FortiBleed: Hacker erbeuten 75.000 Zugänge aus 194 Ländern
06.07.2026 - 07:27:39 | boerse-global.de
Die Angreifer erbeuteten Login-Daten von Mitarbeitern des Außenministeriums und lokaler Behörden – und verkaufen sie nun im Darknet.
„FortiBleed": Angriff auf globale Firewall-Systeme
Die Cyberattacke mit dem Namen „FortiBleed" nutzte Sicherheitslücken in Fortinet-Firewalls und SSL-VPNs aus. Weltweit wurden über 80.000 Firewalls kompromittiert. Das britische National Cyber Security Centre (NCSC) hatte die Kampagne bereits am 7. April 2026 identifiziert. Damals scannten die Angreifer mehr als 18.000 Netzwerke.
Insgesamt sind 75.000 Zugangsdaten aus 194 Ländern betroffen. In Großbritannien reicht die Spannweite weit über die Zentralregierung hinaus: Gestohlen wurden E-Mail-Adressen und Passwörter von Botschaftsmitarbeitern in Thailand und Mauritius sowie von Angestellten lokaler Verwaltungen in Derbyshire und Waltham Forest.
Gefahr für kritische Infrastruktur
Die FortiBleed-Kampagne hat weltweit 75.000 Zugangsdaten aus 194 Ländern erbeutet – darunter auch britische Regierungszugänge. Ihr Unternehmen könnte bereits betroffen sein. Dieser Report liefert Ihnen eine sofort umsetzbare Checkliste zur Patch-Überprüfung, MFA-Aktivierung und Darknet-Suche nach eigenen Logins. Jetzt kostenlosen Sicherheits-Report anfordern
Sicherheitsexperten zeigen sich alarmiert über die möglichen Folgen für essentielle Dienste. Die kompromittierten Zugänge könnten den Weg zu IT-Systemen des Gesundheitswesens (NHS), von Energieversorgern und Pharmaunternehmen ebnen.
Die Hacker setzten auf eine Kombination aus DNS-Hijacking und massiven Brute-Force-Angriffen. Ermittler schätzen, dass die Angreifer rund 1,16 Milliarden Passwortversuche unternahmen, um in geschützte Netzwerke einzudringen. Einige Sicherheitsforscher bringen die Kampagne mit der Gruppe APT28 („Fancy Bear") in Verbindung, die verwundbare Router nutzte, um Zugangsdaten abzufangen.
Darknet-Handel mit gestohlenen Logins
Hacker haben über 1,16 Milliarden Passwortversuche unternommen, um in Firewalls einzudringen. Einzelne Zugangssets werden im Darknet für bis zu 44.000 Euro gehandelt. Bevor Ihre kritischen Systeme – von NHS bis Energieversorger – zum Ziel werden, sichern Sie sich den Leitfaden zur sofortigen Netzwerk-Isolation und Konfigurations-Rücksetzung. Sicherheits-Leitfaden jetzt herunterladen
Die gestohlenen Daten werden im Darknet feilgeboten. Einzelne Zugangssets kosten umgerechnet bis zu 44.000 Euro – und könnten als Eintrittstor für weitere Angriffe auf Regierungs- und Diplomatenkommunikation dienen.
Das NCSC hat betroffene Organisationen zu sofortigen Sicherheitsmaßnahmen aufgefordert. Die Behörde empfiehlt, Netzwerke zu überprüfen, verdächtige Geräte zu isolieren und Konfigurationen zurückzusetzen. Zudem sollen alle Organisationen, die betroffene Firewall-Systeme nutzen, eine Multi-Faktor-Authentifizierung aktivieren und umgehend Sicherheitsupdates einspielen.
