KI-Assembly-Line kompromittiert 600 Firewalls weltweit

Eine neue Cyberkampagne zeigt, wie KI die Schwelle für Angriffe dramatisch senkt und selbst technisch unerfahrene Täter zu globalen Bedrohungen macht.

Ein russischsprachiger, finanziell motivierter Angreifer hat mit Hilfe kommerzieller KI-Dienste über 600 FortiGate-Firewalls in 55 Ländern kompromittiert. Das geht aus einem aktuellen Bericht von Amazon Threat Intelligence hervor. Die zwischen dem 11. Januar und dem 18. Februar 2026 beobachtete Kampagne nutzte keine ausgeklügelten Software-Schwachstellen aus. Stattdessen zielte sie systematisch auf fundamentale Sicherheitslücken – und das in einem bisher unerreichten Maßstab.

Angesichts der Tatsache, dass KI die Schwelle für Cyberangriffe drastisch senkt, müssen Geschäftsführer ihre Strategien jetzt anpassen. Dieser kostenlose Leitfaden zeigt, was Verantwortliche über die aktuellen Cyber-Security-Trends und neuen KI-Regulierungen wissen müssen. Was Geschäftsführer über Cyber Security 2024 wissen müssen

KI als Kraftmultiplikator für Kriminelle

Die Untersuchung markiert eine deutliche Verschiebung der Bedrohungslage. Selbst technisch wenig versierte Akteure können nun ein operatives Ausmaß erreichen, das bisher gut ausgestatteten, staatlichen Gruppen vorbehalten war. Der Angreifer automatisierte mit generativer KI nahezu jede Phase: von der Planung und Tool-Entwicklung bis zur Ausführung der flächendeckenden Attacken. Forscher sprechen von einer "KI-gesteuerten Assembly-Line für Cyberkriminalität".

Der Bericht zeigt, dass der mutmaßlich einzelne oder kleine Täterkreis seine begrenzten Fähigkeiten durch den Einsatz mehrerer kommerzieller Large Language Models (LLMs) ausglich. Diese generierten Angriffspläne, maßgeschneiderte Tools und analysierten gestohlene Daten. Die unbeabsichtigt offen liegende Infrastruktur der Angreifer gewährte den Forschern tiefe Einblicke in die KI-generierten Quellcodes in Python und Go.

Angriff auf die Basics: Offene Ports und schwache Passwörter

Ein zentrales Ergebnis: Die Kampagne nutzte keine Zero-Day- oder bekannten Schwachstellen in Fortinet-Produkten. Der gesamte Erfolg baute auf zwei der häufigsten Sicherheitsfehler auf: öffentlich zugänglichen Management-Ports und schwachen, nur einfach abgesicherten Zugangsdaten.

Der Angreifer scannte das Internet systematisch nach erreichbaren FortiGate-Schnittstellen auf Ports wie 443 oder 8443. Gefundene Geräte wurden dann mit Brute-Force-Angriffen und Listen gängiger Standardpasswörter attackiert. Die Opfer waren wahllos über Dutzende Länder verteilt – von Amerika über Europa bis Asien und Afrika. Die Methode beweist: Die Kompromittierung war Folge von Nachlässigkeit bei der Absicherung, nicht eines Softwarefehlers.

Globale Reichweite und Vorbereitung für Ransomware

Nach dem Eindringen agierten die Angreifer schnell. Durch den Diebstahl kompletter Gerätekonfigurationen erbeuteten sie einen Datenschatz: Admin-Passwörter, VPN-Zugänge, Firewall-Regeln und detaillierte Netzwerkpläne. Diese "Landkarte" des internen Netzwerks ermöglichte die weitere seitliche Ausbreitung.

Besorgniserregend: Die Täter zielten gezielt auf Veeam Backup & Replication-Server ab. Sicherheitsexperten warnen, dass die Kompromittierung von Backup-Infrastruktur ein klassischer Vorläufer für Ransomware-Angriffe ist. So können Angreifer die Wiederherstellungsfähigkeiten zerstören, bevor sie Systeme verschlüsseln.

Demokratisierung der Cyberkriminalität

Die Kampagne ist ein Lehrstück für die militante Nutzung kommerzieller KI. Sie zeigt, wie generative KI offensive Cyberfähigkeiten demokratisiert und weniger talentierten Tätern globale Reichweite verleiht. Die entscheidende Erkenntnis: KI hat keine völlig neue Angriffsart geschaffen, sondern altbekannte Techniken industrialisiert und skaliert.

Während Cyberkriminelle ihre Angriffe zunehmend industrialisieren, können Unternehmen bereits mit einfachen Maßnahmen ihre IT-Sicherheit proaktiv stärken. Erfahren Sie in diesem Experten-Report, wie Sie effektive Schutzstrategien umsetzen, ohne Ihre Budgets zu sprengen. Effektive Strategien gegen Cyberkriminelle entdecken

Brute-Force-Angriffe und Port-Scans sind Jahrzehnte alt. Doch KI beseitigt die traditionellen Grenzen von Zeit und Personal. Das verschiebt das defensive Paradigma: Unternehmen müssen davon ausgehen, dass jedes ungepatchte System, jedes schwache Passwort und jeder offene Dienst mit maschineller Effizienz gefunden und ausgenutzt wird.

Die Antwort liegt in den Grundlagen

Für die Sicherheitsstrategien 2026 sind die Lehren klar. Die wirksamsten Gegenmaßnahmen sind keine neuen Technologien, sondern eine disziplinierte Konzentration auf fundamentale Prinzipien.

Priorität haben:
* Die Entfernung von Management-Schnittstellen aus dem öffentlichen Internet.
* Die Durchsetzung starker, einzigartiger Zugangsdaten.
* Die flächendeckende Einführung von Multi-Faktor-Authentifizierung.

Zudem kann eine robuste Netzwerksegmentierung die seitliche Bewegung eines Angreifers nach einem ersten Eindringen begrenzen. Dieser Vorfall beweist: Im Zeitalter KI-gestützter Angriffe ist die Beherrschung der Cybersecurity-Basics kritischer denn je.