Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle News
Sicherheit & Datenschutz 23.06.2026 · 2 min Lesezeit

Popa Botnetz kapert Millionen Smart TVs für Web-Scraping

Millionen Android-Smart-TVs sind Teil des Popa-Botnetzes. Die gekaperten Geräte werden für Web-Scraping und als Proxy-Infrastruktur missbraucht. Besonders betroffen sind ältere Modelle ohne Sicherheitsupdates.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
Popa Botnetz kapert Millionen Smart TVs für Web Scraping mit Darstellung eines globalen Cyberangriffs, infizierten Smart TVs, Botnetz Infrastruktur, Webdatenabgriff und Sicherheitswarnung im Netzwerk.

Was ist das Popa Botnetz?

Sicherheitsforscher haben ein neues Botnetz namens Popa enttarnt, das Millionen von Android-Smart-TVs gekapert hat. Die infizierten Geräte werden als ferngesteuerte Proxies missbraucht, um Web-Scraping-Aktivitäten durchzuführen und bösartigen Datenverkehr weiterzuleiten.

Das Botnetz wurde durch einen massiven Scraping-Vorfall bei Arab Reporters for Investigative Journalism (ARIJ) entdeckt. Die Analyse des ungewöhnlich hohen Traffic-Aufkommens führte die Ermittler zu den kompromittierten Smart-TVs.

Wie funktioniert der Angriff?

Die Infektion erfolgt in der Regel über mehrere Wege:

  1. Veraltete Android-Versionen – Viele Smart-TVs laufen mit veralteten Android-Versionen, die keine Sicherheitsupdates mehr erhalten
  2. Schadhafte Apps – Apps aus inoffiziellen Quellen oder kompromittierte Apps aus offiziellen Stores
  3. Ausnutzung bekannter Schwachstellen – Ältere Android-TV-Modelle haben bekannte, ungepatchte Sicherheitslücken
  4. Man-in-the-Middle – Bei unsicheren Netzwerkverbindungen können Angreifer die Gerätekommunikation abfangen und manipulieren

Einmal infiziert, werden die Smart-TVs Teil eines Proxy-Netzwerks. Die Betreiber des Botnetzes können über die gekaperten Geräte Webverkehr umleiten, Webseiten scrapen und andere bösartige Aktivitäten durchführen – und das alles unter der IP-Adresse des Opfers.

Warum sind Smart-TVs ein lohnendes Ziel?

FaktorWarum problematisch
Immer onlineSmart-TVs laufen oft 24/7 im Standby und sind permanent mit dem Internet verbunden
Keine UpdatesViele Hersteller liefern nur 2-3 Jahre Sicherheitsupdates, die Geräte bleiben aber 7-10 Jahre im Einsatz
Schwache SicherheitSmart-TVs haben oft keine Antiviren-Software oder Firewall
UnbemerktNutzer bemerken eine Infektion kaum, da das Gerät äußerlich normal funktioniert
Millionenfach verbreitetWeltweit sind hunderte Millionen Android-Smart-TVs im Einsatz

Welche Geräte sind betroffen?

Besonders gefährdet sind ältere Android-TV-Modelle, die keine Sicherheitsupdates mehr erhalten. Dazu gehören:

  1. Smart-TVs mit Android 7, 8 oder 9 (Nougat, Oreo, Pie)
  2. Geräte von Herstellern, die keine regelmäßigen Sicherheitspatches ausliefern
  3. Modelle, die nicht mehr vom Hersteller unterstützt werden (End-of-Life)
  4. TVs, die mit Apps aus inoffiziellen Quellen nachgerüstet wurden

Was können Admins und Nutzer tun?

  1. Smart-TV vom Internet trennen – Wenn der Fernseher keine Smart-Funktionen benötigt, reicht ein einfacher Netzwerkstecker
  2. Auf dem neuesten Stand halten – Prüfen Sie regelmäßig auf Firmware-Updates für Ihren Smart-TV
  3. Keine unbekannten Apps installieren – Installieren Sie nur Apps aus dem offiziellen Google Play Store
  4. Netzwerksegmentierung – IoT-Geräte wie Smart-TVs sollten in einem separaten VLAN betrieben werden, getrennt von PCs und Servern
  5. DNS-Filtering einsetzen – Blockieren Sie bekannte Botnetz-Command-and-Control-Server über Pi-hole oder AdGuard Home
  6. Router-Logs prüfen – Achten Sie auf ungewöhnlichen Traffic von Ihrem Smart-TV, insbesondere zu unbekannten IP-Adressen

Passende Anleitungen auf S-EDV

  1. Pi-hole Werbeblocker als DNS-Server einrichten
  2. Zero-Trust-Netzwerksegmentierung mit VLANs und Firewall-Regeln
  3. AdGuard Home auf Synology als DNS-Werbeblocker

Quellen

  1. BornCity: Popa Botnetz kapert Smart TVs für Web-Scraping
  2. BleepingComputer: Popa botnet hijacks smart TVs for web scraping
  3. Heise: Popa Botnetz – Millionen Smart-TVs als Proxy missbraucht
Verwandt

Weiter lesen

Alle Artikel →
Windows Server 2019 erkennt nach Mai 2026 Update keine BitLocker Laufwerke mehr, dargestellt mit Serverraum, Warnmeldung, gesperrtem Laufwerk und rotem Sicherheitsalarm.
23.06.2026 ·3 min

Windows Server 2019 erkennt nach Mai-2026-Update keine Bitlocker-Laufwerke mehr

Das kumulative Sicherheitsupdate vom Mai 2026 führt bei Windows Server 2019 dazu, dass Bitlocker-verschlüsselte Laufwerke nicht mehr erkannt werden. Auch das Juni-Update scheint das Problem nicht vollständig zu beheben. Betroffene Admins müssen mit Einschränkungen rechnen.
Secure Boot Zertifikate laufen am 24. Juni 2026 ab mit Laptop, Warnsymbol, abgelaufenem Zertifikat, Cloud Hinweis und IT Security Darstellung für Administratoren.
23.06.2026 ·3 min

Secure-Boot-Zertifikate laufen am 24. Juni 2026 ab: Was Admins jetzt tun müssen

Am 24. Juni 2026 laufen die ersten Secure-Boot-Zertifikate von Microsoft ab. Betroffen sind Windows-Systeme und Linux-Installationen mit aktiviertem Secure Boot. IT-Admins müssen handeln, sonst drohen Boot-Probleme und Sicherheitslücken.
FFmpeg PixelSmash Sicherheitslücke in weit verbreitetem Video Decoder mit Darstellung von beschädigten Videodaten, Pixelkorruption, Cyberangriff, Warnsymbol und kritischer Schwachstelle in der Medienverarbeitung.
23.06.2026 ·3 min

FFmpeg PixelSmash: Kritische Sicherheitslücke in weit verbreitetem Video-Decoder

Die Sicherheitslücke CVE-2026-8461 (PixelSmash) in FFmpeg ermöglicht Remote-Code-Ausführung auf Jellyfin-Servern und Denial-of-Service in Kodi, Nextcloud und OBS Studio. Betroffen sind Millionen von Anwendungen, die libavcodec nutzen.