FortiBleed, Hacker

FortiBleed: Hacker erbeuten 75.000 ZugÀnge aus 194 LÀndern

Veröffentlicht: 06.07.2026 um 07:27 Uhr, Redaktion boerse-global.de

75.000 Zugangsdaten aus 194 LÀndern gestohlen. Britische Regierungsmitarbeiter und lokale Behörden sind betroffen.

FortiBleed-Attacke: Britische RegierungszugÀnge im Darknet
Abstraktes digitales Bild, das einen Datenleck symbolisiert: leuchtende Datenströme fließen in eine dunkle, schlossförmige Leere, die kompromittierte Sicherheit darstellt. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Die Angreifer erbeuteten Login-Daten von Mitarbeitern des Außenministeriums und lokaler Behörden – und verkaufen sie nun im Darknet.

„FortiBleed": Angriff auf globale Firewall-Systeme

Die Cyberattacke mit dem Namen „FortiBleed" nutzte SicherheitslĂŒcken in Fortinet-Firewalls und SSL-VPNs aus. Weltweit wurden ĂŒber 80.000 Firewalls kompromittiert. Das britische National Cyber Security Centre (NCSC) hatte die Kampagne bereits am 7. April 2026 identifiziert. Damals scannten die Angreifer mehr als 18.000 Netzwerke.

Insgesamt sind 75.000 Zugangsdaten aus 194 LĂ€ndern betroffen. In Großbritannien reicht die Spannweite weit ĂŒber die Zentralregierung hinaus: Gestohlen wurden E-Mail-Adressen und Passwörter von Botschaftsmitarbeitern in Thailand und Mauritius sowie von Angestellten lokaler Verwaltungen in Derbyshire und Waltham Forest.

Gefahr fĂŒr kritische Infrastruktur

Anzeige

Die FortiBleed-Kampagne hat weltweit 75.000 Zugangsdaten aus 194 LĂ€ndern erbeutet – darunter auch britische RegierungszugĂ€nge. Ihr Unternehmen könnte bereits betroffen sein. Dieser Report liefert Ihnen eine sofort umsetzbare Checkliste zur Patch-ÜberprĂŒfung, MFA-Aktivierung und Darknet-Suche nach eigenen Logins. Jetzt kostenlosen Sicherheits-Report anfordern

Sicherheitsexperten zeigen sich alarmiert ĂŒber die möglichen Folgen fĂŒr essentielle Dienste. Die kompromittierten ZugĂ€nge könnten den Weg zu IT-Systemen des Gesundheitswesens (NHS), von Energieversorgern und Pharmaunternehmen ebnen.

Die Hacker setzten auf eine Kombination aus DNS-Hijacking und massiven Brute-Force-Angriffen. Ermittler schĂ€tzen, dass die Angreifer rund 1,16 Milliarden Passwortversuche unternahmen, um in geschĂŒtzte Netzwerke einzudringen. Einige Sicherheitsforscher bringen die Kampagne mit der Gruppe APT28 („Fancy Bear") in Verbindung, die verwundbare Router nutzte, um Zugangsdaten abzufangen.

Darknet-Handel mit gestohlenen Logins

Anzeige

Hacker haben ĂŒber 1,16 Milliarden Passwortversuche unternommen, um in Firewalls einzudringen. Einzelne Zugangssets werden im Darknet fĂŒr bis zu 44.000 Euro gehandelt. Bevor Ihre kritischen Systeme – von NHS bis Energieversorger – zum Ziel werden, sichern Sie sich den Leitfaden zur sofortigen Netzwerk-Isolation und Konfigurations-RĂŒcksetzung. Sicherheits-Leitfaden jetzt herunterladen

Die gestohlenen Daten werden im Darknet feilgeboten. Einzelne Zugangssets kosten umgerechnet bis zu 44.000 Euro – und könnten als Eintrittstor fĂŒr weitere Angriffe auf Regierungs- und Diplomatenkommunikation dienen.

Das NCSC hat betroffene Organisationen zu sofortigen Sicherheitsmaßnahmen aufgefordert. Die Behörde empfiehlt, Netzwerke zu ĂŒberprĂŒfen, verdĂ€chtige GerĂ€te zu isolieren und Konfigurationen zurĂŒckzusetzen. Zudem sollen alle Organisationen, die betroffene Firewall-Systeme nutzen, eine Multi-Faktor-Authentifizierung aktivieren und umgehend Sicherheitsupdates einspielen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69701742 |