FortiBleed: 80.000 Firewalls geknackt, 110 Millionen Daten gestohlen
Veröffentlicht: 05.07.2026 um 21:11 Uhr, Redaktion boerse-global.de
Mehr als 80.000 Firewalls wurden geknackt, um an die Login-Daten britischer Diplomaten und Beamter zu gelangen. Die als „FortiBleed“ bekannte Kampagne russischer Cyberkrimineller hat ein erschreckendes Ausmaß erreicht.
Systematischer Angriff auf staatliche Institutionen
Die Angreifer haben sich Zugang zu den Systemen von britischen Botschaften in Thailand und Mauritius verschafft. Auch lokale Verwaltungen in Derbyshire und Waltham Forest sind betroffen. Insgesamt wurden über 80.000 Fortinet-Firewalls kompromittiert. Die gestohlenen Zugangsdaten werden auf Darknet-Marktplätzen gehandelt – für Summen bis zu 60.000 US-Dollar (rund 44.000 Euro) pro Datensatz.
Sicherheitsforscher haben einen mutmaßlichen Hauptverkäufer identifiziert, der unter dem Pseudonym „SantaAd“ agiert. Der verwendete Schadcode weist russische Sprachmuster auf. Eine direkte staatliche Beteiligung Moskaus ließ sich jedoch bislang nicht bestätigen.
Droht eine Katastrophe für das Gesundheitssystem?
Cybersicherheitsexperten schlagen Alarm. Dr. Saif Abed warnt, dass die gestohlenen Zugangsdaten als Einstieg für verheerende Ransomware-Angriffe auf den britischen Gesundheitsdienst NHS dienen könnten. Auch Energieversorger und Medikamentenlieferanten gelten als gefährdet.
Angriffe wie "FortiBleed" zeigen, dass herkömmliche Firewalls allein keinen ausreichenden Schutz vor modernen Cyberbedrohungen bieten. In diesem kostenlosen E-Book erfahren Sie, wie Sie Sicherheitslücken proaktiv schließen und aktuelle gesetzliche Anforderungen an die IT-Sicherheit erfüllen. IT-Sicherheit stärken ohne teure Investitionen
Die Angreifer nutzen offenbar bereits zuvor erbeutete Daten, um Sicherheitsbarrieren zu umgehen. In einigen Fällen wurde eine Sicherheitslücke in der Nextcloud-Software ausgenutzt. Einmal im System, installierten die Hacker dauerhafte Hintertüren – oft unter dem harmlosen Namen „adminin“ – und platzierten Schnüffelsoftware auf bis zu 19.000 Geräten.
Gigantischer Datenschatz erbeutet
Das Ausmaß der Operation ist gewaltig. Die Angreifer scannten rund 430.000 FortiGate-Firewalls weltweit und sammelten dabei mehr als 110 Millionen Zugangsdaten. Auf etwa 12.000 bis 19.000 Geräten installierten sie spezielle Programme, die den Datenverkehr überwachen und weitere Informationen abgreifen.
Aktuelle forensische Analysen vom 4. und 5. Juli 2026 zeigen Verbindungen zu bekannten Ransomware-Gruppen wie INC und Lynx. Sicherheitsforscher von SOCRadar und anderen Firmen entdeckten überlappende Infrastrukturen – darunter einen Windows-Server, der Zugang zu den Verhandlungsplattformen beider Erpresserorganisationen bot.
Internationale Cyber-Offensive gegen kritische Infrastruktur
Die zunehmende Professionalität von Hacker-Gruppen macht deutlich, dass Unternehmen ihre Abwehrstrategien dringend aktualisieren müssen. Dieser kostenlose Report klärt auf, welche neuen Cyberrisiken und rechtlichen Pflichten jetzt auf Unternehmer zukommen. Kostenlosen Cyber-Security-Report jetzt herunterladen
Die FortiBleed-Kampagne ist Teil einer größeren Welle von Cyberangriffen. In Russland, Kasachstan und Brasilien hat die seit Mitte 2023 aktive Gruppe Armored Likho staatliche Behörden und Energieversorger attackiert. Die Gruppe setzt KI-generierte Schadsoftware ein, die Browser-Passwörter, Cookies und Telegram-Sitzungen stiehlt.
Auch Europa bleibt nicht verschont. Ende 2025 wurde das polnische Stromnetz von der Gruppe Berserk Bear angegriffen. Zwar konnte ein zerstörerischer Angriff auf ein Heizkraftwerk verhindert werden, doch die Überwachungssysteme mehrerer Wind- und Solarparks fielen aus. In Großbritannien werden bereits frühere Attacken auf den NHS und einen Milliarden-Angriff auf Jaguar Land Rover mit russischen Hackern in Verbindung gebracht.
Neue Regeln für Cybersicherheit?
Während die Angriffe eskalieren, verändert sich auch die rechtliche Landschaft. Am 5. Juli 2026 wies ein US-Bundesrichter den Versuch der Börsenaufsicht SEC zurück, ihre Kontrolle über interne Cybersicherheitsmaßnahmen von Unternehmen auszuweiten.
Das Urteil im laufenden SolarWinds-Verfahren stellt klar: Die SEC kann zwar Betrugsklagen gegen Unternehmen und Führungskräfte einreichen, die falsche Angaben zu ihrer Sicherheitslage machen. Sie darf aber nicht eigenständig interne Sicherheitsprotokolle vorschreiben. Der SolarWinds-Fall bleibt ein Präzedenzfall – schließlich waren damals russische Agenten durch schwache Passwortrichtlinien in US-Behörden eingedrungen.
In einem weiteren Fall zahlte eine US-Regierungsbehörde im Juni 2025 rund eine Million US-Dollar an die Erpressergruppe Kairos, um die Veröffentlichung gestohlener Dateien zu verhindern. Anders als bei klassischer Ransomware handelte es sich hier um reine Datenerpressung ohne Verschlüsselung.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
