FortiBleed-Kampagne: Hacker erbeuten 86.644 ZugÀnge von Behörden
Veröffentlicht: 06.07.2026 um 20:54 Uhr, Redaktion boerse-global.de
Hacker erbeuten Zugangsdaten von Beamten und kritischer Infrastruktur â auch NHS betroffen.
Die britische Cybersicherheitsbehörde NCSC hat am Wochenende eine dringende Warnung herausgegeben. Grund ist die sogenannte FortiBleed-Kampagne, bei der Angreifer weltweit ĂŒber 80.000 Fortinet-Firewalls kompromittiert haben. Betroffen sind unter anderem Zugangsdaten von Mitarbeitern des britischen AuĂenministeriums, lokaler Behörden und des Gesundheitsdienstes NHS.
Hunderttausende gestohlene ZugÀnge
Die Attacke hat nach Erkenntnissen von Sicherheitsforschern mindestens 194 LĂ€nder erfasst. Das Team von SOCRadar bestĂ€tigte insgesamt 86.644 gestohlene Anmeldedaten. Die Kampagne lĂ€uft bereits seit Februar 2026 und nutzt Brute-Force-Angriffe â also das systematische Durchprobieren von Passwörtern.
Der Sicherheitsexperte Volodymyr Diachenko identifizierte den Vorfall. Die gestohlenen Daten wurden in Untergrundforen zum Verkauf angeboten. Ein Nutzer mit dem Pseudonym SantaAd inserierte DatensĂ€tze mit ZugĂ€ngen aus dem britischen Regierungsviertel Whitehall fĂŒr umgerechnet rund 55.000 Euro.
Breites Spektrum betroffener Einrichtungen
Besonders brisant: Die erbeuteten ZugĂ€nge stammen nicht nur von Regierungsmitarbeitern. Auch Personal des National Health Service (NHS), Angestellte von Energieunternehmen und Medikamentenlieferanten sind betroffen. Branchenanalysten warnen vor einem erhöhten Risiko fĂŒr Ransomware-Angriffe auf das Gesundheitssystem.
Die FortiBleed-Kampagne hat gezeigt: Schwache Passwörter öffnen Angreifern TĂŒr und Tor. 86.644 gestohlene ZugĂ€nge â auch bei Behörden und NHS. Unser kostenloser Report liefert Ihnen die Sofort-Checkliste zur Firewall-Sicherheit, ein Passwortrichtlinien-Update und einen 3-Schritte-Plan zur Zugangsdaten-HĂ€rtung. Jetzt kostenlosen Sicherheits-Report anfordern
Auf lokaler Ebene wurden Mitarbeiter der Bezirke Derbyshire und Waltham Forest identifiziert. Hinzu kommen IT-Mitarbeiter britischer Botschaften in Thailand und Mauritius.
Keine neue SicherheitslĂŒcke â aber schlechte Passwörter
Der Hersteller Fortinet betont, dass die Angriffe keine neu entdeckte SicherheitslĂŒcke ausnutzten. Vielmehr hĂ€tten die Betroffenen mit schwachen oder wiederverwendeten Passwörtern den Angreifern TĂŒr und Tor geöffnet.
Die NCSC erklÀrte, rund 75 Prozent aller Angriffe auf britische kritische Infrastruktur gingen von feindlichen Staaten aus. Eine offizielle Zuordnung zu Russland steht zwar noch aus, doch die verwendeten Codes wurden in russischer Sprache verfasst. Dies reiht sich ein in eine Serie von Hybridoperationen: Erst im April hatte die NCSC der mit dem russischen MilitÀrgeheimdienst GRU verbundenen Gruppe APT28 eine separate DNS-Hijacking-Kampagne zugeschrieben.
Lösegeldzahlungen sind fĂŒr öffentliche Einrichtungen gesetzlich verboten â doch die gestohlenen ZugĂ€nge aus der FortiBleed-Kampagne machen Ransomware-Angriffe wahrscheinlicher. Unser Report zeigt Ihnen, wie Sie Ihre Firewalls und Zugangsdaten so hĂ€rten, dass Angreifer keine Chance haben. Sicherheits-Report jetzt kostenlos sichern
Dringender Handlungsbedarf
Die Behörde fordert alle Organisationen, die Fortinet-Firewalls einsetzen, auf, ihre Sicherheitsprotokolle und Passwortrichtlinien sofort zu ĂŒberprĂŒfen. Die Lage wird durch eine britische Regelung verschĂ€rft, die öffentlichen Einrichtungen die Zahlung von Lösegeld bei Ransomware-Angriffen verbietet. Sollten die gestohlenen ZugĂ€nge fĂŒr derartige Erpressungsversuche genutzt werden, drohen erhebliche Betriebsstörungen â ohne Ausweg durch Lösegeldzahlungen.
