FIRESTARTER Malware trifft Cisco Firepower Geräte

Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat einen Sicherheitsvorfall bekannt gegeben, der ein nicht namentlich genanntes Bundesbehörde betrifft. Ein Cisco Firepower Gerät, das mit der Adaptive Security Appliance (ASA) Software betrieben wird, wurde im September 2025 mit einer neuen Malware namens FIRESTARTER kompromittiert. Diese Malware wird von CISA und dem britischen National Cyber Security Centre (NCSC) als Backdoor eingestuft, die für den Fernzugriff konzipiert ist. FIRESTARTER ermöglicht Angreifern, unbefugten Zugriff auf die betroffenen Systeme zu erlangen.

Malware wurde entwickelt, um Sicherheitsmaßnahmen zu umgehen und bleibt aktiv, selbst nachdem Sicherheitsupdates und Patches angewendet wurden. Dies stellt eine erhebliche Bedrohung für die Integrität und Vertraulichkeit der Daten dar, die auf diesen Geräten verarbeitet werden. Die Entdeckung der Malware erfolgte im Rahmen von Routineüberprüfungen durch die CISA, die darauf abzielt, die Cybersicherheit in kritischen Infrastrukturen zu gewährleisten. Die Behörde hat sofortige Maßnahmen ergriffen, um die betroffenen Systeme zu isolieren und die Sicherheitslücken zu analysieren. Die genaue Methode, wie die Malware in das System eindringen konnte, ist derzeit noch Gegenstand von Ermittlungen.

Zusätzlich zu den Maßnahmen der CISA hat die betroffene Bundesbehörde auch interne Sicherheitsprotokolle überprüft und verstärkt. Experten warnen, dass die Verwendung von veralteter Software und unzureichende Sicherheitsvorkehrungen die Wahrscheinlichkeit solcher Angriffe erhöhen können. Die CISA hat alle Bundesbehörden aufgefordert, ihre Systeme auf ähnliche Schwachstellen zu überprüfen und sicherzustellen, dass alle Sicherheitsupdates zeitnah installiert werden. Die Malware FIRESTARTER könnte auch andere Organisationen und Unternehmen betreffen, die ähnliche Cisco Firepower Geräte nutzen. Sicherheitsexperten empfehlen, die Netzwerksicherheit zu erhöhen und regelmäßige Audits durchzuführen, um potenzielle Schwachstellen frühzeitig zu identifizieren.

Die CISA hat bereits eine technische Warnung herausgegeben, die spezifische Anweisungen zur Erkennung und Bekämpfung der Malware enthält. Die Bedrohung durch FIRESTARTER ist nicht die erste ihrer Art, die Sicherheitsbehörden vor Herausforderungen stellt. In den letzten Jahren haben zahlreiche Cyberangriffe auf kritische Infrastrukturen zugenommen, was die Notwendigkeit einer robusten Cybersicherheitsstrategie unterstreicht. Die CISA hat betont, dass die Zusammenarbeit zwischen verschiedenen Behörden und dem privaten Sektor entscheidend ist, um solche Bedrohungen effektiv zu bekämpfen. Die Sicherheitslücke, die durch FIRESTARTER ausgenutzt wird, könnte auch in anderen Softwareversionen vorhanden sein.

CISA hat die betroffenen Organisationen aufgefordert, ihre Systeme regelmäßig auf Updates zu überprüfen und sicherzustellen, dass alle Sicherheitsrichtlinien eingehalten werden. Die Behörde plant, weitere Informationen über die Malware und deren Auswirkungen in den kommenden Wochen zu veröffentlichen. Die CISA hat bereits eine Reihe von Empfehlungen ausgesprochen, um die Sicherheit der Systeme zu erhöhen. Dazu gehört die Implementierung von Multi-Faktor-Authentifizierung und die Schulung von Mitarbeitern in Bezug auf Cyber-Bedrohungen. Diese Maßnahmen sollen dazu beitragen, das Risiko eines erfolgreichen Angriffs zu minimieren und die Reaktionsfähigkeit im Falle eines Vorfalls zu verbessern.

Die genaue Anzahl der betroffenen Systeme und die potenziellen Auswirkungen auf die nationale Sicherheit sind derzeit noch unklar. Die CISA hat jedoch betont, dass die Situation ernst genommen wird und alle notwendigen Schritte unternommen werden, um die Bedrohung zu neutralisieren. Die Behörde wird weiterhin eng mit den betroffenen Organisationen zusammenarbeiten, um die Sicherheit der kritischen Infrastrukturen zu gewährleisten. Die CISA plant, bis Ende Mai 2026 umfassende Sicherheitsupdates für alle betroffenen Systeme bereitzustellen, um die Auswirkungen von FIRESTARTER zu minimieren.