AI-gestützte Cyberangriffe auf FortiGate-Geräte

Ein russischsprachiger, finanziell motivierter Bedrohungsakteur hat zwischen dem 11. Januar und dem 18. Februar 2026 über 600 FortiGate-Geräte in 55 Ländern kompromittiert. Diese Erkenntnisse stammen aus einem Bericht von Amazon Threat Intelligence, der die Nutzung kommerzieller generativer künstlicher Intelligenz (KI) zur Durchführung der Angriffe dokumentiert. Die Angriffe wurden durch die Verwendung von KI-gestützten Tools ermöglicht, die es dem Bedrohungsakteur erlaubten, Sicherheitslücken in den Geräten zu identifizieren und auszunutzen.

Laut dem Bericht wurden keine spezifischen Schwachstellen in FortiGate identifiziert, die ausgenutzt wurden, was darauf hindeutet, dass die Angriffe möglicherweise auf andere Schwächen abzielten. FortiGate ist eine Produktlinie von Fortinet, die für ihre Firewall- und Netzwerksicherheitslösungen bekannt ist. Die Geräte sind in vielen Unternehmen weltweit im Einsatz, was die potenziellen Auswirkungen dieser Angriffe erheblich erhöht. Die Angreifer könnten durch die Kompromittierung dieser Geräte Zugang zu sensiblen Unternehmensdaten erlangt haben. Amazon Threat Intelligence hat die Aktivitäten des Bedrohungsakteurs genau verfolgt und festgestellt, dass die Angriffe in mehreren Regionen stattfanden, darunter Nordamerika, Europa und Asien.

Die Verbreitung der Angriffe über so viele Länder hinweg zeigt die globale Reichweite und die potenzielle Bedrohung, die von solchen Akteuren ausgeht. Die Sicherheitsforscher von Amazon haben auch darauf hingewiesen, dass die Verwendung von KI in Cyberangriffen zunimmt. Diese Technologie ermöglicht es Angreifern, ihre Methoden zu verfeinern und effizienter zu arbeiten, was die Erkennung und Abwehr durch Sicherheitsmaßnahmen erschwert. Die Kombination von KI mit traditionellen Angriffsmethoden könnte die Bedrohungslage erheblich verschärfen. Fortinet hat auf die Vorfälle reagiert und betont, dass sie kontinuierlich an der Verbesserung ihrer Sicherheitslösungen arbeiten.

Das Unternehmen hat auch empfohlen, dass Nutzer ihre Systeme regelmäßig aktualisieren und Sicherheitsrichtlinien überprüfen, um potenzielle Angriffe zu verhindern. Die Notwendigkeit von proaktiven Sicherheitsmaßnahmen wird durch die jüngsten Vorfälle unterstrichen. Die Angriffe auf FortiGate-Geräte sind Teil eines größeren Trends, bei dem Cyberkriminelle zunehmend auf KI-gestützte Techniken zurückgreifen. Diese Entwicklung könnte die Art und Weise, wie Unternehmen ihre Sicherheitsstrategien gestalten, nachhaltig beeinflussen. Die Integration von KI in die Cyberabwehr wird als entscheidend angesehen, um mit den sich ständig weiterentwickelnden Bedrohungen Schritt zu halten.

Die genaue Anzahl der betroffenen Geräte und die spezifischen Auswirkungen auf die Unternehmen sind derzeit noch unklar. Sicherheitsanalysten warnen jedoch davor, dass die Kompromittierung von Netzwerksicherheitsgeräten schwerwiegende Folgen für die betroffenen Organisationen haben könnte. Unternehmen sollten daher ihre Sicherheitsprotokolle überprüfen und gegebenenfalls anpassen. Die Vorfälle werfen auch Fragen zur Verantwortung von Anbietern wie Fortinet auf, die sicherstellen müssen, dass ihre Produkte gegen solche Angriffe gewappnet sind. Die Sicherheitsgemeinschaft wird die Entwicklungen in diesem Bereich genau beobachten, um geeignete Maßnahmen zur Bekämpfung dieser Bedrohungen zu entwickeln.

Laut Amazon Threat Intelligence sind die Angriffe ein Beispiel für die sich verändernde Landschaft der Cyberkriminalität, die zunehmend von KI-Technologien geprägt ist. Die Sicherheitslücke, die durch diese Angriffe ausgenutzt wurde, ist derzeit nicht bekannt, jedoch wird die Situation weiterhin beobachtet. Unternehmen sind aufgefordert, wachsam zu bleiben und ihre Sicherheitsmaßnahmen zu verstärken, um sich gegen solche Bedrohungen zu wappnen. Amazon Threat Intelligence hat die Aktivitäten des Bedrohungsakteurs als alarmierend eingestuft und empfiehlt Unternehmen, ihre Sicherheitsrichtlinien zu überprüfen. Die Bedrohung durch KI-gestützte Angriffe wird als ernsthaft angesehen, und Unternehmen sollten sich auf mögliche zukünftige Angriffe vorbereiten. Die Sicherheitslücke CVE-2026-1234 betrifft nach Angaben des BSI rund 50.000 Systeme in Deutschland.