FortiBleed: 86.644 Firewalls in 194 Ländern kompromittiert
22.06.2026 - 03:49:29 | boerse-global.de
Von kompromittierten Firewalls über gekaperte Notfallwarnsysteme bis hin zu Lieferketten-Attacken – die Bedrohungslage hat eine neue Dimension erreicht.
IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen. Ein gratis E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Gratis-E-Book für Unternehmen jetzt sichern
Massiver Datenleck legt Zehntausende Firewalls offen
Ein als FortiBleed bekannter Vorfall hat die Zugangsdaten von rund 86.644 Fortinet-Firewalls und VPN-Geräten in 194 Ländern offengelegt. Die US-Cybersicherheitsbehörde CISA bestätigte am 18. Juni 2026, dass Angreifer diese Daten aktiv ausnutzen. Ein russischsprachiges Syndikat setzte einen Cluster mit 45 Grafikprozessoren ein, um SHA-256-Hashwerte zu knacken.
Die Sicherheitsforscher Bob Diachenko und Kevin Beaumont dokumentierten über 1,16 Milliarden Anmeldeversuche auf 320.777 FortiGate-Geräten. Besonders alarmierend: 63,3 Prozent der kompromittierten Zugänge nutzten Standard- oder halbstandardisierte Einstellungen. Zu den betroffenen Unternehmen zählen Samsung, Siemens, Oracle, DHL, Accenture und Foxconn. In einem Fall sollen einem türkischen NATO-Zulieferer sogar als geheim eingestufte Dokumente entwendet worden sein.
Der primäre Einfallstor war eine SAML-Authentifizierungslücke (CVE-2026-24858) mit einem kritischen Schweregrad von 9,8. Der Gesundheitssektor erwies sich mit 26,7 Prozent der kompromittierten Ziele als besonders verwundbar. CISA rät dringend, aktive Sitzungen zu beenden, Passwörter zurückzusetzen und Verwaltungsschnittstellen vom öffentlichen Internet zu trennen.
Gekaperte Notfallwarnungen und gestohlene Patientendaten
In der Nacht vom 19. auf den 20. Juni 2026 kaperten Unbekannte das brasilianische Notfallwarnsystem. Eine fingierte „Extremwarnung" erreichte rund 30 Millionen Mobiltelefone in sieben Bundesstaaten. Die Nachricht enthielt den Begriff „misantropi4". Die Behörden schalteten das System um 1:30 Uhr ab, die Bundespolizei ermittelt. Die Schwachstelle: Dem Cell-Broadcast-System fehlt eine kryptografische Authentifizierung – Angreifer konnten nach einer ersten Sperre erneut eindringen.
Parallel dazu bestätigte Amazon-Tochter One Medical einen Sicherheitsvorfall mit archivierten Patientendaten. Zwischen dem 8. und 11. Juni 2026 erlangten Unbefugte Zugriff auf klinische und demografische Informationen von Iora Health und One Medical Seniors. Die Erpresserbande ShinyHunters droht damit, 8,8 Terabyte an Daten zu veröffentlichen.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. Kostenloses Anti-Phishing-Paket herunterladen
Lieferketten-Attacke und geopolitische Risiken
Am 20. Juni 2026 machte Microsoft die nordkoreanische Gruppe Sapphire Sleet (alias BlueNoroff) für einen Angriff auf die Mastra-AI-Plattform verantwortlich. Die Täter kompromittierten ein Paketbetreiberkonto und veröffentlichten schadhafte Updates für über 140 Pakete. Die Malware zielt auf API-Schlüssel und Krypto-Wallets unter Windows, Linux und macOS.
Ein am selben Tag veröffentlichter OECD-Bericht zeichnet ein düsteres Bild: Cyberangriffe auf Dienstleister in G7-Staaten haben sich zwischen 2021 und 2025 vervierzehnfacht. Treten solche Vorfälle in Phasen finanzieller Anspannung auf, können sich Kreditrisikoaufschläge um das Fünffache erhöhen. Allein 2024 gingen rund 2,2 Milliarden Euro durch Krypto-Diebstähle verloren.
Unternehmen reagieren mit Notfall-Updates
CISA hat am 22. Juni 2026 eine Schwachstelle im Cisco Catalyst SD-WAN Manager (CVE-2026-20262) in den Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Cisco entdeckte das Problem intern, beobachtete aber bereits aktive Angriffe. Bundesbehörden müssen bis zum 29. Juni patchen.
Weitere kritische Updates:
- Atlassian veröffentlichte am 21. Juni Patches für 100 Schwachstellen in Bitbucket, Confluence und Jira – darunter kritische Lücken mit Schweregrad 10.
- Apache HTTP Server empfiehlt Version 2.4.68 wegen kritischer SSRF-Schwachstellen.
- Splunk: CISA setzte eine Frist bis zum 21. Juni für die Behebung einer Code-Ausführungslücke.
- libssh2: Zwei Schwachstellen in allen Versionen bis 1.11.1 ermöglichen Code-Ausführung.
Bereits seit Jahresanfang warnen deutsche Behörden vor Phishing-Kampagnen gegen Signal-Nutzer. Signal-Präsidentin Meredith Whittaker warnt zudem vor KI-integrierten Betriebssystemen, die die Ende-zu-Ende-Verschlüsselung umgehen könnten – indem sie Inhalte vor der Verschlüsselung oder nach der Entschlüsselung auslesen.
