Partner Login Anruf an byon Anruf an byon +49 69 710 486 400 Mail an byon Mail an byon
FortiBleed byon FortiBleed zeigt: Die größte Sicherheitslücke sitzt oft nicht in der Software byon FortiBleed zeigt: Die größte Sicherheitslücke sitzt oft nicht in der Software byon FortiBleed zeigt: Die größte Sicherheitslücke sitzt oft nicht in der Software

FortiBleed zeigt: Die größte Sicherheitslücke sitzt oft nicht in der Software

24.06.2026

FortiBleed zeigt: Die größte Sicherheitslücke sitzt oft nicht in der Software 

Cyberkriminelle müssen nicht immer neue Sicherheitslücken entdecken, um erfolgreich zu sein. Die aktuell unter dem Namen FortiBleed bekannte Angriffswelle beweist, dass oft bereits gestohlene Zugangsdaten ausreichen, um tausende Unternehmensnetzwerke zu gefährden.

Sicherheitsforscher haben eine umfangreiche Sammlung kompromittierter Zugangsdaten für Fortinet Firewalls und VPN Systeme entdeckt. Schätzungen zufolge sind weltweit zehntausende öffentlich erreichbare Geräte betroffen. Besonders brisant: Die Angreifer nutzen keine neue Schwachstelle aus, sondern setzen auf bekannte Passwörter, die nie geändert wurden oder bereits in früheren Sicherheitsvorfällen kompromittiert wurden.

 

Wie funktioniert der Angriff?

Die Vorgehensweise der Täter ist simpel, aber sehr effektiv. Automatisierte Systeme durchsuchen das Internet nach erreichbaren Fortinet Geräten mit offen zugänglichen Verwaltungsoberflächen. Anschließend werden diese Systeme mit vorhandenen Zugangsdatenlisten abgeglichen.

Gelingt die Anmeldung, erhalten die Angreifer Zugriff auf die Firewall oder das VPN Gateway. Von dort aus können sie Netzwerkverkehr überwachen, weitere Zugangsdaten sammeln und ihre Reichweite innerhalb der betroffenen IT Umgebung ausbauen.

Dieser Kreislauf führt dazu, dass immer mehr kompromittierte Anmeldedaten in Umlauf geraten und weitere Unternehmen betroffen sein können. 

 

Warum alte Passwörter zum Risiko werden 

Ein zentraler Faktor hinter dem Erfolg der Kampagne ist die Wiederverwendung von Zugangsdaten. Viele Organisationen aktualisieren Administratorpasswörter nur selten. Selbst nach Firmware Updates bleiben ältere Passwortinformationen teilweise bestehen, wenn keine erneute Anmeldung erfolgt.

Dadurch können Angreifer auch Jahre alte Datensätze weiterhin erfolgreich einsetzen. Besonders kritisch wird dies bei Geräten, die direkt aus dem Internet erreichbar sind und keinen zusätzlichen Schutzmechanismus wie Multi Faktor Authentifizierung nutzen.

  

 Die Folgen für Unternehmen 

Ein erfolgreicher Zugriff auf eine Firewall eröffnet Angreifern weit mehr Möglichkeiten als den Blick auf einzelne Systeme. Die Firewall bildet häufig das zentrale Tor zwischen Unternehmensnetzwerk und Internet.

Nach einer Kompromittierung können Cyberkriminelle:

  • Netzwerkverkehr analysieren
  • Weitere Benutzerkonten ausspähen
  • Interne Systeme identifizieren
  • Seitliche Bewegungen im Netzwerk durchführen
  • Langfristige Zugänge etablieren
  • Ransomware oder andere Schadsoftware vorbereiten

Besonders betroffen sind laut den aktuellen Untersuchungen Unternehmen aus den Bereichen IT, Telekommunikation und Industrie. Auch Betreiber kritischer Infrastruktur stehen im Fokus der Angreifer.

  

 Welche Maßnahmen jetzt wichtig sind 

Unternehmen sollten die aktuelle Berichterstattung zum Anlass nehmen, ihre Sicherheitsstrategie zu überprüfen. Folgende Maßnahmen reduzieren das Risiko deutlich:

  • Verwaltungsoberflächen nicht direkt über das Internet erreichbar machen
  • FortiOS auf die aktuellste Version aktualisieren
  • Administratoren nach Updates zur erneuten Anmeldung verpflichten
  • Starke und einzigartige Passwörter verwenden
  • Multi Faktor Authentifizierung an allen externen Zugängen aktivieren
  • Regelmäßige Prüfungen auf kompromittierte Zugangsdaten durchführen
  • Logdaten und Anmeldeversuche kontinuierlich überwachen

 FortiBleed zeigt, dass erfolgreiche Cyberangriffe nicht immer durch technische Schwachstellen verursacht werden. In vielen Fällen verschafften sich Angreifer Zugang über alte oder bereits kompromittierte Passwörter. Das verdeutlicht, dass der Mensch ein nicht zu unterschätzender Faktor in der IT-Sicherheit ist. Selbst die beste Technik kann Unternehmen nicht schützen, wenn grundlegende Sicherheitsmaßnahmen vernachlässigt werden. Regelmäßige Passwortwechsel, Multi-Faktor-Authentifizierung und die regelmäßige Überprüfung von Zugängen bleiben daher unverzichtbar. Denn oft liegt die größte Sicherheitslücke nicht in der Firewall selbst, sondern im Umgang mit den eigenen Zugangsdaten.

 

Mit byon die Angriffsfläche reduzieren

Die Absicherung von Firewalls, VPN Zugängen und kritischen Netzwerkkomponenten erfordert eine ganzheitliche Sicherheitsstrategie. byon unterstützt Unternehmen dabei, moderne Security Konzepte umzusetzen, Risiken frühzeitig zu erkennen und ihre digitale Infrastruktur nachhaltig zu schützen. So werden aus potenziellen Einfallstoren wieder sichere Grenzen für Ihr Unternehmensnetzwerk.

 

Mehr zu IT-Security