FortiBleed, Hacker

FortiBleed: Hacker knacken 86.644 Firewalls weltweit

Veröffentlicht: 03.07.2026 um 19:30 Uhr, Redaktion boerse-global.de

Cyberkriminelle erbeuten mit altbekannten Methoden Millionen Zugangsdaten und legen Firmen lahm. Besonders betroffen sind Fertigung und Logistik.

Große Hacker-Welle: Millionen Zugänge und Firewall-Lücken
Glühendes, teilweise zerbrochenes digitales Vorhängeschloss-Symbol vor komplexem Code und Datennetzwerken, symbolisiert einen Cybersicherheitsvorfall. Illustration mit AI erstellt übermittelt durch boerse-global.de

Hacker haben in den vergangenen Wochen weltweit Zehntausende Unternehmensnetzwerke attackiert und Millionen Zugangsdaten gestohlen.

Die Angriffswelle zeigt: Cyberkriminelle setzen weiterhin auf altbekannte Schwachstellen – und haben damit erschreckenden Erfolg. Gleich mehrere großangelegte Kampagnen wurden am 2. und 3. Juli 2026 von Sicherheitsforschern dokumentiert. Besonders betroffen: Unternehmen aus Fertigung, Technologie und Logistik.

„FortiBleed": 86.644 Firewalls geknackt

Die als FortiBleed bekannte Operation hat Zugangsdaten von 86.644 Fortinet-FortiGate-Firewalls erbeutet. Die Angreifer griffen mehr als 320.000 Portale in 194 Ländern an – insgesamt 1,16 Milliarden Anmeldeversuche.

Sicherheitsexperten bringen die Kampagne mit den Ransomware-Gruppen INC und Lynx in Verbindung. Hinter der Aktion steckt offenbar ein 20-köpfiges, russischsprachiges Team. Die Hacker nutzten einen 45-GPU-Cluster, um SHA-256-Hashwerte zu knacken, die sie zuvor aus Firewall-Konfigurationen gestohlen hatten.

Bemerkenswert: Die Angreifer nutzten keine neue Sicherheitslücke. Sie setzten schlicht auf veraltete Hash-Verfahren und schwache Administratoren-Passwörter. Das Ergebnis spricht Bände: Von 11.250 gescannten Portalen erlangten die Hacker in 409 Fällen Admin-Zugriff, in 354 Fällen führten sie die gesamte Angriffskette aus. Mindestens zwölf Ransomware-Angriffe wurden bereits ausgelöst.

Anzeige

Angriffe wie „FortiBleed“ zeigen, wie verwundbar Unternehmen durch veraltete Sicherheitsstrukturen sind. Dieses kostenlose E-Book liefert fundierte Informationen zu aktuellen Bedrohungen und zeigt, wie Sie Ihre IT-Infrastruktur proaktiv und kostengünstig absichern können. Gratis-Ratgeber: IT-Sicherheit ohne teure Investitionen stärken

81 Millionen Anmeldeversuche bei Microsoft 365

Parallel dazu erschütterte eine massive Password-Spraying-Kampagne Microsoft-365-Konten. Vom 12. bis 26. Juni 2026 zählten Forscher 81 Millionen Anmeldeversuche. Das Ergebnis: 78 kompromittierte Konten in 64 Organisationen.

Die Täter nutzten die Azure Command Line Interface (CLI) und einen veralteten OAuth-Flow (ROPC). Damit umgingen sie Multi-Faktor-Authentifizierung (MFA) und Conditional-Access-Richtlinien – überall dort, wo diese Sicherheitsfunktionen für bestimmte Anwendungstypen fehlten oder falsch konfiguriert waren.

Der Höhepunkt der Angriffe lag am 22. Juni. Sicherheitsfirmen empfehlen Unternehmen dringend, die Nutzung der Azure CLI einzuschränken und MFA für alle Benutzergruppen verbindlich vorzuschreiben.

Citrix: Notfall-Updates für NetScaler

Am 3. Juli 2026 veröffentlichte Citrix kritische Sicherheitsupdates für NetScaler ADC und Gateway. Grund ist eine als CVE-2026-8451 bekannte Schwachstelle mit einem CVSS-Score von 8,8. Sie betrifft SAML-Identity-Provider-Konfigurationen und erlaubt Speicherzugriffe vor der Authentifizierung.

Die Angriffe ließen nicht lange auf sich warten: Bereits innerhalb von 24 Stunden nach Bekanntwerden der Lücke versuchten Hacker, sie auszunutzen. Citrix schloss zudem eine Denial-of-Service-Lücke (CVE-2026-13474) im HTTP/2-Protokoll. Betroffen sind die Versionen 14.1 und 13.1 – Administratoren sollten die Patches umgehend einspielen.

Anzeige

Ob veraltete Patches oder schwache Passwörter – Hacker nutzen jede Lücke für großangelegte Kampagnen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie in 4 konkreten Schritten, wie Sie Ihr Unternehmen effektiv vor Cyberkriminalität und modernen Zugriffsmethoden schützen. Anti-Phishing-Paket jetzt kostenlos herunterladen

AdaptHealth: Datenklau per Social Engineering

Der US-Gesundheitsdienstleister AdaptHealth meldete am 3. Juli 2026 einen schwerwiegenden Sicherheitsvorfall. Angreifer hatten sich mit Social Engineering gegen einen externen Dienstleister Zugang zu Cloud-Systemen verschafft.

Der Vorfall wurde am 15. Juni entdeckt. Die Täter erbeuteten eine Passwortdatei für die Versicherungsabrechnung sowie personenbezogene Patientendaten und geschützte Gesundheitsinformationen. Zahlungsdaten und Sozialversicherungsnummern blieben zwar verschont – dennoch ist der Schaden enorm.

Die Hackergruppe ShinyHunters hat sich zu dem Angriff bekannt und droht mit der Veröffentlichung der gestohlenen Daten. AdaptHealth hat forensische Experten eingeschaltet und arbeitet mit den Strafverfolgungsbehörden zusammen. Die Ermittlungen laufen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69681962 |