinsam ein Proxy-Netz lahm, das aus rund 2 Millionen gekaperten Geräten bestand – überwiegend Smart-TVs und Streaming-Boxen.

Der IPIDEA-Fall

Ebenfalls im Januar 2026 deckte Google ein weiteres, noch größeres Netzwerk namens IPIDEA auf: rund 6,1 Millionen IP-Adressen täglich, gespeist von schätzungsweise 5 Millionen infizierten Geräten. Angeworben wurden diese Geräte über mehr als 600 Android-Apps und 3.075 Windows-Programme. Genutzt wurde das Netzwerk von über 550 kriminellen Gruppen – für Spionage, Passwort-Attacken und DDoS-Angriffe.

John Hultquist von Google Threat Intelligence brachte es sinngemäß auf den Punkt: Residential-Proxy-Netze seien mittlerweile ein allgegenwärtiges Werkzeug geworden – von Spionage auf höchstem Niveau bis hin zu massenhaften, ganz alltäglichen kriminellen Machenschaften.

Warum das für dich gefährlich ist

Über deinen Anschluss läuft in diesem Fall fremder, teils klar krimineller Verkehr. Deine IP-Adresse kann dabei als Startrampe für Angriffe, Betrugsversuche oder Passwort-Attacken erscheinen. Im Zweifel führt die technische Spur eines Vorfalls also zunächst zu dir – nicht zu den eigentlichen Tätern.

Hinzu kommen ganz praktische Nachteile: ein spürbar langsameres Internet und ein deutlich höherer Datenverbrauch, ohne dass du selbst etwas heruntergeladen oder gestreamt hast.

Wie du prüfst, ob du betroffen bist

Ein einfacher erster Schritt ist das kostenlose Tool GreyNoise IP Check. Es zeigt an, ob deine öffentliche IP-Adresse bereits durch verdächtige Scans oder Botnet-Aktivität aufgefallen ist.

Achte außerdem auf folgende Warnzeichen:

  • Ungewöhnlich langsames Internet ohne erkennbaren Grund
  • Hoher Datenverbrauch, obwohl kein Gerät aktiv genutzt wird
  • Unbekannte Apps mit VPN- oder Proxy-Berechtigungen auf Smartphone oder TV

So schützt du dich – Empfehlungen des FBI (2026)

Die gute Nachricht: Mit ein paar klaren Regeln lässt sich das Risiko deutlich senken.

  • Finger weg von billigen No-Name-Streaming-Boxen, die „gratis“ Sport oder Filme versprechen
  • Keine dubiosen Gratis-VPN-Apps installieren
  • Keine Raubkopien oder „gecrackte“ Software nutzen – hier steckt besonders häufig Proxy-Malware drin
  • Apps nur aus offiziellen App-Stores laden und App-Berechtigungen regelmäßig prüfen
  • Bei Android-Geräten Play Protect aktiviert lassen
  • Firmware von Smart-TVs und TV-Boxen aktuell halten
  • Nicht mehr genutzte Geräte konsequent vom Netz nehmen

Fazit

Residential-Proxy-Botnetze sind unsichtbar, riesig – und sie wachsen weiter. Den Befall des eigenen Geräts merkt man in der Regel nicht von selbst. Mit ein paar einfachen Grundregeln – offizielle Quellen nutzen, keine dubiosen Gratis-Angebote installieren, gelegentlich die eigene IP prüfen – lässt sich das Risiko aber deutlich senken.

Das beste Werkzeug bleibt am Ende ein gesundes Misstrauen gegenüber allem, was „zu gut, um wahr zu sein“ klingt: kostenlose TV-Boxen mit Vollzugriff auf alle Sender, VPN-Apps ohne erkennbares Geschäftsmodell, Software von zweifelhaften Quellen. Wer hier kritisch bleibt, hat schon den größten Teil der Arbeit erledigt.

Weiterlesen auf KI-Durchblick

Quellen: Google Threat Intelligence (IPIDEA- und NetNut-Takedowns 2026), FBI (Warnung zu Residential Proxies 2026), GreyNoise (IP Check).

Teilen:

Jeden Freitag: Die besten KI-Tools der Woche

Kurz, ehrlich, ohne Spam. Welche Tools sich lohnen, welche nicht — direkt in dein Postfach. Kostenlos abmelden jederzeit.

Gratis Newsletter abonnieren

Newsletter