FortiBleed, Firewalls

FortiBleed: 86.644 Firewalls weltweit kompromittiert – Notfall für Behörden

Veröffentlicht: 21.06.2026 um 15:06 Uhr, Redaktion boerse-global.de

Massiver Cyberangriff auf FortiGate-Firewalls legt 86.644 Geräte in 194 Ländern lahm. Deutsche Behörden und Konzerne wie Siemens sind betroffen.

FortiBleed-Angriff: Ăśber 86.000 Firewalls weltweit gehackt
Digital firewall with red lines, symbolizing a global cyberattack on Fortinet devices, with a subtle world map overlay. Illustration mit AI erstellt ĂĽbermittelt durch boerse-global.de

Über 86.000 Fortinet-Geräte weltweit kompromittiert – Deutsche Unternehmen und Behörden in höchster Alarmbereitschaft.

Eine beispiellose Cyber-Angriffswelle erschüttert die globale IT-Sicherheit. Seit dem 19. Juni 2026 ist bekannt, dass insgesamt 86.644 FortiGate-Firewalls in 194 Ländern von der als „FortiBleed“ bezeichneten Operation betroffen sind. Die US-amerikanische Cybersicherheitsbehörde CISA hatte bereits am 18. Juni eine Notfallwarnung herausgegeben. Im Visier der Angreifer stehen besonders sensible Bereiche: Telekommunikationsunternehmen, Regierungsnetzwerke und Bildungseinrichtungen.

Industrieanlage fĂĽr Passwort-Klau

Anzeige: Über 86.000 FortiGate-Firewalls weltweit kompromittiert – darunter Behörden und Konzerne wie Samsung, Siemens und die Nato. Prüfen Sie jetzt, ob Ihre Infrastruktur betroffen ist, und sichern Sie sich die offizielle CISA-Checkliste mit 3 sofort umsetzbaren Schritten. Jetzt kostenlosen Sofort-Report anfordern

Die Angriffskette gleicht einer industriellen Fertigungsstraße. Hinter der Kampagne steckt eine russischsprachige Gruppe, die ein automatisiertes Tool namens „forticheck“ einsetzte. Damit scannten die Hacker über 320.000 FortiGate-Endpunkte im großen Stil.

Das Herzstück der Operation: ein 45-GPU-Cluster aus leistungsstarken NVIDIA RTX 4090-Grafikkarten, gemietet über einen Cloud-Anbieter für rund 14 Euro pro Stunde. Diese Rechenpower erlaubte es, SHA-256-Passwort-Hashes mit einer Geschwindigkeit von hunderten Milliarden Versuchen pro Sekunde zu knacken. Insgesamt registrierten Sicherheitsanalysten fast 1,16 Milliarden Anmeldeversuche – basierend auf lediglich 3.639 gestohlenen Zugangsdaten-Paaren.

Ermöglicht wurde der Einbruch durch eine kritische Sicherheitslücke mit der Kennung CVE-2026-24858 (CVSS-Score: 9,8 von 10). Sie erlaubte Angreifern, komplette Gerätekonfigurationen und Passwort-Hashes abzugreifen. Die Auswertung der erbeuteten Daten zeigt ein erschreckendes Bild: 35 Prozent der kompromittierten Zugänge gehörten zu generischen Administrator-Konten, 28,3 Prozent zu Fortinet-Systemaccounts und 36,7 Prozent zu unternehmenseigenen Logins.

Prominente Opfer: Von Samsung bis zur Nato

Die Liste der betroffenen Organisationen liest sich wie ein Who's who der Weltwirtschaft. Darunter finden sich Samsung, Siemens, Oracle, DHL, Accenture, Infosys und Foxconn. Auch Lenovo, PwC und Comcast sowie zahlreiche Telekommunikationsanbieter sind betroffen.

Besonders brisant: Ein türkischer Nato-Rüstungskonzern erlitt einen schweren Datenabfluss, bei dem offenbar auch als geheim eingestufte Dokumente abgegriffen wurden. Fast 600 kompromittierte Zugangsdaten von Regierungsbehörden aus 111 verschiedenen Ländern wurden identifiziert. Die geografische Verteilung zeigt: Am stärksten zielen die Angriffe auf Indien, gefolgt von den USA, Mexiko, Kolumbien und Thailand.

Notfall-MaĂźnahmen: Jetzt handeln

CISA und das britische National Cyber Security Centre (NCSC) haben einen dringenden Maßnahmenkatalog veröffentlicht. Betroffene Organisationen müssen umgehend:

Anzeige: Die Angreifer nutzen einen 45-GPU-Cluster, um Passwort-Hashes mit Milliarden Versuchen pro Sekunde zu knacken. 35% der kompromittierten Zugänge waren generische Admin-Konten – ein leichtes Ziel. Erhalten Sie das Whitepaper zur phishing-resistenten MFA und schließen Sie diese Sicherheitslücke noch heute. Whitepaper zur MFA-Sicherung jetzt herunterladen

  • Alle aktiven Sitzungen beenden
  • Sämtliche Administrator- und VPN-Passwörter zurĂĽcksetzen
  • Phishing-resistente Mehrfaktor-Authentifizierung (MFA) einfĂĽhren

Die technische Analyse zeigt: Ein Hauptgrund für die anhaltende Gefahr war, dass ältere Passwort-Hashes nach einem Firmware-Update nicht automatisch aktualisiert wurden. Um eine sichere Hash-Funktion (PBKDF2) zu gewährleisten, müssen Administratoren auf FortiOS 7.2.11, 7.4.8 oder 7.6.1 und höher aktualisieren. Entscheidend: Nach dem Update ist eine manuelle Anmeldung der Nutzer erforderlich, um die Neuberechnung der Passwort-Hashes auszulösen.

CISA rät zudem dringend, Management-Schnittstellen sofort vom öffentlichen Internet zu trennen. Mehrere Sicherheitsfirmen wie Hudson Rock und SOCRadar haben bereits Online-Tools veröffentlicht, mit denen Unternehmen prüfen können, ob ihre IP-Adressen oder Domains in den geleakten Datensätzen auftauchen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69596909 |