FortiBleed: 73.000 Firewalls gehackt – größter Datenklau der Branche
18.06.2026 - 20:17:33 | boerse-global.de
Die Sicherheitsbehörden schlagen Alarm: Künstliche Intelligenz der nächsten Generation verändert die Bedrohungslage im Netz grundlegend. Gleichzeitig erschüttert ein massiver Datenklau mit bis zu 73.000 kompromittierten Firewalls die globale Wirtschaft.
Wenn KI schneller angreift als der Mensch
Das britische National Cyber Security Centre (NCSC) warnte am heutigen Donnerstag vor einer neuen Ära der Cyberangriffe. Im Fokus stehen sogenannte „Frontier AI"-Modelle – hochmoderne KI-Systeme, die Softwarelücken in Rekordzeit aufspüren und ausnutzen können.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report herunterladen
Besonders das System Claude Mythos des US-Unternehmens Anthropic sorgt für Unruhe. Das britische KI-Sicherheitsinstitut testete frühe Versionen der Software: Sie meisterte komplexe, mehrstufige Angriffsketten – und ließ dabei selbst den aktuellen GPT-5.5 in sicherheitsspezifischen Aufgaben hinter sich.
Die Behörde betont: KI hilft nicht nur Verteidigern, Schwachstellen zu finden. Sie befähigt auch Angreifer, sogenannte Zero-Day-Lücken auszunutzen, bevor Hersteller überhaupt Patches bereitstellen können. Die Empfehlung der Experten: KI-gestützte Sicherheitsscans nur in isolierten Testumgebungen durchführen. Unternehmen müssten ihren Fokus auf operative Überlebensfähigkeit legen – also Netzwerke so segmentieren, dass sie Angriffe überstehen, die klassische Abwehrmechanismen umgehen.
„FortiBleed": Der größte Firewall-Klau der Geschichte?
Die Dringlichkeit dieser Warnungen unterstreicht ein aktueller Vorfall, der diese Woche bekannt wurde. Unter dem Namen „FortiBleed" veröffentlichten Sicherheitsforscher Details zu einer Kampagne, die zwischen 30.000 und 73.000 Fortinet-Firewalls weltweit kompromittierte.
Die Angreifer nutzten keinen neuen Zero-Day-Exploit. Stattdessen setzten sie einen 45-GPU-Cluster ein, um massive Brute-Force-Angriffe mit bekannten oder gestohlenen Passwörtern durchzuführen. Die Forscher identifizierten fast 74.000 eindeutige Zugangsdaten im Klartext. Betroffen sind Organisationen in 194 Ländern.
Unter den Opfern finden sich globale Konzerne wie Accenture, Lenovo, Samsung, Siemens, Oracle und PwC – sowie Rüstungszulieferer der NATO. Mindestens vier Organisationen wurden vollständig kompromittiert, vertrauliche Dokumente gestohlen.
Cisco schließt kritische Lücke
Parallel zu diesen Entwicklungen veröffentlichte Cisco am heutigen Donnerstag Sicherheitsupdates für eine kritische Schwachstelle in seinem Identity Services Engine (ISE). Die als CVE-2026-20181 gelistete Lücke hat einen CVSS-Schweregrad von 9,1 – die zweithöchste Stufe.
Ein authentifizierter Administrator könnte damit beliebige Befehle auf dem Betriebssystem ausführen und seine Rechte auf Root-Ebene ausweiten. Zwar sind derzeit keine aktiven Angriffe bekannt, doch Cisco drängt auf eine sofortige Installation der Patches.
AWS setzt auf KI-gestützte Selbstheilung
Amazon Web Services (AWS) reagiert auf die neue Bedrohungslage mit einem innovativen Ansatz. Der Cloud-Riese stellte „AWS Continuum for Code Vulnerabilities" in einer geschlossenen Vorschau vor.
Das System nutzt KI-Modelle, um den gesamten Lebenszyklus einer Sicherheitslücke zu verwalten: von der Erkennung über die Priorisierung bis zur automatischen Behebung. Eine Sandbox filtert Fehlalarme heraus. Das Tool durchläuft zunächst einen von Menschen überwachten „Lernmodus", bevor es in den „Erzwingungsmodus" wechselt und Sicherheitspatches automatisch einspielt.
Regulierungsdruck wächst weltweit
Die Politik reagiert auf die sich zuspitzende Lage. Bereits am 2. Juni erließ die US-Regierung eine Executive Order mit dem Titel „Förderung fortsrittlicher KI-Innovation und -Sicherheit". Sie verpflichtet Bundesbehörden, den Schutz kritischer Infrastruktur zu priorisieren. Zudem wird ein freiwilliger Rahmen für eine 30-tägige Vorabprüfung neuer Frontier-KI-Modelle durch die Regierung geschaffen.
In Europa verschärft sich die Gangart ebenfalls. Die zyprische Börsenaufsicht CySEC warnte Finanzfirmen am heutigen Donnerstag, ihre Risikomanagementstrategien an die Anforderungen des Digital Operational Resilience Act (DORA) anzupassen. Der EU Cyber Resilience Act (CRA) ist bereits seit Ende 2024 in Kraft. Die Meldepflichten beginnen am 11. September 2026, die vollständige Compliance für Softwareprodukte ist für Ende 2027 vorgesehen.
Die neue EU-KI-Verordnung stellt Unternehmen vor komplexe Herausforderungen bei der Compliance. Dieser kostenlose Umsetzungsleitfaden verschafft Ihnen den nötigen Überblick über Fristen, Pflichten und Risikoklassen des EU AI Act. Kostenlosen KI-Verordnung-Guide sichern
Großbritannien: 75 Prozent der Angriffe kommen von feindlichen Staaten
Besonders alarmierend sind die Zahlen aus Großbritannien. Laut NCSC gingen 75 Prozent aller Cyberangriffe auf kritische Infrastruktur im vergangenen Jahr auf feindliche Staaten zurück – darunter Russland, China und der Iran.
NCSC-CEO Richard Horne berichtete, seine Behörde habe in den zwölf Monaten bis Mai 2026 insgesamt 200 solcher Vorfälle bearbeitet. Als Antwort auf diese Bedrohung soll der Cyber Security & Resilience Bill noch Ende 2026 die königliche Zustimmung erhalten. Das Gesetz sieht strengere Meldefristen und Geldstrafen von bis zu 17 Millionen Pfund oder vier Prozent des globalen Umsatzes bei schwerwiegenden Sicherheitsverstößen vor.
