Auf den Punkt: Admin-Passwörter von 74.000 Fortinet-Firewalls wurden in einer Angriffswelle kompromittiert und ermöglichen Vollzugriff auf kritische Netzwerk-Perimeter.
Eine koordinierte Angriffskampagne hat Admin-Zugangsdaten für etwa 74.000 Fortinet-Firewalls erbeutet. Der Vorfall signalisiert eine flächendeckende Kompromittierung von kritischer Netzwerkinfrastruktur über einen größeren Zeitraum.
Angreifer führen derzeit massive Attacken gegen Firewalls des Herstellers Fortinet durch und haben bereits Administratorenpasswörter für rund 74.000 Geräte kompromittiert. Die Zugangsdaten ermöglichen vollständigen Kontrollzugriff auf die betroffenen Firewalls, die als kritischer Perimeter-Schutz in Unternehmensnetzen fungieren.
Für CISOs bedeutet dies ein erhebliches Risiko: Mit Admin-Zugang können Angreifer Sicherheitsrichtlinien deaktivieren, Traffic-Logs manipulieren, Malware in das Netzwerk schleusen oder seitliche Bewegung durchführen, ohne Verdacht zu erregen. Fortinet-Geräte schützen typischerweise Netzwerke von Unternehmen, Behörden und kritischer Infrastruktur – eine Kompromittierung untergräbt damit die gesamte Sicherheitspostur einer Organisation.
CISOs sollten unmittelbar prüfen, ob ihre Fortinet-Firewalls in den betroffenen Bestand fallen. Notwendige Sofortmaßnahmen sind: Überprüfung der Admin-Zugänge auf verdächtige Aktivitäten, Passwortänderungen, erzwungene Neudefinition von Zugriffsrichtlinien und Monitoring auf abnormale Netzwerk-Patterns. Abhängig von den vorliegenden Sicherheitsvorfällen und öffentlichen Angaben sollten auch Aufarbeitungsprozesse sowie mögliche NIS2-Meldepflichten evaluiert werden.
Quelle: www.golem.de · Erschienen 18. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.