FortiGate-Angriffe: 86.000 Geräte kompromittiert – CISA schlägt Alarm
25.06.2026 - 15:26:41 | boerse-global.de
Sicherheitsexperten und Behörden schlagen Alarm: Eine neue Welle hochentwickelter Cyberangriffe zielt gezielt auf Authentifizierungssysteme und gestohlene Zugangsdaten ab.
Gezielte Phishing-Kampagnen gegen Softwareentwickler
Forscher entdeckten eine Phishing-Kampagne, die sich gegen weniger als 50 Softwareentwickler in den USA richtete. Die Angreifer nutzten geklonte AWS-Konsolen-Loginseiten, um Zugangsdaten und Multi-Faktor-Authentifizierungscodes (MFA) abzugreifen. Speziell angelegte Domains halfen dabei, Sicherheitsfilter zu umgehen – eine Methode, die bereits seit Juli 2025 beobachtet wird.
Parallel dazu bestätigte LastPass einen Datendiebstahl. Nach einem Einbruch auf der Drittanbieter-Plattform Klue am 12. Juni 2026 gelangten Kundennamen, E-Mail-Adressen, Telefonnummern und Supportaufzeichnungen in falsche Hände. Die Gruppe „Icarus" bekannte sich zu der Tat. LastPass versicherte jedoch, dass die verschlüsselten Passwort-Tresore nicht kompromittiert wurden. Auch andere Unternehmen wie BeyondTrust, Gong und Jamf waren betroffen – Angreifer nutzten alte Zugangsdaten, um unbefugte Tokens zu erstellen.
Behörden warnen vor massiven Sicherheitslücken
Die US-Sicherheitsbehörde CISA schlug am 19. Juni 2026 Alarm: Über 86.000 FortiGate-Geräte wurden in der Kampagne „FortiBleed" kompromittiert. Russischsprachige Akteure nutzten Standard-Zugangsdaten aus, um in Systeme von Regierungsbehörden, Bildungseinrichtungen und Telekommunikationsunternehmen in den USA, Indien und Mexiko einzudringen.
Ein gemeinsamer Bericht des FBI und des ukrainischen Geheimdienstes SBU vom 25. Juni 2026 deckte zudem systematische Angriffe auf die Messaging-Apps von Amtsträgern in den USA, Europa und der Ukraine auf. Die Täter setzten dabei auf SMS-Phishing, getarnt als Support-Nachrichten, um an sensible politische und militärische Informationen zu gelangen.
Über 86.000 FortiGate-Geräte wurden in der „FortiBleed“-Kampagne kompromittiert – oft durch Standard-Zugangsdaten. Erhalten Sie eine Checkliste, mit der Sie Ihre Systeme sofort härten. Kostenlosen Sicherheits-Leitfaden anfordern
Technische Schwachstellen: Wenn Sicherheitscodes versagen
Neue Forschungsergebnisse zeigen kritische Schwachstellen in der Art und Weise, wie Anwendungen Sicherheitscodes validieren. Am 24. Juni 2026 veröffentlichten Forscher zwei reale Umgehungen durch Response-Tampering: Indem sie Serverantworten manipulierten – etwa Fehlermeldungen in Erfolgsmeldungen umwandelten – gelang es Angreifern, Einmalpasswort-Abfragen in Node.js- und JSON-basierten Anwendungen zu umgehen.
Die Industrie reagiert: Neue Schutzmechanismen
Angesichts der wachsenden Bedrohungslage aktualisieren zahlreiche Technologieanbieter ihre Authentifizierungsdienste:
Phishing-Kampagnen gegen Entwickler nutzen geklonte AWS-Loginseiten. Mit unserer Schritt-fĂĽr-Schritt-Anleitung erkennen Sie solche Angriffe frĂĽhzeitig. Sicherheits-Leitfaden per E-Mail sichern
- Self-Service Recovery: Constant Contact ermöglicht Nutzern seit dem 24. Juni 2026, MFA-Faktoren wie Okta Verify oder SMS-Einstellungen eigenständig zurückzusetzen – ohne Support-Kontakt.
- Infrastruktur-Support: AWS hat seine Messaging-Dienste aktualisiert und unterstützt nun dedizierte Kurzcodes für 2FA und Transaktionsnachrichten in mehreren Ländern, darunter Großbritannien, Deutschland und Indien.
- Umstieg auf Passkeys: Branchenberichte deuten auf einen branchenweiten Trend hin: Passkeys sollen SMS-basierte Codes ersetzen. GroĂźe Anbieter wie Google, Apple und Microsoft integrieren die Passkey-UnterstĂĽtzung zunehmend in ihre Betriebssysteme und Passwort-Manager.
Trotz dieser Fortschritte kämpfen Authentifizierungsplattformen weiterhin mit operativen Hürden. Am 24. Juni 2026 kam es bei mehreren großen Onlinediensten zu Störungen. Cloudflare meldete Netzwerkprobleme, während Nutzer von Roblox und Dish Network über Login-Schleifen und Signalverluste berichteten. Die Komplexität, sicheren und stabilen Zugang für Millionen von Nutzern zu gewährleisten, bleibt eine enorme Herausforderung.
