Satclub-Thueringen (http://www.satclub-thueringen.de/index.php)
- Allgemeines (http://www.satclub-thueringen.de/board.php?boardid=38)
-- Off - Topic (http://www.satclub-thueringen.de/board.php?boardid=26)
--- Hunderte Firewalls mithilfe von KI infiltriert (http://www.satclub-thueringen.de/thread.php?threadid=36776)

Geschrieben von Whitebird am 23.02.2026 um 20:11:

  Hunderte Firewalls mithilfe von KI infiltriert

Hunderte Firewalls mithilfe von KI infiltriert
Innerhalb weniger Wochen hat ein unerfahrener Angreifer laut AWS dank KI-Nutzung weltweit über 600 Fortinet-Firewalls kompromittiert.
23. Februar 2026 um 11:12 Uhr / Marc Stöckel


Sicherheitsforscher von Amazon Web Services warnen vor einer Angriffskampagne auf Firewalls des Herstellers Fortinet. Laut Blogbeitrag der Forscher ist es einem Angreifer unter Einsatz künstlicher Intelligenz gelungen, zwischen dem 11. Januar und dem 18. Februar mehr als 600 Fortigate-Firewalls aus über 55 verschiedenen Ländern zu kompromittieren.

Grund für die erfolgreichen Attacken war allerdings nicht etwa eine neue Sicherheitslücke. Stattdessen soll der Angreifer für das Eindringen in die Fortigate-Geräte exponierte Verwaltungsports, schwache Passwörter und fehlende Mehr-Faktor-Authentifizierungen ausgenutzt haben.

Die AWS-Forscher beschreiben den Angreifer als "eher unerfahren" und gehen davon aus, dass kein staatlich unterstützter Akteur dahinter steckt. Erfolgreich war er wohl primär deshalb, weil er sich mehrerer KI-Dienste bediente, um seine Attacken zu planen und auszuführen. Er soll zwar auch versucht haben, alte Sicherheitslücken auszunutzen, Erfolg hatte er damit unter anderem aufgrund bereits eingespielter Patches aber nicht.


Nur die leichten Ziele im Visier

"Es handelt sich wahrscheinlich um eine finanziell motivierte Einzelperson oder kleine Gruppe, die durch den Einsatz von KI eine operative Größe erreicht hat, für die zuvor ein deutlich größeres und qualifizierteres Team erforderlich gewesen wäre", heißt es im Bericht von AWS.

Nach Kompromittierung der Firewalls soll der Angreifer in einigen Fällen auch erfolgreich in dahinterliegende Active-Directory-Umgebungen, Datenbanken und Veeam-Back-up-Infrastrukturen eingedrungen sein. Mit gut abgesicherten Systemen soll er derweil nicht viel Zeit verbracht und seine Aufmerksamkeit stattdessen leichteren Angriffszielen gewidmet haben.

Während der Angreifer laut AWS vorwiegend auf Russisch kommuniziert, scheinen seine Angriffsziele weniger branchen- oder regionsspezifisch als vielmehr opportunistisch gewählt zu sein. Kompromittierte Fortinet-Firewalls wurden im Rahmen dieser Angriffskampagne unter anderem in Süd- und Südostasien, Lateinamerika, der Karibik, Westafrika und Nordeuropa beobachtet.


KI senkt die Einstiegshürden

Die AWS-Forscher sehen in der Kampagne ein Paradebeispiel dafür, wie KI-Dienste die Einstiegshürden für Cyberkriminelle senken können. Sie gehen davon aus, dass durch KI unterstützte Bedrohungsaktivitäten "sowohl von erfahrenen als auch von unerfahrenen Angreifern" im Verlauf des Jahres 2026 weiter zunehmen werden.

Administratoren finden im AWS-Bericht einige Hinweise zur Absicherung ihrer Systeme. Dazu zählen vor allem der Einsatz sicherer Firewall-Konfigurationen und Zugangsdaten, die Verwendung von Mehr-Faktor-Authentifizierungen sowie zusätzliche Sicherheitsmaßnahmen in Bezug auf die IT-Infrastruktur, die sich hinter der jeweiligen Firewall befindet.

Dass KI in der Cybersecurity-Branche eine immer größere Rolle spielt, machte sich kürzlich auch an der Börse bemerkbar. Nachdem das KI-Unternehmen Anthropic seinen Schwachstellenscanner Claude Code Security vorgestellt hatte, gingen die Aktienkurse mehrerer großer Cybersecurity-Unternehmen auf Talfahrt.

quelle: golem.de


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH