FortiBleed: 74.000 Firmen-Geräte offen – CISA warnt vor Folgeattacken
20.06.2026 - 06:02:49 | boerse-global.de
Die Sicherheitsbehörden schlagen Alarm: Nach massiven Datenlecks und neuen Sicherheitslücken steht die digitale Authentifizierung vor einem fundamentalen Wandel. Experten fordern einen schnellen Umstieg auf automatisierte Passwortverwaltung und Multi-Faktor-Authentifizierung (MFA).
„FortiBleed“-Leck legt Zehntausende Geräte offen
Die US-Cybersicherheitsbehörde CISA veröffentlichte am 19. Juni eine dringende Warnung zum sogenannten „FortiBleed“-Leak. Dabei wurden sensible Zugangsdaten von rund 74.000 FortiGate-Geräten kompromittiert. Sicherheitsforscher entdeckten einen Server mit VPN-Benutzernamen, E-Mail-Adressen, Klartext-Passwörtern und Firewall-URLs aus über 21.000 Domains in 194 Ländern.
4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. Erfahren Sie in diesem kostenlosen Report, wie Sie Ihre Konten jetzt wirksam schützen. Sicher, bequem und passwortlos – So funktionieren Passkeys
Die Analyse deutet darauf hin, dass organisierte Angreifer die gestohlenen Daten für gezielte Folgeattacken nutzen. CISA fordert betroffene Organisationen auf, aktive Sitzungen sofort zu beenden, sämtliche Passwörter zurückzusetzen und auf phishing-resistente MFA umzustellen.
Parallel dazu veröffentlichte die pakistanische Telekommunikationsbehörde PTA eine eigene Warnung. Starke, einzigartige Passwörter und biometrische Sicherheitsfunktionen seien unerlässlich, hieß es. Die Behörde warnte eindringlich davor, Passwörter wiederzuverwenden oder persönliche Daten in Zugangsdaten einzubauen.
Die LĂĽcke zwischen Wissen und Handeln
Trotz der zunehmenden Bedrohungslage klafft eine gefährliche Lücke zwischen technischer Wartung und Passwortsicherheit. Eine aktuelle Kaspersky-Studie mit 7.200 Teilnehmern aus 18 Ländern zeigt: Während 90 Prozent der Nutzer gelegentlich ihre Geräte bereinigen und 83 Prozent regelmäßig Betriebssystem-Updates durchführen, ändern nur 36 Prozent ihre Passwörter in regelmäßigen Abständen.
Branchenanalysten sehen im menschlichen Fehlverhalten die Hauptursache für Sicherheitsvorfälle. Schätzungen zufolge ist es für fast drei Viertel aller Datenlecks verantwortlich. Ein besonders drastisches Beispiel: Im Juni erriet ein IT-Berater das Admin-Passwort eines Kunden – es handelte sich um den Titel eines bekannten Films.
Technologiekonzerne setzen auf passwortlose Zukunft
Die Tech-Branche reagiert mit neuen Werkzeugen. Apple veröffentlichte das Update iOS 26.4.1, das ein CloudKit-Synchronisationsproblem behebt. Bislang hatten Benachrichtigungen über Passwortänderungen in Apples Passwort-Manager und Drittanbieter-Tools nicht richtig funktioniert. Das Update erweitert zudem den „Stolen Device Protection“-Schutz für unternehmensverwaltete Geräte.
Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll? Dieser kostenlose Report zeigt Ihnen, wie Sie die neue Methode bei Diensten wie Amazon, Microsoft und WhatsApp sofort einrichten und Passwort-Stress vermeiden. Gratis-PDF: Den Umstieg auf Passkeys jetzt meistern
Im Nahen Osten gehen Unifonic und Ideem einen Schritt weiter: Die beiden Unternehmen kündigten eine Partnerschaft an, um passwortlose Authentifizierung für Unternehmen in der GCC-Region zu etablieren. Der Ansatz setzt auf eine Zero-Trust-Architektur und ersetzt traditionelle Passwörter sowie SMS-basierte Einmalcodes durch integrierte Softwarelösungen. Das Ziel: Kosten senken und Datenlecks vermeiden.
HĂĽrden bei der EinfĂĽhrung im Unternehmen
Passwort-Manager bieten zwar leistungsstarke Funktionen wie Zero-Knowledge-Architektur, Datenleck-Scans und verschlüsselte Backups. Doch die Einführung in Unternehmen stockt. Branchenberichte aus dem Juni nennen Trägheit, gefühlte Lernhürden und Nutzerskepsis als Haupthemmnisse.
Anbieter wie Proton Pass, NordPass und 1Password reagieren mit zentraler Verwaltung, Single-Sign-On-Integration und vereinfachten Onboarding-Prozessen. Experten betonen: Angesichts der Fort-Mauer von Phishing-Mails – verstärkt durch den Einsatz generativer KI – sei die Einführung phishing-resistenter Authentifikatoren wie Passkeys und Hardware-Sicherheitsschlüssel längst überfällig.
