Fortinet-Patch und BKA-Erfolg: Cyber-Angriffe erreichen neuen Höhepunkt

Die globale Cybersicherheitslage spitzt sich zu. Eine kritische Schwachstelle bei Fortinet, eine massive EU-Datenpanne und die Enttarnung eines Ransomware-Bosses durch das BKA markieren eine neue Eskalationsstufe im digitalen Krieg.

Kritische Lücke bei Fortinet: Sofortiges Handeln erforderlich

Die akuteste Gefahr geht von einer Zero-Day-Schwachstelle in Fortinets Endpoint-Management-Server (EMS) aus. Die als CVE-2026-35616 geführte Lücke mit dem höchsten Gefährdungsgrad 9,1 ermöglicht Angreifern, die API-Authentifizierung zu umgehen und beliebigen Code auszuführen. Betroffen sind die Versionen 7.4.5 und 7.4.6. Das Unternehmen hat einen Notfall-Patch veröffentlicht und drängt Administratoren weltweit zur sofortigen Installation.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen auf Sie zukommen und wie Sie sich ohne großes Budget schützen. Gratis-E-Book: IT-Sicherheit für Unternehmen stärken

Laut dem Monitoring-Dienst Shadowserver sind über 2.000 Systeme öffentlich erreichbar, viele davon in Deutschland und den USA. Bereits jetzt wird die Schwachstelle aktiv ausgenutzt. Es ist der zweite schwere Vorfall in Fortinets Endpoint-Management-Infrastruktur innerhalb kurzer Zeit – ein klares Signal, dass Cyberkriminelle diese Systeme als Einfallstor in Unternehmensnetzwerke gezielt ins Visier nehmen.

EU-Kommission durch kompromittiertes Sicherheitstool gehackt

Parallel zeigt der Fall der Europäischen Kommission die Gefahren durch Supply-Chain-Angriffe. Der Datendiebstahl von rund 92 GB sensibler Informationen aus der AWS-Cloud der Kommission gelang über eine manipulierte Version des Sicherheitstools Trivy. Angreifer erlangten so Zugangsdaten und plünderten zwischen dem 19. und 25. März Systeme.

Der Angriff betraf die Hosting-Plattform europa.eu, die 71 verschiedene Kunden bedient, darunter 29 EU-Einrichtungen. Obwohl der Vorfall eingedämmt wurde, sind Teile der gestohlenen Datenbanken und Mailserver-Inhalte mittlerweile im Darknet aufgetaucht. Der Vorfall unterstreicht ein bedenkliches Muster: Immer häufiger werden vertrauenswürdige Verwaltungs- und Sicherheitstools selbst zum Einfallstor.

Phishing-Angriffe explodieren – neue Tricks im Einsatz

Die Angriffsmethoden werden nicht nur technisch raffinierter, sondern auch massenhafter. So verzeichnen Sicherheitsexperten einen 37-fachen Anstieg bei sogenannten Device-Code-Phishing-Attacken. Dabei locken Betrüger Opfer auf gefälschte Seiten, wo sie einen Code für die „Gerätepaarung“ eingeben sollen – und gewähren damit unbemerkt Account-Zugriff.

Die Kampagnen tarnen sich geschickt, etwa als Jobangebote von Marken wie Coca-Cola oder Ferrari. Gleichzeitig zielen Hacker gezielt auf Entwickler und KI-Forscher ab. So wurden Downloads der KI-Plattform „Anthropics Claude Code“ mit Schadsoftware verseucht. Automatisierte Angriffe auf Next.js-Anwendungen haben bereits über 760 Systeme kompromittiert, um SSH-Schlüssel und Cloud-Tokens zu stehlen. Die Integration von KI in diese Angriffe macht sie noch effizienter und gefährlicher.

Rekord-Schäden durch Phishing zeigen, wie wichtig professionelle Awareness-Kampagnen für Behörden und Firmen geworden sind. Dieser kostenlose Leitfaden erklärt in 4 Schritten, wie Sie Phishing-Angriffe stoppen, bevor sie entstehen. Anti-Phishing-Paket jetzt kostenlos herunterladen

BKA-Erfolg: Ransomware-Boss „UNKN“ enttarnt

Inmitten der technischen Bedrohungen meldet das Bundeskriminalamt (BKA) einen spektakulären Ermittlungserfolg. Die Behörde identifizierte den 31-jährigen Russen Daniil Schtschukin (Alias „UNKN“) als mutmaßlichen Anführer der berüchtigten Ransomware-Banden GandCrab und REvil. Ihm und einem Komplizen werden mindestens 130 schwere Cyberangriffe auf deutsche Ziele zwischen 2019 und 2021 zugerechnet.

Der entstandene wirtschaftliche Schaden wird auf 35 Millionen Euro geschätzt, erpresst wurden fast 2 Millionen Euro Lösegeld. REvil war maßgeblich am globalen Kaseya-Hack 2021 beteiligt. Die Identifizierung ist Teil einer europäischen Strategie, hochrangige Cyberkriminelle zu „doxxen“ – also ihre Anonymität zu brechen, auch wenn sie sich in Nichtauslieferungsländern befinden.

Fachkräftemangel verschärft die Krise

Die Welle an Angriffen trifft auf eine Branche im Dauerkrisenmodus. Laut dem aktuellen SANS/GIAC-Report 2026 nennt 60 Prozent der Organisationen fehlende technische Expertise als ihr größtes Sicherheitsproblem. Diese Lücke sei direkt für 27 Prozent aller gemeldeten Datenschutzverletzungen verantwortlich. Besonders kritisch ist die Situation in der kritischen Infrastruktur und bei Operational Technology (OT), wo spezialisiertes Wissen zum Schutz vor High-Risk-Lücken wie der bei Fortinet nötig ist.

Als Reaktion auf die Bedrohungslage fordern europäische Sicherheitsexperten wie EU-Tech-Chefin Henna Virkkunen eine offensive Gegenstrategie. Auf der Münchner Sicherheitskonferenz sprach sie sich für den Aufbau europäischer „Hacking-back“-Fähigkeiten aus. Die reine Verteidigung, so der Tenor, könne mit staatlich unterstützten Gruppen und organisierten Erpresserbanden nicht mehr Schritt halten.

Was jetzt zu tun ist

Für IT-Abteilungen hat die sofortige Installation des Fortinet-Patches oberste Priorität. Die US-Cybersicherheitsbehörde CISA hat die Lücke bereits in ihren Katalog aktiv ausgenutzter Schwachstellen aufgenommen und gibt US-Behörden bis Ende der Woche Zeit zur Absicherung.

Langfristig wird die Nachfrage nach KI-Sicherheitsspezialisten voraussichtlich um ein Drittel steigen, um gegen automatisierte Angriffe gewappnet zu sein. Für alle Organisationen gilt: Traditionelle Passwortsicherheit reicht nicht mehr aus. Robuste Mehr-Faktor-Authentifizierung (MFA) und regelmäßige Credential-Rotation sind essenziell, um sich gegen die aktuelle Welle automatisierter Erntefeldzüge zu wappnen. Der Kampf um die digitale Souveränität ist in eine neue, volatile Phase getreten.

de | boerse | 69089652 |