Wenn Sie „residente Proxys“ kaufen, zahlen Sie für ein zentrales Versprechen: Ihr Traffic wird über eine echte Heim-IP-Adresse eines normalen Nutzers ins Internet geleitet, nicht über ein entblößtes Rechenzentrum. Aber wessen Adresse das genau ist und wie der Anbieter sie erhalten hat, war bis vor kurzem eine unbeantwortete Frage. Im Juni 2026 veröffentlichte ein unabhängiger Forscher mit dem Pseudonym Buchodi zusammen mit dem Team von Include Security eine Analyse, die die Hintergründe dieses Marktes äußerst anschaulich darstellt: Der Fernseher in Ihrem Wohnzimmer könnte gerade ein Knotenpunkt eines kommerziellen Proxy-Netzwerks sein – und fremden Scraping-Traffic weiterleiten, während Sie eine Serie ansehen.
Was passiert ist: SDK in kostenlosen Smart-TV-Anwendungen
Die Studie, die erstmals am 5. Juni veröffentlicht und am 17. Juni 2026 aktualisiert wurde, untersucht das SDK des Unternehmens Bright Data (ehemals Luminati Networks) – dem größten Akteur auf dem Markt für residente Proxys. Das Unternehmen bewirbt ein Netzwerk von mehr als 400 Millionen Heim-IP-Adressen, von denen, so die eigene Beschreibung, über 150 Millionen durch ein „freiwilliges“ SDK in kostenlosen Anwendungen erhalten wurden.
Die Mechanik ist einfach und daher unangenehm. Der Entwickler eines kostenlosen Spiels oder Streaming-Anwendung integriert das Bright Data-Kit nach dem Modell „kostenloser Inhalt im Austausch für Ressourcen“. Der Nutzer stimmt den Bedingungen zu – und sein Gerät wird zum Exit-Node: Über es leiten andere, zahlende Bright Data-Kunden Web-Scraping-Traffic. Laut der Analyse stellt das SDK eine permanente WebSocket-Verbindung zu proxyjs.brdtnet.com:443 her, zieht die Konfiguration ohne Authentifizierung von clientsdk.bright-sdk.com und sendet sofort die öffentliche IP-Adresse des Geräts an den Server.
Besonders aufschlussreich sind die Plattformen, auf denen dies vorkommt. Zu den im Bericht genannten Partnern gehören PlayWorks Digital (über 400 Spieltitel für Smart TVs mit einer Reichweite von etwa 250 Millionen Fernsehhäusern über Comcast, Sky, Cox, LG, Samsung, Vizio, Roku), CloudTV (125+ TV-Marken), der Messenger Viber (Rakuten) mit Hunderten Millionen Nutzern, der koreanische Verlag Supercent und Moonfrog Labs mit dem Spiel Teen Patti Gold (~10 Millionen MAU). Es handelt sich also nicht um marginale Anwendungen, sondern um einen Massenmarkt.
„Manchmal“ gegen 200 Gigabyte pro Monat
Die zentrale Beschwerde des Forschers betrifft die Formulierungen der Zustimmung. Der Bericht zitiert den Opt-in-Text des Petflix-Anwendungsbildschirms für Roku: „Um Petflix kostenlos und mit weniger Werbung nutzen zu können, erlauben Sie Bright Data manchmal, die freien Ressourcen Ihres Geräts und die IP-Adresse zum Laden öffentlicher Webdaten zu nutzen.“ Das Wort „manchmal“ passt schlecht zu den technischen Limits: Bei globalen Standardwerten von 50 MB pro Tag und 500 MB pro Monat ist für Smart TVs im iOS-Framework der Parameter max_bw_monthly_wifi auf 200 Gigabyte pro Monat festgelegt.
Noch besorgniserregender sind die Kriterien für „Leerlauf“, bei denen das Gerät beginnt, fremden Traffic weiterzuleiten: Laut der Analyse ignoriert das SDK, ob der Bildschirm eingeschaltet ist, ob ein Telefonanruf stattfindet, und aktiviert sich bereits bei einem minimalen Batteriestand von 20%, mit einer Obergrenze von 70% CPU-Auslastung und 90% Speicher. Separat beschrieb der Forscher den Umgehungsversuch von VPN auf iOS – der Proxy-Traffic ging am Tunnel vorbei. Nach einer Anfrage (11. Mai) antwortete Bright Data am 8. Juni und verwies auf ein Audit von PwC, und am 17. Juni erkannte man die Umgehung des VPN als „Fehler, der behoben wurde“.
Die Ausgereiftheit des Schemas zeigt sich auch darin, dass die Aggressivität der Datensammlung regional angepasst ist. Laut der Analyse wurden für Usbekistan und Oman die Limits auf 1 GB pro Tag und 30 GB pro Monat bei einem minimalen Ladezustand von nur 1% angehoben, während für Katar und die VAE mildere 40 MB pro Tag bei einer Batteriewarnung von 20% gelten. Das bedeutet, dass das Netzwerk die Belastung dort „hochdreht“, wo die Wahrscheinlichkeit geringer ist, dass der Besitzer den Trafficverbrauch bemerkt. Auch die technische Spur ist charakteristisch: Das TLS-Zertifikat der Verbindung ist auf CN=*.luminatinet.com ausgestellt – eine Legacy-Domain unter der alten Marke Luminati.
Warum das für den Scraping-Markt überhaupt notwendig ist
Der Grund, warum residente IPs so geschätzt werden, liegt auf der Hand. Rechenzentrumsadressen werden seit langem und massenhaft von Anti-Bot-Systemen wie Cloudflare, DataDome und HUMAN blockiert. Eine Anfrage, die von einer normalen Heimverbindung von Comcast oder T-Mobile kommt, sieht für die Website wie ein echter Nutzer aus und passiert die Filter. Genau deshalb strebt das gesamte schwere Scraping – einschließlich der Sammlung von Trainingsdaten für KI – in residente Netzwerke. Die Nachfrage ist enorm: Schätzungen aus der Branche zeigen, dass die monatliche Anzahl von Anfragen an die Domains residenter Proxys von fast 400 Milliarden auf über 500 Milliarden zwischen Anfang 2025 und April 2026 gestiegen ist, und einer der Haupttreiber ist genau das AI-Scraping.
Diese Nachfrage führt auch zu rechtlichen Kämpfen um Daten. Man denke nur an die Klage von Reddit, die am 22. Oktober 2025 im Southern District of New York gegen Perplexity AI und drei Proxy-Vermittler – Oxylabs, AWMProxy und SerpApi – wegen „industrieller“ Sammlung von Nutzerkommentaren eingereicht wurde. Der regulatorische Druck nimmt ebenfalls zu: Ab dem 2. August 2026 wird der europäische AI Act vollständig anwendbar, mit einer obligatorischen Opt-out-Klausel für Text- und Datenmining. Wir haben diese Änderungen ausführlich in einem Artikel darüber behandelt, wie der EU AI Act die Regeln für Web-Scraping verändert.
Was das FBI sagt
Das Problem liegt nicht nur in der Privatsphäre des einzelnen Fernseherbesitzers. Am 12. März 2026 gab das FBI eine öffentliche Warnung (PSA) zu residenten Proxy-Netzwerken heraus. Darin beschreibt das Büro residente Proxys als Vermittler, die legale IP-Adressen verwenden, die von Anbietern für Haushalts-IoT-Geräte – TV-Boxen, digitale Bilderrahmen, Smartphones, Tablets und Router – zugewiesen werden. Laut Schätzungen des FBI werden solche Netzwerke zu einem Standardinstrument für Missbrauch: Verschleierung der Verbindung zwischen C2-Server und infizierten Geräten, Verbreitung von Malware, Phishing und Identitätsdiebstahl, Spam und Erstellung gefälschter Konten.
Das Hauptproblem für den normalen Bürger formuliert das FBI direkt: Wenn von Ihrer IP aus rechtswidrige Aktivitäten stattfinden, muss der unschuldige Besitzer der Adresse sich damit auseinandersetzen. Die Empfehlungen des Büros an die Bürger sind einfach: Vermeiden Sie TV-Geräte, die „kostenlose“ Sportübertragungen, Filme und Serien versprechen; seien Sie vorsichtig mit kostenlosen VPN-Anwendungen; installieren Sie keine Raubkopien; nutzen Sie nur offizielle App-Stores und Publisher mit einem guten Ruf. Unternehmen wird geraten, ihr Netzwerk zu segmentieren und IP-Adressen zu blockieren, die mit residenten Proxy-Netzwerken verbunden sind.
Was das für den Proxy-Käufer bedeutet
Die wichtigste Erkenntnis der Branche: Residente Proxys haben eine Lieferkette, und diese kann „sauber“ oder „schmutzig“ sein. Wenn IP-Adressen über versteckte SDKs, botnet-artige Systeme oder infizierte Geräte gesammelt werden, erhält der Käufer eines solchen Netzwerks drei spezifische Probleme. Erstens, die reputationsbezogene Qualität der IP: Adressen aus fragwürdigen Quellen sind oft bereits bekannt und landen auf Blocklisten, was bedeutet, dass Ihr Scraping dort gesperrt wird, wo ein sauberes Netzwerk durchkommt. Zweitens, rechtliche und ethische Risiken: Die Nutzung einer Infrastruktur, die ohne klare Zustimmung der Menschen zusammengestellt wurde, ist nicht die Art von Geschichte, unter der ein seriöses Unternehmen unterschreiben möchte. Drittens, Stabilität: Ein Knotenpunkt, der abbricht, sobald der Besitzer das Telefon in die Hand nimmt, ist nicht die Uptime, auf die man beim Produktions-Scraping setzen kann.
Eine praktische Checkliste bei der Auswahl eines Anbieters umfasst mehrere Fragen. Woher stammen die IPs und wie wurde die Zustimmung der Besitzer eingeholt? Gibt es ein unabhängiges Audit der Quellen (wie im Fall des Verweises von Bright Data auf PwC)? Sind die Proxy-Typen transparent und sind die Pools – residente, mobile, Rechenzentrumsproxys – für unterschiedliche Aufgaben getrennt? Für sensible Szenarien wie Multi-Account-Management und die Arbeit mit mobilen Anwendungen bieten mobile Proxys den „lebendigsten“ Fingerabdruck, während es für massives Parsing sinnvoller ist, residente Proxys mit Rotation für spezifische Geo-Aufgaben zu kombinieren. Es ist wichtig, nicht „wie viele Millionen IPs angegeben sind“, sondern wie sauber, konsistent und legal diese Adressen gesammelt wurden.
Wie man eigene Geräte schützt
Wenn Sie auf der anderen Seite stehen – einfach ein Besitzer eines Smart TVs oder Telefons – sieht die minimale Hygiene so aus. Auf Netzwerkebene empfiehlt die Analyse, die SDK-Domains zu blockieren: proxyjs.brdtnet.com, proxyjs.luminatinet.com, proxyjs.bright-sdk.com, clientsdk.bright-sdk.com, clientsdk.brdtnet.com – beispielsweise durch DNS-Filterung auf dem Router oder Pi-hole. Laut der Studie stoppt die Blockierung dieser Adressen die Funktion des Geräts als Relais, ohne den kostenpflichtigen Dienst von Bright Data zu beeinträchtigen, der auf anderen Adressen arbeitet. Und, wie das FBI empfiehlt, ist es entscheidend, darauf zu achten, welche „kostenlosen“ Anwendungen Sie installieren: Kostenloser Inhalt, für den Sie nicht mit Geld bezahlen, wird oft mit Ihrer IP-Adresse und Ihrem Traffic bezahlt.
Fazit
Die Analyse von Include Security ist kein „Enthüllung einer einzelnen Firma“, sondern ein Röntgenbild des gesamten Marktes für residente Proxys: Die Nachfrage nach lebendigen Heim-IP-Adressen ist so groß, dass sie von überall gesammelt werden, bis hin zum Fernseher im Wohnzimmer, und die Grenze zwischen „freiwilliger Zustimmung“ und verstecktem Botnet ist dünner, als man es sich wünschen würde. Für diejenigen, die Proxys professionell kaufen, ist dies ein Grund, nicht nur auf den Preis pro Gigabyte zu schauen, sondern auch nach der Herkunft der IP zu fragen. Ein sauberes, transparent gesammeltes Netzwerk ist kein Marketing, sondern eine direkte Voraussetzung dafür, dass Ihr Scraping nicht gesperrt wird und nicht Teil einer fremden rechtlichen Geschichte wird.
