FortiBleed, Hacker

FortiBleed: Hacker stehlen 86.644 Zugangsdaten von Regierungen

06.07.2026 - 16:27:29 | boerse-global.de

Hacker erbeuten über 86.000 Zugangsdaten von Regierungsmitarbeitern und kritischen Infrastrukturen. Die gestohlenen Daten werden im Darknet angeboten.

FortiBleed: Britische Behörden warnen vor massivem Datenklau
FortiBleed - Person in Kapuzenjacke tippt auf Laptop, digitale Codes und Schloss-Symbole spiegeln sich im Gesicht, Symbol für Cyberkriminalität. 06.07.2026 - Bild: über boerse-global.de

Das britische National Cyber Security Centre (NCSC) hat am Wochenende eine dringende Warnung herausgegeben: Hacker haben Zugangsdaten von Regierungsmitarbeitern und Betreibern kritischer Infrastrukturen gestohlen. Die als „FortiBleed“ bezeichnete Kampagne nutzte Sicherheitslücken in Firewalls aus – die gestohlenen Daten werden nun im Darknet zum Verkauf angeboten.

86.000 Zugangsdaten geknackt

Die Angreifer verschafften sich Zugriff auf mehr als 80.000 Fortinet-Firewalls in 194 Ländern. Mit Brute-Force-Attacken erbeuteten sie insgesamt 86.644 funktionierende Zugangsdaten. Der verwendete Schadcode wurde in russischer Sprache verfasst, doch ein direkter staatlicher Auftraggeber ließ sich bislang nicht nachweisen.

Ein Darknet-Händler mit dem Decknamen „SantaAd“ bietet die gestohlenen Daten feil. Besonders brisant: Für hochrangige Regierungszugänge verlangt er umgerechnet bis zu 55.000 Euro. Das NCSC entdeckte den Angriff, als Unbefugte mit gestohlenen Zugangsdaten in interne Systeme eindrangen.

Britische Behörden und NHS betroffen

Die Attacke traf mehrere Zweige der britischen Regierung hart. Betroffen sind unter anderem Mitarbeiter des Außenministeriums, darunter Personal an Botschaften in Thailand und Mauritius. Auch lokale Verwaltungen in Derbyshire und Waltham Forest wurden Opfer des Datenklaus.

Anzeige

Der Diebstahl von Zugangsdaten durch Brute-Force-Attacken zeigt, wie riskant die Nutzung herkömmlicher Passwörter heute ist. Experten empfehlen daher moderne Alternativen, die Hackern keine Chance mehr lassen. So stellen Sie Ihr Login jetzt auf sichere Passkeys um

Besonders alarmierend: Die Zugangsdaten von NHS-Mitarbeitern sind kompromittiert. Der Sicherheitsexperte Dr. Saif Abed warnt vor einem erhöhten Risiko verheerender Ransomware-Angriffe, die die Patientenversorgung lahmlegen könnten. Auch Logins großer Energieversorger und Pharmaunternehmen sind betroffen.

Maritime Industrie im Visier

Die Folgen von FortiBleed reichen bis auf die Weltmeere. Die Analyse ergab, dass 703 satellitengestützte IP-Adressen von maritimen Kommunikationsanbietern kompromittiert wurden. Knapp 42 Prozent der gestohlenen maritimen Zugänge gehören zu Schifffahrts- und Frachtunternehmen, weitere 31 Prozent zu Offshore-Dienstleistern.

Besonders erschreckend: 87 Prozent der betroffenen Geräte hatten ihre Verwaltungsschnittstellen direkt mit dem Internet verbunden. Bei 63 Prozent der gestohlenen Zugänge handelte es sich um Standard- oder vorinstallierte Administratorkonten.

Anzeige

Allein in Deutschland werden pro Quartal rund 4,7 Millionen Online-Konten gehackt – ein Risiko, das durch gestohlene Passwörter massiv steigt. Dieser kostenlose Report zeigt Ihnen, wie Sie Ihre Konten bei Amazon, WhatsApp und Co. mit einer neuen Methode zuverlässig absichern. Kostenlosen Report für passwortlose Sicherheit sichern

Weitere Sicherheitsvorfälle erschüttern die Branche

Der FortiBleed-Vorfall reiht sich in eine Serie schwerer Cyberangriffe ein. In Südkorea entdeckten Forscher eine Kampagne gegen die Schifffahrtsindustrie, bei der die Schadsoftware Formbook per Spear-Phishing verteilt wurde. Der Medizintechnikkonzern Medtronic wiederum informiert rund 3,8 Millionen Betroffene über einen Datenleck Mitte April – verantwortlich soll die Hackergruppe ShinyHunters sein.

Die britischen Behörden beobachten zudem weiterhin die Aktivitäten der Gruppe APT28 („Fancy Bear“). Zwar schreiben sie diesem russischen Kollektiv eine separate Router-Hijacking-Kampagne zu, doch die aktuellen Ermittlungen zu FortiBleed laufen unabhängig davon. Die Frage nach möglichen Verbindungen bleibt vorerst offen.

de | wissenschaft | 69706346 |