FortiBleed: 86.644 Firewalls weltweit gehackt – Notfall für IT
21.06.2026 - 18:07:16 | boerse-global.de
Gleich mehrere neue Plattformen starteten am Wochenende, die zeigen, wie umfassend persönliche und Unternehmensdaten von Künstlicher Intelligenz erfasst werden – während Sicherheitsbehörden vor massiven Passwortlecks warnen.
Die neue EU-KI-Verordnung stellt Unternehmen vor komplexe Herausforderungen bei der Datennutzung und Risikodokumentation. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle neuen Pflichten und Fristen des AI Act. EU AI Act in 5 Schritten verstehen
Wie KI unser digitales Ich speichert
Am 20. Juni 2026 ging „In the Weights" an den Start. Das Tool, entwickelt von den ehemaligen OpenAI-Mitarbeitern Thomas Dimson und Joey Flynn, misst den digitalen Fußabdruck von Personen in den Trainingsdaten großer KI-Modelle. Es durchsucht Systeme wie GPT-5.5, Claude Opus 4.8, Gemini, Grok und Llama – ohne auf Live-Websuchen zurückzugreifen.
Die Ergebnisse sind verblüffend: Persönlichkeiten wie Macaulay Culkin oder Luciano Pavarotti erzielen Höchstwerte. Das System vergibt eine Stärkebewertung, die zeigt, wie konsistent ein Modell eine Person erinnert. Dimson betont, dass traditionelle Suchmaschinen-Recherchen zunehmend an Bedeutung verlieren, da sich der Internetverkehr immer mehr zu KI-Modellen verlagert.
Das Tool soll Transparenz schaffen, insbesondere im Hinblick auf die neuen EU-AI-Act-Anforderungen. Kritiker bemängeln jedoch das Fehlen einer Opt-out-Funktion und warnen vor Manipulation durch massiven Foren-Spam.
Ebenfalls am 21. Juni startete „CiteLens" – eine Plattform für Generative Engine Optimization (GEO). Sie verfolgt, wie oft Marken in KI-gesteuerten Suchumgebungen wie Perplexity oder Google AI Overviews empfohlen oder zitiert werden.
Infrastruktur in Gefahr: Das „FortiBleed"-Desaster
Die Dringlichkeit solcher Überwachungstools unterstreicht ein aktueller Sicherheitsvorfall: „FortiBleed". Am 18. Juni 2026 warnte die US-Cybersicherheitsbehörde CISA vor der Kompromittierung von 86.644 Fortinet-Geräten in 194 Ländern.
Eine russischsprachige Gruppe nutzte einen 45-GPU-Cluster, um Passwort-Hashes zu knacken. Die Angreifer hatten zuvor eine kritische Sicherheitslücke (CVE-2026-24858, CVSS-Score 9.8) in den Firewalls ausgenutzt. Die gestohlenen Zugangsdaten – von generischen Administratorkonten bis zu unternehmensspezifischen Logins – wurden in einer durchsuchbaren kriminellen Datenbank organisiert.
CISA ordnete an:
- Beendigung aller aktiven SSL-VPN- und Administrationssitzungen
- Zurücksetzen aller Zugangsdaten mit sichereren Hash-Verfahren
- Entfernung aller Verwaltungsschnittstellen aus dem öffentlichen Internet
Betroffen sind zahlreiche multinationale Konzerne aus Technologie, Logistik und Verteidigung.
Massive Datenlecks und geknackte Passwörter gefährden zunehmend die Unternehmenssicherheit und die Privatsphäre von Führungskräften. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie sich proaktiv vor aktuellen Cyberbedrohungen schützen und neue gesetzliche Anforderungen erfüllen. Gratis-E-Book zur Cyber Security jetzt herunterladen
Wenn der digitale Fußabdruck den Job kostet
Die wirtschaftlichen Risiken sind enorm. Am 20. Juni 2026 startete „FootprintIQ" – ein Scanner, der Daten aus sozialen Plattformen, Leak-Datenbanken und Personensuchseiten aggregiert und einen Risikowert zwischen 0 und 100 berechnet.
Ein Fall aus Melbourne zeigt die dramatischen Konsequenzen: Eine Finanzfachfrau verlor ein Jobangebot im Wert von rund 114.000 Euro, nachdem ihr Arbeitgeber historische Social-Media-Beiträge überprüft hatte. Rechtsexperten wie Giuseppe Carabetta von der University of Technology Sydney betonen: Arbeitgeber dürfen nicht aufgrund geschützter Merkmale diskriminieren, aber unprofessionelle öffentliche Inhalte rechtfertigen oft den Rückzug von Angeboten.
Besonders alarmierend sind die Zahlen für Führungskräfte: Laut der WebThreat-CEM-Plattform sind 92 Prozent der Manager online exponiert, und 87 Prozent hatten bereits geleakte Zugangsdaten. Die durchschnittlichen Kosten eines CEO-Datenlecks erreichen mehrere Millionen Euro, während die Erkennungszeit solcher Bedrohungen oft über 150 Tage liegt.
Diese Entwicklung hat eine neue Branche hervorgebracht: „Reputation Intelligence" – eine Kombination aus KI-gestützter Stimmungsanalyse und digitaler Ermittlung, die Online-Risiken managen und beseitigen soll.
