FortiBleed-Kampagne: 75.000 Firewalls in 194 Ländern unter Beschuss

Grund ist eine massive weltweite Cyberattacke auf eine bestimmte Firewall-Technologie. Seit 18:00 Uhr sind die städtischen Systeme offline – voraussichtlich mindestens bis Freitag.

Präventive Abschaltung in Brandenburg

Die Entscheidung fiel, nachdem bekannt wurde, dass rund 75.000 Firewalls des in Oranienburg verwendeten Typs Ziel eines globalen Angriffs geworden sind. Zwar wurde das interne Netz der Stadt nach eigenen Angaben nicht direkt kompromittiert, doch die Verwaltung wollte kein Risiko eingehen. „Wir handeln aus Vorsorge, nicht aus Panik", dürfte die Devise gelautet haben.

Anzeige: Die Stadt Oranienburg musste ihr gesamtes Verwaltungsnetz vom Netz nehmen – 75.000 Firewalls weltweit sind Ziel der FortiBleed-Kampagne. Bevor Ihre Systeme betroffen sind, sichern Sie sich die Sofort-Checkliste zur Firewall-Härtung in 5 Schritten. Jetzt kostenlosen Sicherheits-Report anfordern

Die Folgen für die Bürger sind spürbar: Die Stadtverwaltung ist derzeit nur telefonisch erreichbar, die Öffnungszeiten des Bürgeramts wurden gestrichen. IT-Experten arbeiten unter Hochdruck daran, die Systeme bis zum 19. Juni wieder hochzufahren.

Die globale „FortiBleed"-Kampagne

Der Vorfall in Brandenburg ist nur die Spitze des Eisbergs. Hinter der Attacke steckt die sogenannte FortiBleed-Kampagne – eine koordinierte Aktion einer russischsprachigen Gruppe von Zugangsvermittlern. Die Angreifer haben es auf rund 74.000 bis 75.000 Fortinet-Geräte in 194 Ländern abgesehen. Sicherheitsforscher registrierten etwa 1,16 Milliarden Anmeldeversuche auf 320.000 Geräte.

Die Täter setzten dabei Hochleistungs-Hardware-Cluster ein, um Passwort-Hashes zu knacken und sich Zugang zu sensiblen Netzwerken zu verschaffen. Fortinet selbst verweist darauf, dass ein Teil der Daten aus früheren Vorfällen oder Brute-Force-Angriffen stammen könnte. Experten warnen jedoch: Die Kampagne stellt ein erhebliches Risiko für Unternehmen und Behörden dar.

Zu den betroffenen oder ins Visier genommenen Organisationen zählen globale Schwergewichte wie Samsung, Siemens, Oracle und Chevron sowie zahlreiche Regierungsstellen. Allein in Deutschland wurden rund 120 Geräte bei Großkonzernen und Infrastrukturbetreibern attackiert.

Wachsende Gefahr für die öffentliche Verwaltung

Der Vorfall in Oranienburg reiht sich ein in eine besorgniserregende Entwicklung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte bereits in seinem jüngsten Lagebericht für den Zeitraum Juli 2024 bis Juni 2025 eine deutliche Zunahme von Cyber-Spionage gegen deutsche Verwaltungen festgestellt. Deutschland ist demnach das viertmeist attackierte Land weltweit durch sogenannte Advanced Persistent Threat (APT)-Gruppen.

Anzeige: 1,16 Milliarden Anmeldeversuche auf 320.000 Geräte – die FortiBleed-Kampagne zeigt, wie verwundbar selbst geschützte Netze sind. Ihr Notfallplan für Verwaltungsnetze bei Cyberangriff liegt bereit: Schritt-für-Schritt-Anleitung, um Ausfälle zu vermeiden. Notfallplan jetzt sichern

Auch international schlagen ähnliche Fälle Wellen. Im US-Bundesstaat Virginia meldete Prince George County am 11. Juni einen Cybervorfall, der Telefon-, Internet- und Online-Zahlungssysteme lahmlegte. Und das spanische Ministerium für Wissenschaft, Innovation und Universitäten musste am 18. Juni Teile seiner IT-Infrastruktur herunterfahren – nach einem Einbruch, bei dem Angreifer eine Sicherheitslücke ausgenutzt hatten.

Neue Schwerpunktstaatsanwaltschaft in Osnabrück

Die deutsche Justiz reagiert auf die wachsende Bedrohung mit einem Bündelungsansatz. Erst am Donnerstag nahm in Osnabrück eine neue Zentraleinheit zur Bekämpfung von Cyberkriminalität ihre Arbeit auf. Die Behörde ist bei der Generalstaatsanwaltschaft Oldenburg angesiedelt und beschäftigt 15 Staatsanwälte und IT-Spezialisten. Ihr Fokus: digitale Erpressung, Investmentbetrug und DDoS-Attacken. Ein klares Signal, dass der Staat die Angriffe auf seine Infrastruktur nicht länger hinnehmen will.

de | wissenschaft | 69577080 |