FortiBleed-Leck: 74.000 Fortinet-Firewall-Zugangsdaten offengelegt – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

FortiBleed-Leck legt 74.000 Fortinet-Firewall-Daten offen

Die Cybersicherheitswelt wird von einem neuen Schock erschüttert. Ein Leck mit dem Namen "FortiBleed" hat die administrativen Zugangsdaten für über 74.000 Fortinet-Firewalls offengelegt und bedroht damit direkt die Netzwerksicherheit tausender Unternehmen.

Ein konzeptionelles Bild, das eine Netzwerk-Firewall darstellt, aus der digitale Daten entweichen.

Was ist passiert

Heute, am 18. Juni 2026, erwachte die Cybersicherheits-Community mit einem der kritischsten Lecks der letzten Jahre. Bei einem Vorfall namens "FortiBleed" wurden die administrativen Zugangsdaten für 74.000 Firewalls von Fortinet, einem der weltweit größten Anbieter für Netzwerksicherheit, online veröffentlicht. Dies ist kein einfaches Leck einer Benutzerdatenbank; es ist das Äquivalent zu den Schlüsseln des digitalen Königreichs – Zugangsdaten, die direkten Zugriff auf die Verwaltungsoberflächen von Geräten gewähren, die zum Schutz von Unternehmensnetzwerken dienen.

Fortinet bedient eine breite Palette von Kunden, von kleinen Unternehmen bis hin zu riesigen Konzernen, Regierungsbehörden und Anbietern kritischer Infrastrukturen. Ihre FortiGate-Firewall-Geräte bilden für unzählige Organisationen die erste Verteidigungslinie gegen Cyberangriffe. Daher hat dieses Leck das Potenzial, einen Dominoeffekt auszulösen, der nicht nur ein einzelnes Unternehmen, sondern tausende von Organisationen weltweit betrifft. Während die Quelle des Lecks und die Identität der Täter unbekannt bleiben, ist eine große Sorge, ob die offengelegten Daten bereits in Cyberkriminalitätsforen oder im Dark Web zirkulieren.

Welche Daten wurden offengelegt

Die Daten im Zentrum dieses Lecks sind extrem sensibel: Administrator-Zugangsdaten für Firewalls. Was bedeutet das genau? Es handelt sich um die Kombinationen aus Benutzernamen und Passwörtern, die es einem Systemadministrator ermöglichen, sich mit vollen Rechten mit einer Fortinet-Firewall zu verbinden. Ein Angreifer, der diese Zugangsdaten erhält, hält im Grunde den Hauptschlüssel zur digitalen Festung eines Unternehmens in den Händen.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Die Liste der Möglichkeiten, die sich mit einem solchen Zugriff ergeben, ist nahezu unbegrenzt und durchweg gefährlich:

  • Deaktivieren der Firewall: Angreifer können den wichtigsten Schutzschild zwischen dem Unternehmen und der Außenwelt einfach ausschalten, wodurch das Netzwerk für alle anderen Arten von Angriffen verwundbar wird.
  • Umleiten des Datenverkehrs: Sie können den Internetverkehr des Unternehmens über ihre eigenen Server umleiten, um sensible Informationen wie E-Mails, Finanzdaten und Kundendetails zu stehlen.
  • Infiltration des internen Netzwerks: Mit der Firewall als Brückenkopf können sie in das interne Netzwerk des Unternehmens eindringen, um Ransomware-Angriffe zu starten, Server zu sperren oder kritische Daten zu löschen.
  • Spionage: Sie können die interne Kommunikation und den Datenfluss stillschweigend überwachen, um langfristige Industriespionage zu betreiben.

Kurz gesagt, dies ist nicht nur ein Passwort-Leck; es ist eine strategische Schwachstelle, die die vollständige Kontrolle über die Netzwerkinfrastruktur von tausenden von Unternehmen bedroht. Es ist noch nicht klar, welche anderen Konfigurationsinformationen (wie IP-Adressen, VPN-Einstellungen usw.) in den Daten enthalten sein könnten, aber es ist unerlässlich, sich auf das schlimmste Szenario vorzubereiten.

Wie ist der Angriff passiert

Die technischen Details, wie das FortiBleed-Leck zustande kam, wurden noch nicht mit der Öffentlichkeit geteilt. Weder Fortinet noch die Sicherheitsforscher, die den Vorfall zuerst meldeten, haben eine Erklärung zur Quelle des Lecks abgegeben. Zu diesem Zeitpunkt ist unbekannt, ob der Angriff auf eine Produktschwachstelle, eine fehlkonfigurierte Cloud-Infrastruktur oder eine Insider-Bedrohung zurückzuführen ist.

In der Cybersicherheitswelt treten solch großflächige Lecks von Zugangsdaten typischerweise durch einige gängige Szenarien auf. Obwohl sie nicht spezifisch für diesen Vorfall sind, umfassen allgemeine Möglichkeiten:

  • Eine kritische Schwachstelle (Zero-Day): Angreifer könnten eine bisher unbekannte Schwachstelle (einen Zero-Day) in Fortinet-Produkten ausgenutzt haben, um Zugangsdaten von den Geräten zu extrahieren.
  • Fehlkonfigurierte Dienste: Eine von Fortinet oder seinen Kunden genutzte Datenbank oder ein Cloud-Speicherdienst könnte ohne Passwortschutz dem Internet ausgesetzt worden sein, was das einfache Abgreifen der Daten ermöglicht hätte.
  • Lieferkettenangriff: Es ist auch möglich, dass Angreifer nicht Fortinet direkt, sondern einen weniger sicheren Partner, der mit ihnen zusammenarbeitet, ins Visier nahmen und diesen als Sprungbrett nutzten, um in das System einzudringen.

Es sei jedoch wiederholt, dass diese Szenarien allgemeine Spekulationen sind. Die spezifische Ursache des FortiBleed-Vorfalls wird erst mit offiziellen Erklärungen geklärt werden. Vorerst muss der Fokus weniger darauf liegen, wie es passiert ist, sondern vielmehr auf den Konsequenzen und den notwendigen Gegenmaßnahmen.

Wer ist betroffen

Das Leck betrifft direkt 74.000 Organisationen oder Einzelbenutzer weltweit, die Firewalls der FortiGate-Serie von Fortinet verwenden. Angesichts des vielfältigen Kundenprofils von Fortinet könnten Betroffene aus jedem Sektor und jeder Größe stammen. Dazu gehören:

  • Kleine und mittlere Unternehmen (KMU)
  • Große Konzerne und Unternehmensgruppen
  • Regierungsbehörden und Kommunen
  • Bildungseinrichtungen und Universitäten
  • Gesundheitsorganisationen und Krankenhäuser
  • Energie- und Transportunternehmen, die kritische Infrastrukturen bereitstellen

Eine vollständige Liste der betroffenen Institutionen wurde nicht veröffentlicht und wird es aus Datenschutzgründen wahrscheinlich auch nicht werden. Eine massive Zahl wie 74.000 deutet jedoch darauf hin, dass dieses Leck das Potenzial hat, sich zu einer globalen Cybersicherheitskrise zu entwickeln.

Was können Sie tun

Wenn Ihre Organisation eine Fortinet-Firewall verwendet, müssen Sie sofort handeln und davon ausgehen, dass Sie möglicherweise kompromittiert wurden. Die Schritte, die Sie unverzüglich unternehmen sollten, sind:

  1. Ändern Sie alle Administrator-Passwörter: Dies ist der dringendste und wichtigste Schritt. Ändern Sie sofort die Passwörter für alle Administrator- und Benutzerkonten mit Zugriff auf Ihre Firewall in starke, einzigartige Passwörter.
  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA): Falls noch nicht geschehen, machen Sie MFA für alle Administratorkonten verpflichtend. MFA ist eine kritische Sicherheitsschicht, die einen Angreifer am Zugriff auf ein Konto hindern kann, selbst wenn das Passwort durchgesickert ist.
  3. Überprüfen Sie die Zugriffsprotokolle: Untersuchen Sie die letzten Anmeldungen und Aktivitäten in der Verwaltungsoberfläche Ihrer Firewall gründlich. Suchen Sie nach Anmeldeversuchen von unbekannten IP-Adressen oder zu unerwarteten Zeiten.
  4. Prüfen Sie die Firewall-Konfiguration: Überprüfen Sie, ob ein Angreifer bereits Änderungen an Ihrer Konfiguration vorgenommen, verdächtige Sicherheitsregeln hinzugefügt oder eine Hintertür (Backdoor) erstellt hat.
  5. Verfolgen Sie die Ankündigungen von Fortinet: Behalten Sie die offizielle Website und die Sicherheitsbulletins von Fortinet genau im Auge. Das Unternehmen könnte einen spezifischen Patch, ein Update oder zusätzliche Sicherheitsmaßnahmen im Zusammenhang mit diesem Leck veröffentlichen.

Was sagt das Unternehmen

Zum Zeitpunkt der Abfassung dieses Artikels hat Fortinet noch keine offizielle, umfassende Erklärung zum FortiBleed-Leck abgegeben. In solchen Situationen leiten Unternehmen in der Regel eine interne Untersuchung ein, um den Umfang und die Quelle des Vorfalls vollständig zu verstehen, bevor sie die Öffentlichkeit informieren. Es wird erwartet, dass Fortinet in den kommenden Stunden oder Tagen eine Pressemitteilung herausgeben, ein Sicherheitsbulletin für seine Kunden veröffentlichen und die notwendigen Schritte für betroffene Benutzer detailliert beschreiben wird.

Quelle

https://www.helpnetsecurity.com/2026/06/18/fortinet-fortibleed-data-leak/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Amazons One Medical: Angeblicher 8,8-TB-Datenleck Nächster Beitrag → Cyberangriff auf Regierung von Texas 3 Mio Dokumente gestohlen

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.