FortiBleed-Kampagne, Hacker

FortiBleed-Kampagne: Hacker erbeuten 86.644 Zugänge von Behörden

Veröffentlicht: 06.07.2026 um 20:54 Uhr, Redaktion boerse-global.de

Hacker erbeuten weltweit über 86.000 Anmeldedaten von Fortinet-Firewalls, darunter Zugänge von NHS und britischen Ministerien.

FortiBleed-Kampagne: 86.644 Zugänge von Behörden und NHS gestohlen
Digitales Schloss-Symbol mit Schaltkreisen, ĂĽberlagert von verschwommener Union-Jack-Flagge und Serverrack, symbolisiert Cybersicherheitsbedrohungen. Illustration mit AI erstellt ĂĽbermittelt durch boerse-global.de

Hacker erbeuten Zugangsdaten von Beamten und kritischer Infrastruktur – auch NHS betroffen.

Die britische Cybersicherheitsbehörde NCSC hat am Wochenende eine dringende Warnung herausgegeben. Grund ist die sogenannte FortiBleed-Kampagne, bei der Angreifer weltweit über 80.000 Fortinet-Firewalls kompromittiert haben. Betroffen sind unter anderem Zugangsdaten von Mitarbeitern des britischen Außenministeriums, lokaler Behörden und des Gesundheitsdienstes NHS.

Hunderttausende gestohlene Zugänge

Die Attacke hat nach Erkenntnissen von Sicherheitsforschern mindestens 194 Länder erfasst. Das Team von SOCRadar bestätigte insgesamt 86.644 gestohlene Anmeldedaten. Die Kampagne läuft bereits seit Februar 2026 und nutzt Brute-Force-Angriffe – also das systematische Durchprobieren von Passwörtern.

Der Sicherheitsexperte Volodymyr Diachenko identifizierte den Vorfall. Die gestohlenen Daten wurden in Untergrundforen zum Verkauf angeboten. Ein Nutzer mit dem Pseudonym SantaAd inserierte Datensätze mit Zugängen aus dem britischen Regierungsviertel Whitehall für umgerechnet rund 55.000 Euro.

Breites Spektrum betroffener Einrichtungen

Besonders brisant: Die erbeuteten Zugänge stammen nicht nur von Regierungsmitarbeitern. Auch Personal des National Health Service (NHS), Angestellte von Energieunternehmen und Medikamentenlieferanten sind betroffen. Branchenanalysten warnen vor einem erhöhten Risiko für Ransomware-Angriffe auf das Gesundheitssystem.

Anzeige

Die FortiBleed-Kampagne hat gezeigt: Schwache Passwörter öffnen Angreifern Tür und Tor. 86.644 gestohlene Zugänge – auch bei Behörden und NHS. Unser kostenloser Report liefert Ihnen die Sofort-Checkliste zur Firewall-Sicherheit, ein Passwortrichtlinien-Update und einen 3-Schritte-Plan zur Zugangsdaten-Härtung. Jetzt kostenlosen Sicherheits-Report anfordern

Auf lokaler Ebene wurden Mitarbeiter der Bezirke Derbyshire und Waltham Forest identifiziert. Hinzu kommen IT-Mitarbeiter britischer Botschaften in Thailand und Mauritius.

Keine neue Sicherheitslücke – aber schlechte Passwörter

Der Hersteller Fortinet betont, dass die Angriffe keine neu entdeckte Sicherheitslücke ausnutzten. Vielmehr hätten die Betroffenen mit schwachen oder wiederverwendeten Passwörtern den Angreifern Tür und Tor geöffnet.

Die NCSC erklärte, rund 75 Prozent aller Angriffe auf britische kritische Infrastruktur gingen von feindlichen Staaten aus. Eine offizielle Zuordnung zu Russland steht zwar noch aus, doch die verwendeten Codes wurden in russischer Sprache verfasst. Dies reiht sich ein in eine Serie von Hybridoperationen: Erst im April hatte die NCSC der mit dem russischen Militärgeheimdienst GRU verbundenen Gruppe APT28 eine separate DNS-Hijacking-Kampagne zugeschrieben.

Anzeige

Lösegeldzahlungen sind für öffentliche Einrichtungen gesetzlich verboten – doch die gestohlenen Zugänge aus der FortiBleed-Kampagne machen Ransomware-Angriffe wahrscheinlicher. Unser Report zeigt Ihnen, wie Sie Ihre Firewalls und Zugangsdaten so härten, dass Angreifer keine Chance haben. Sicherheits-Report jetzt kostenlos sichern

Dringender Handlungsbedarf

Die Behörde fordert alle Organisationen, die Fortinet-Firewalls einsetzen, auf, ihre Sicherheitsprotokolle und Passwortrichtlinien sofort zu überprüfen. Die Lage wird durch eine britische Regelung verschärft, die öffentlichen Einrichtungen die Zahlung von Lösegeld bei Ransomware-Angriffen verbietet. Sollten die gestohlenen Zugänge für derartige Erpressungsversuche genutzt werden, drohen erhebliche Betriebsstörungen – ohne Ausweg durch Lösegeldzahlungen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69708015 |