FortiBleed: 86.000 Firewalls gekapert – Russische Hacker im Fokus
01.07.2026 - 00:13:26 | boerse-global.de
Sicherheitsbehörden aus mehreren Ländern schlagen Alarm: Eine großangelegte Cyberkampagne namens „FortiBleed“ hat zehntausende Fortinet-Firewalls gekapert. Betroffen sind vor allem Unternehmen und Behörden.
Die Warnungen kamen am Montag von der britischen NCSC, der US-Behörde CISA und dem Sicherheitsministerium von Bermuda. Demnach haben Angreifer weltweit massiv FortiGate-Geräte kompromittiert – mit einem einzigen Ziel: Zugangsdaten zu stehlen und sich dauerhaften Zugang zu Netzwerken zu verschaffen.
86.000 Geräte kompromittiert – 1,16 Milliarden Angriffsversuche
Das Ausmaß ist erschreckend. CISA zufolge waren bis zum 19. Juni 2026 bereits 86.644 FortiGate-Geräte gekapert. Andere Quellen sprechen von 30.000 bis 75.000 betroffenen Systemen in 194 Ländern. Die Angreifer starteten rund 1,16 Milliarden Anmeldeversuche gegen etwa 320.000 Firewalls.
Besonders stark getroffen: Telekommunikationsfirmen, Regierungsnetzwerke und Bildungseinrichtungen. Die meisten Kompromittierungen wurden in Indien, den USA, Mexiko, Kolumbien und Thailand registriert.
Keine ausgeklügelte Technik – aber gnadenlos effektiv
Das Erschreckende: Die Hacker nutzen keine Sicherheitslücke. Stattdessen setzen sie auf altbekannte Methoden – nur in industriellem Maßstab. Credential-Stuffing, Wörterbuchangriffe und Brute-Force-Versuche stehen auf dem Programm. Hinzu kommt der Einsatz generativer KI, um die Angriffe zu automatisieren und zu verfeinern.
Immer mehr Unternehmen werden Opfer von Cyberangriffen durch automatisierte Methoden – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenloses E-Book zur Cyber Security jetzt sichern
Die US-Ermittlungsbehörde FBI führt die Kampagne auf russischsprachige Gruppen zurück. Konkret genannt werden die Gruppen UNC5792 und UNC4221, die bereits in parallelen Operationen gegen Regierungs- und Militärangehörige aktiv waren.
Markt reagiert – Fortinet-Aktie steigt
Trotz der alarmierenden Nachrichten legte die Fortinet-Aktie (FTNT) am Montag um 3,21 Prozent auf 156,21 US-Dollar zu. Analysten zeigen sich jedoch vorsichtig: Der Kurs sei durch die Nachrichtenlage in ĂĽberkaufte Regionen getrieben worden.
Was jetzt zu tun ist
Die Behörden fordern Unternehmen zum sofortigen Handeln auf. Die wichtigsten Maßnahmen im Überblick:
- Multi-Faktor-Authentifizierung fĂĽr alle VPN- und Verwaltungsschnittstellen erzwingen
- Alle aktiven Sitzungen beenden und Zugangsdaten sämtlicher Nutzer zurücksetzen
- Administrationsschnittstellen vom öffentlichen Internet trennen
- Firmware-Updates auf den neuesten Stand bringen
- Systemlogs prüfen und Konfigurationen auf unbefugte Änderungen kontrollieren
Neben technischen MaĂźnahmen spielt der Faktor Mensch eine zentrale Rolle, da Hacker oft psychologische Schwachstellen Ihrer Mitarbeiter gnadenlos ausnutzen. Ein neuer Gratis-Report enthĂĽllt die aktuellen Methoden der Cyberkriminellen und zeigt Ihnen, wie man sie effektiv entlarvt. Kostenloses Anti-Phishing-Paket herunterladen
Sicherheitsexperten raten: Wer bislang keine MFA auf seinen Fortinet-Gateways implementiert hat, sollte im Zweifel von einer Kompromittierung ausgehen.
