FortiBleed: 110 Millionen Zugänge gestohlen, Anwaltskanzleien im Visier
04.07.2026 - 00:25:32 | boerse-global.de
Sicherheitsforscher von Acronis und KnowBe4 warnen vor einer gezielten Kampagne gegen die Rechtsbranche. Die Angreifer setzen dabei auf eine gefährliche Mischung aus Spear-Phishing, Diebstahl von Zugangsdaten und der Ausnutzung bekannter Sicherheitslücken.
Doch was treibt die Hacker ausgerechnet in die Kanzleien der Welt? Die Antwort liegt auf der Hand: Nirgendwo lagern sensiblere Daten als in den Netzwerken von Anwaltsfirmen.
Die FortiBleed-Kampagne: 110 Millionen gestohlene Zugänge
Im Zentrum der aktuellen Bedrohungslage steht die sogenannte FortiBleed-Kampagne. Seit Februar 2026 haben die Angreifer nach Erkenntnissen von SOCRadar mehr als 110 Millionen Zugangsdaten kompromittiert. Ziel waren über 430.000 FortiGate-Firewalls in 150 Ländern.
Die Zahlen sind alarmierend: Die Hacker scannten 11.250 FortiGate-Portale und erlangten in 409 Fällen Administratorzugriff. Daraus entwickelten sich 354 vollständige Angriffsketten – und mindestens zwölf bestätigte Ransomware-Attacken. Fortinet selbst betont, dass keine neue Sicherheitslücke verantwortlich sei, sondern schlichtweg die Wiederverwendung von Passwörtern und Brute-Force-Angriffe.
Russischsprachige Gruppe mit Hochleistungs-Hardware
Hinter den Attacken steckt nach Angaben der Forscher eine etwa 20-köpfige, russischsprachige Gruppe. Die technische Ausstattung ist beachtlich: Ein 45-GPU-Cluster kommt zum Einsatz, um SHA-256-Hashes zu knacken und Konfigurationsdaten zu stehlen. Neben Fortinet-Geräten haben die Angreifer auch Citrix-Systeme im Visier. Eine weitere Schwachstelle, CVE-2026-35616 in FortiClient EMS, wird ebenfalls aktiv ausgenutzt.
Die Verbindung zwischen INC Ransom und der Gruppe Lynx ist dabei besonders brisant. Geheimdiensterkenntnisse deuten auf einen gemeinsamen Operator hin, der auf den Verhandlungsplattformen beider Erpresserbanden aktiv ist.
Die INC-Ransomware-Gruppe hat Anwaltskanzleien zum bevorzugten Ziel erklärt – mit über 110 Millionen gestohlenen Zugängen durch FortiBleed. Schützen Sie Ihre Kanzlei mit einer konkreten Checkliste für MFA, Netzwerksegmentierung und Mitarbeiter-Schulungen. Jetzt kostenlosen Sicherheits-Report anfordern
Öffentliche Einrichtungen unter Druck
Doch nicht nur Anwaltskanzleien sind betroffen. Die Gruppen INC Ransom und RansomHouse haben kürzlich auch öffentliche Einrichtungen ins Visier genommen. Anfang Juli tauchten die Städte Oak Park (Michigan) und Prince George County auf den Erpresserportalen auf. Branchenkenner sehen darin eine gezielte psychologische Taktik: Die öffentliche Bloßstellung soll den Druck auf die Opfer während der Lösegeldverhandlungen erhöhen.
Neue Allianzen und ausgeklügelte Methoden
Die Ransomware-Landschaft wird zunehmend professioneller. Die Gruppe Anubis etwa nutzt die Schwachstelle Citrix Bleed 2 (CVE-2025-5777) und kombiniert sie mit legitimen Fernwartungstools, um dauerhaften Zugriff zu sichern. Noch einen Schritt weiter gehen die Partnerschaften zwischen VECT und TeamPCP: Sie verbinden Lieferketten-Angriffe mit direktem Ransomware-Einsatz.
Schutzmaßnahmen für Kanzleien und Behörden
Öffentliche Einrichtungen wie Oak Park und Prince George County stehen bereits auf den Erpresserportalen – Ihre Kanzlei könnte die nächste sein. Dieser Report zeigt, wie Sie mit konsistentem Patch-Zyklus und Phishing-Simulationen Angreifer abwehren. Sicherheits-Report jetzt sichern
Angesichts dieser Bedrohungslage empfehlen Sicherheitsexperten eine Reihe von Schutzmaßnahmen. Multifaktor-Authentifizierung ist dabei nicht mehr optional, sondern Pflicht. Hinzu kommen der regelmäßige Wechsel von Administrationspasswörtern und eine strikte Netzwerksegmentierung.
Besonders wichtig: Ein konsistenter Patch-Zyklus und umfassende Schulungen der Mitarbeiter. Denn der erste Angriffsvektor bleibt der Mensch – und Spear-Phishing ist nach wie vor die Eintrittspforte für die meisten RaaS-Operationen.
