FortiBleed, Firewalls

FortiBleed: 86.000 Firewalls gekapert – Russische Hacker im Fokus

01.07.2026 - 00:13:26 | boerse-global.de

Massive Cyberattacke auf FortiGate-Geräte: Über 86.000 Firewalls kompromittiert, Zugangsdaten gestohlen. Behörden warnen vor russischsprachigen Hackergruppen.

FortiBleed-Kampagne: Zehntausende Fortinet-Firewalls weltweit gekapert
FortiBleed - Digitale Firewall mit leuchtenden Code- und Datenzeilen, im Hintergrund eine schattenhafte Hacker-Silhouette. 01.07.2026 - Bild: über boerse-global.de

Sicherheitsbehörden aus mehreren Ländern schlagen Alarm: Eine großangelegte Cyberkampagne namens „FortiBleed“ hat zehntausende Fortinet-Firewalls gekapert. Betroffen sind vor allem Unternehmen und Behörden.

Die Warnungen kamen am Montag von der britischen NCSC, der US-Behörde CISA und dem Sicherheitsministerium von Bermuda. Demnach haben Angreifer weltweit massiv FortiGate-Geräte kompromittiert – mit einem einzigen Ziel: Zugangsdaten zu stehlen und sich dauerhaften Zugang zu Netzwerken zu verschaffen.

86.000 Geräte kompromittiert – 1,16 Milliarden Angriffsversuche

Das Ausmaß ist erschreckend. CISA zufolge waren bis zum 19. Juni 2026 bereits 86.644 FortiGate-Geräte gekapert. Andere Quellen sprechen von 30.000 bis 75.000 betroffenen Systemen in 194 Ländern. Die Angreifer starteten rund 1,16 Milliarden Anmeldeversuche gegen etwa 320.000 Firewalls.

Besonders stark getroffen: Telekommunikationsfirmen, Regierungsnetzwerke und Bildungseinrichtungen. Die meisten Kompromittierungen wurden in Indien, den USA, Mexiko, Kolumbien und Thailand registriert.

Keine ausgeklügelte Technik – aber gnadenlos effektiv

Das Erschreckende: Die Hacker nutzen keine Sicherheitslücke. Stattdessen setzen sie auf altbekannte Methoden – nur in industriellem Maßstab. Credential-Stuffing, Wörterbuchangriffe und Brute-Force-Versuche stehen auf dem Programm. Hinzu kommt der Einsatz generativer KI, um die Angriffe zu automatisieren und zu verfeinern.

Anzeige

Immer mehr Unternehmen werden Opfer von Cyberangriffen durch automatisierte Methoden – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenloses E-Book zur Cyber Security jetzt sichern

Die US-Ermittlungsbehörde FBI führt die Kampagne auf russischsprachige Gruppen zurück. Konkret genannt werden die Gruppen UNC5792 und UNC4221, die bereits in parallelen Operationen gegen Regierungs- und Militärangehörige aktiv waren.

Markt reagiert – Fortinet-Aktie steigt

Trotz der alarmierenden Nachrichten legte die Fortinet-Aktie (FTNT) am Montag um 3,21 Prozent auf 156,21 US-Dollar zu. Analysten zeigen sich jedoch vorsichtig: Der Kurs sei durch die Nachrichtenlage in überkaufte Regionen getrieben worden.

Was jetzt zu tun ist

Die Behörden fordern Unternehmen zum sofortigen Handeln auf. Die wichtigsten Maßnahmen im Überblick:

  • Multi-Faktor-Authentifizierung für alle VPN- und Verwaltungsschnittstellen erzwingen
  • Alle aktiven Sitzungen beenden und Zugangsdaten sämtlicher Nutzer zurücksetzen
  • Administrationsschnittstellen vom öffentlichen Internet trennen
  • Firmware-Updates auf den neuesten Stand bringen
  • Systemlogs prüfen und Konfigurationen auf unbefugte Änderungen kontrollieren
Anzeige

Neben technischen Maßnahmen spielt der Faktor Mensch eine zentrale Rolle, da Hacker oft psychologische Schwachstellen Ihrer Mitarbeiter gnadenlos ausnutzen. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt Ihnen, wie man sie effektiv entlarvt. Kostenloses Anti-Phishing-Paket herunterladen

Sicherheitsexperten raten: Wer bislang keine MFA auf seinen Fortinet-Gateways implementiert hat, sollte im Zweifel von einer Kompromittierung ausgehen.

de | wissenschaft | 69664000 |