FortiBleed: 86.644 Firewalls geknackt – CISA fordert Notfall-Maßnahmen
Veröffentlicht: 12.07.2026 um 09:45 Uhr, Redaktion boerse-global.de
Russischsprachige Angreifer erbeuteten Zugangsdaten aus Regierungen, Gesundheitswesen und Energieversorgung – und veröffentlichen sie nun im Darknet.
Kritische Infrastruktur im Visier
Das Ausmaß der Attacke ist gewaltig. Insgesamt 86.644 FortiGate-Firewalls wurden von den Hackern kompromittiert. Besonders betroffen: Regierungsnetzwerke, Krankenhäuser und Energieunternehmen. In Großbritannien schlug das National Cyber Security Centre (NCSC) Alarm – die Angreifer hatten es unter anderem auf das Gesundheitssystem NHS abgeshen.
Die gestohlenen Anmeldedaten tauchen bereits auf illegalen Marktplätzen im Darknet auf. Für die betroffenen Organisationen bedeutet das eine akute Gefahr: Selbst wenn die direkte Attacke abgewehrt wurde, können die Kriminellen mit den erbeuteten Daten jederzeit erneut zuschlagen.
Dringende Schutzmaßnahmen gefordert
Die US-Cybersicherheitsbehörde CISA hat Administratoren weltweit zu sofortigem Handeln aufgefordert. Die empfohlenen Schritte sind drastisch:
- Alle aktiven SSL-VPN-Sitzungen sofort beenden
- Zwangszurücksetzung aller Passwörter auf den betroffenen Systemen
- Sofortige Implementierung der Zwei-Faktor-Authentifizierung (MFA)
Hintergrund der Eile: Die Angreifer nutzen eine kritische Sicherheitslücke mit der Kennung CVE-2026-24858. Der CVSS-Score von 9,4 (von maximal 10) spricht Bände. Die Schwachstelle erlaubt es Angreifern mit einem bestehenden FortiCloud-Konto, administrative Rechte auf anderen Geräten im selben Ökosystem zu erlangen.
Immer mehr Unternehmen werden Opfer von massiven Cyberangriffen durch Sicherheitslücken – diese Checkliste hilft Ihnen dabei, solche Vorfälle proaktiv zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie Ihre IT-Infrastruktur effektiv absichern, bevor es zu spät ist. Kostenloses Cyber-Security E-Book jetzt herunterladen
Die Spur der Hacker
Die technische Analyse förderte ein beunruhigendes Detail zutage: Die Täter verwendeten ein spezifisches Konto – cloud-init@mail.io – um unbemerkt Administratorprofile auf Geräten anzulegen, die eigentlich als vollständig gepatcht galten.
Fortinet hat als Reaktion den Single-Sign-On-Dienst (SSO) für verwundbare Geräte gesperrt. Offizielle Sicherheitspatches werden derzeit entwickelt. Bereits Anfang des Jahres hatten US-Behörden die Prioritätenschärfung für verwandte Sicherheitslücken angeordnet – offenbar mit unzureichendem Erfolg.
Parallel laufende Cyberangriffe
Die FortiBleed-Kampagne ist nur die Spitze des Eisbergs. Die Sicherheitslage bleibt angespannt:
- Die Qilin-Ransomware-Gruppe hat am 11. Juli den italienischen Telekommunikationsanbieter Retelit SpA attackiert
- Die LockBit5-Gruppe meldete erfolgreiche Datendiebstähle bei der deutschen Die Gies Dienstleistungen GmbH
- Sicherheitsforscher beobachten zudem aktive Angriffswellen gegen Palo-Alto-PAN-OS und Oracle PeopleSoft
Neben technischen Lücken nutzen Cyberkriminelle zunehmend psychologische Manipulationstaktiken, um in Firmennetzwerke einzudringen. Dieser neue Gratis-Report enthüllt die aktuellen Methoden der Angreifer und zeigt, wie Sie Ihr Unternehmen in 4 Schritten wirksam schützen. Anti-Phishing-Paket für Unternehmen kostenlos sichern
Selbst die Behörden sind nicht gefeit: Einem internen Bericht zufolge hatte CISA im Frühjahr 2026 einen schwerwiegenden Vorfall zu bewältigen. Ein Auftragnehmer hatte versehentlich 844 Megabyte sensible Daten – darunter AWS-GovCloud-Schlüssel – auf einem öffentlichen Repository abgelegt. Die Behörde musste ihr Incident-Playbook buchstäblich während der laufenden Krise entwickeln.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
