BSI, Qilin-Ransomware

BSI warnt: Qilin-Ransomware nutzt Check Point VPN-Lücke aktiv aus

09.06.2026 - 12:47:14 | boerse-global.de

Check Point veröffentlicht Notfall-Patch für kritische VPN-Lücke. Angreifer umgehen Authentifizierung, Qilin-Bande nutzt Schwachstelle bereits aus.

Check Point: Notfall-Update schließt kritische VPN-Sicherheitslücke
BSI - Eine Person im Kapuzenpulli tippt auf einem Laptop, umgeben von Code und einem Netzwerkdiagramm, das Cyberangriff und VPN-Umgehung darstellt. 09.06.2026 - Bild: über boerse-global.de

Die Schwachstelle CVE-2026-50751 ermöglicht Angreifern, die Authentifizierung zu umgehen – ohne Passwort. Betroffen sind bereits mehrere Dutzend Organisationen weltweit.

Anzeige

Angriffe auf VPN-Lösungen zeigen, wie verwundbar Unternehmensdaten heute sind – ein kostenloses E-Book hilft Firmen dabei, Sicherheitslücken proaktiv zu schließen und neue gesetzliche Anforderungen zu erfüllen. IT-Sicherheit stärken und Unternehmen schützen

Lücke mit hohem Risiko

Im Zentrum der Warnung steht die Schwachstelle CVE-2026-50751 mit einem CVSS-Wert von 9,3 (maximal 10). Die Lücke betrifft die Komponenten Remote Access VPN und Mobile Access sowie Spark-Firewalls – sofern diese das veraltete IKEv1-Protokoll für den Schlüsseltausch verwenden. Ein Logikfehler erlaubt es Angreifern, den Authentifizierungsprozess komplett zu umgehen.

Experten identifizierten zudem eine zweite Schwachstelle: CVE-2026-50752 (CVSS 7.4). Diese ermöglicht Man-in-the-Middle-Angriffe bei Site-to-Site-VPN-Verbindungen. Während für die erste Lücke bereits aktive Ausnutzungen gemeldet wurden, liegen für die zweite noch keine Missbrauchsfälle vor. Die Entdeckung gelang laut Branchenberichten durch eine spezialisierte KI-Plattform.

Ransomware-Bande nutzt Lücke aus

Die Angriffe begannen nach Unternehmensangaben bereits am 7. Mai. Anfang Juni verzeichnete Check Point eine deutliche Zunahme der Aktivitäten. Am 4. Juni stellte das Unternehmen unbefugte Zugriffe in Kundenumgebungen fest und leitete Incident-Response-Maßnahmen ein.

Anzeige

Da Ransomware-Banden wie Qilin immer aggressiver vorgehen, bietet dieses kostenlose Anti-Phishing-Paket Unternehmen eine konkrete 4-Schritte-Anleitung zur Abwehr professioneller Hacker-Angriffe. Anti-Phishing-Paket für Unternehmen jetzt gratis anfordern

In mindestens einem bestätigten Fall wird der Angriff der Qilin-Ransomware-Bande zugeschrieben. Die Angreifer nutzen unter anderem das Tox-Protokoll zur Kommunikation. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gewarnt und auf die Dringlichkeit von Gegenmaßnahmen hingewiesen. Trotz der Vorfälle geht Check Point in einer Mitteilung an die Börsenaufsicht davon aus, dass keine wesentlichen finanziellen Auswirkungen zu erwarten sind.

Betroffene Versionen und Schutzmaßnahmen

Von CVE-2026-50751 sind die Versionen R80.20.X bis R82.10 betroffen. Check Point hat Hotfixes für alle unterstützten Versionen bereitgestellt. Administratoren sollten diese Sicherheitsupdates umgehend installieren.

Als sofortige Schutzmaßnahme empfiehlt das Unternehmen, das IKEv1-Protokoll zu deaktivieren und auf sicherere Standards umzusteigen. Die Angriffe zielen gezielt auf Konfigurationen mit diesem älteren Protokoll. Experten raten zudem zur Überprüfung von Protokolldateien auf verdächtige Anmeldeversuche seit Anfang Mai.

Wirtschaftsnachrichten lesen ist gut - trading-notes lesen ist besser!

Wirtschaftsnachrichten lesen ist gut - <b>trading-notes</b> lesen ist besser!
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wirtschaft | 69507024 |