FortiBleed: 110 Millionen ZugÀnge gestohlen, Anwaltskanzleien im Visier
04.07.2026 - 00:25:32 | boerse-global.de
Sicherheitsforscher von Acronis und KnowBe4 warnen vor einer gezielten Kampagne gegen die Rechtsbranche. Die Angreifer setzen dabei auf eine gefĂ€hrliche Mischung aus Spear-Phishing, Diebstahl von Zugangsdaten und der Ausnutzung bekannter SicherheitslĂŒcken.
Doch was treibt die Hacker ausgerechnet in die Kanzleien der Welt? Die Antwort liegt auf der Hand: Nirgendwo lagern sensiblere Daten als in den Netzwerken von Anwaltsfirmen.
Die FortiBleed-Kampagne: 110 Millionen gestohlene ZugÀnge
Im Zentrum der aktuellen Bedrohungslage steht die sogenannte FortiBleed-Kampagne. Seit Februar 2026 haben die Angreifer nach Erkenntnissen von SOCRadar mehr als 110 Millionen Zugangsdaten kompromittiert. Ziel waren ĂŒber 430.000 FortiGate-Firewalls in 150 LĂ€ndern.
Die Zahlen sind alarmierend: Die Hacker scannten 11.250 FortiGate-Portale und erlangten in 409 FĂ€llen Administratorzugriff. Daraus entwickelten sich 354 vollstĂ€ndige Angriffsketten â und mindestens zwölf bestĂ€tigte Ransomware-Attacken. Fortinet selbst betont, dass keine neue SicherheitslĂŒcke verantwortlich sei, sondern schlichtweg die Wiederverwendung von Passwörtern und Brute-Force-Angriffe.
Russischsprachige Gruppe mit Hochleistungs-Hardware
Hinter den Attacken steckt nach Angaben der Forscher eine etwa 20-köpfige, russischsprachige Gruppe. Die technische Ausstattung ist beachtlich: Ein 45-GPU-Cluster kommt zum Einsatz, um SHA-256-Hashes zu knacken und Konfigurationsdaten zu stehlen. Neben Fortinet-GerÀten haben die Angreifer auch Citrix-Systeme im Visier. Eine weitere Schwachstelle, CVE-2026-35616 in FortiClient EMS, wird ebenfalls aktiv ausgenutzt.
Die Verbindung zwischen INC Ransom und der Gruppe Lynx ist dabei besonders brisant. Geheimdiensterkenntnisse deuten auf einen gemeinsamen Operator hin, der auf den Verhandlungsplattformen beider Erpresserbanden aktiv ist.
Die INC-Ransomware-Gruppe hat Anwaltskanzleien zum bevorzugten Ziel erklĂ€rt â mit ĂŒber 110 Millionen gestohlenen ZugĂ€ngen durch FortiBleed. SchĂŒtzen Sie Ihre Kanzlei mit einer konkreten Checkliste fĂŒr MFA, Netzwerksegmentierung und Mitarbeiter-Schulungen. Jetzt kostenlosen Sicherheits-Report anfordern
Ăffentliche Einrichtungen unter Druck
Doch nicht nur Anwaltskanzleien sind betroffen. Die Gruppen INC Ransom und RansomHouse haben kĂŒrzlich auch öffentliche Einrichtungen ins Visier genommen. Anfang Juli tauchten die StĂ€dte Oak Park (Michigan) und Prince George County auf den Erpresserportalen auf. Branchenkenner sehen darin eine gezielte psychologische Taktik: Die öffentliche BloĂstellung soll den Druck auf die Opfer wĂ€hrend der Lösegeldverhandlungen erhöhen.
Neue Allianzen und ausgeklĂŒgelte Methoden
Die Ransomware-Landschaft wird zunehmend professioneller. Die Gruppe Anubis etwa nutzt die Schwachstelle Citrix Bleed 2 (CVE-2025-5777) und kombiniert sie mit legitimen Fernwartungstools, um dauerhaften Zugriff zu sichern. Noch einen Schritt weiter gehen die Partnerschaften zwischen VECT und TeamPCP: Sie verbinden Lieferketten-Angriffe mit direktem Ransomware-Einsatz.
SchutzmaĂnahmen fĂŒr Kanzleien und Behörden
Ăffentliche Einrichtungen wie Oak Park und Prince George County stehen bereits auf den Erpresserportalen â Ihre Kanzlei könnte die nĂ€chste sein. Dieser Report zeigt, wie Sie mit konsistentem Patch-Zyklus und Phishing-Simulationen Angreifer abwehren. Sicherheits-Report jetzt sichern
Angesichts dieser Bedrohungslage empfehlen Sicherheitsexperten eine Reihe von SchutzmaĂnahmen. Multifaktor-Authentifizierung ist dabei nicht mehr optional, sondern Pflicht. Hinzu kommen der regelmĂ€Ăige Wechsel von Administrationspasswörtern und eine strikte Netzwerksegmentierung.
Besonders wichtig: Ein konsistenter Patch-Zyklus und umfassende Schulungen der Mitarbeiter. Denn der erste Angriffsvektor bleibt der Mensch â und Spear-Phishing ist nach wie vor die Eintrittspforte fĂŒr die meisten RaaS-Operationen.
