Sicherheitsforscher und Strafverfolgungsbehörden haben eine massive Welle von Daten- und Identitätsdiebstählen aufgedeckt, von der zehntausende Organisationen weltweit betroffen sind. Besonders ins Visier gerieten globale Technologiekonzerne, Pharmariesen und öffentliche Einrichtungen. Die Vorfälle offenbaren kritische Schwachstellen in Authentifizierungsprotokollen und internem Datenmanagement.
„FortiBleed“-Kampagne legt Zehntausende Firewalls lahm
Mitte Juni 2026 machten Sicherheitsanalysten eine großangelegte Angriffswelle namens FortiBleed publik. Demnach wurden mehr als 73.932 Fortinet-Firewall- und VPN-Geräte in 194 Ländern kompromittiert. Ziel der Attacke sind Geräte, deren SHA-256-Passwort-Hashes nach einem Firmware-Update nicht auf den sichereren PBKDF2-Standard migriert wurden.
Anzeige: Über 73.932 Fortinet-Firewalls weltweit wurden kompromittiert – Angreifer nutzen die Geräte als Lauschposten in Unternehmensnetzwerken. Prüfen Sie jetzt mit unserer Checkliste, ob Ihre Firewalls betroffen sind, und migrieren Sie Ihre Passwort-Hashes auf den sicheren PBKDF2-Standard. Sofort-Checkliste anfordern
Eine russischsprachige Gruppe setzte Berichten zufolge rund 1,16 Milliarden Anmeldeversuche und einen 45-GPU-Cluster ein, um die Passwort-Hashes zu knacken. Der Vorfall legt die Zugangsdaten großer internationaler Konzerne offen – darunter Samsung, Siemens, Lenovo, Oracle, Foxconn und Comcast. Analysten von Hudson Rock bestätigten, dass über 21.000 Domains betroffen sind. Die kompromittierten Firewalls dienen den Angreifern nun als Lauschposten in den Unternehmensnetzwerken, um den Datenverkehr zu überwachen und sich möglicherweise weiteren Zugang zu verschaffen.
Pharmakonzern erhält 25-Millionen-Erpressungsforderung
Der dänische Pharmariese Novo Nordisk bestätigte am 17. Juni 2026 einen schwerwiegenden Sicherheitsvorfall. Die Hackergruppe FulcrumSec fordert 25 Millionen Euro Lösegeld. Die Angreifer behaupten, 1,3 Terabyte an sensiblen Daten erbeutet zu haben – darunter klinische Studiendaten, Personalakten und proprietären Quellcode.
Ermittlungen zufolge begann der Einbruch bereits im März 2026 über offengelegte GitHub-Tokens. Die gestohlenen Daten enthalten unter anderem ein 16,7 Gigabyte großes multimodales KI-Modell sowie über 400 Megabyte zugehörige Trainingsdaten. Novo Nordisk bestätigte zwar den unbefugten Zugriff auf interne Systeme, prüft aber noch das genaue Ausmaß des Diebstahls.
Datenlecks treffen Kodak und öffentliche Infrastruktur
Auch andere Großunternehmen meldeten in dieser Woche ähnliche Vorfälle. Am 17. Juni 2026 bestätigte Kodak einen Einbruch mit begrenztem Datenzugriff. Die Gruppe ShinyHunters droht damit, 2,2 Millionen Datensätze mit personenbezogenen Informationen zu veröffentlichen. Die Erpresser setzten eine Frist bis zum 18. Juni – die Bundesbehörden rieten jedoch von einer Zahlung ab.
In Deutschland sorgte ein schweres Leck bei der LHM Service GmbH, einer Tochter der Stadt München, für Aufsehen. Mehr als 100.000 Datensätze von Schülern, Lehrern und Angestellten aus rund 900 Schulen und Sporteinrichtungen wurden im Darknet gefunden. Die Ermittler konzentrieren sich auf einen ehemaligen Mitarbeiter, der die Daten an seinem letzten Arbeitstag Ende 2024 heruntergeladen haben soll.
Zudem entdeckten Sicherheitsforscher von Cybernews einen ungeschützten Server mit 8,3 Terabyte Daten. Der Fund enthielt 24 Milliarden Zugangsdaten aus 36 verschiedenen Quellen – von früheren Leaks bis hin zu Protokollen von Datendiebstahl-Schadsoftware.
Anzeige: Passwort-Hashes nicht migriert? Dann sind Ihre Fortinet-Firewalls ein offenes Tor für Angreifer. Die FortiBleed-Kampagne hat bereits Zugangsdaten von Samsung, Siemens und Oracle offengelegt. Unser Notfallplan zeigt Ihnen, wie Sie kompromittierte Geräte isolieren und Ihr Netzwerk absichern – bevor Ihre Daten im Darknet landen. Notfallplan jetzt sichern
Behörden rüsten sich gegen Cyberkriminalität
Angesichts der zunehmenden Bedrohungslage wurde am 18. Juni 2026 in Osnabrück eine neue landesweite Zentralstelle für Cyberkriminalität eröffnet. Die Einheit untersteht der Generalstaatsanwaltschaft Oldenburg und beschäftigt 15 Staatsanwälte, die sich auf Darknet-Handel und Schadsoftware-Angriffe spezialisieren.
Die Notwendigkeit solcher Spezialeinheiten unterstreicht ein aktueller Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI). Für den Zeitraum Juli 2024 bis Juni 2025 verzeichnet die Behörde einen starken Anstieg der Cyber-Spionage gegen den öffentlichen Sektor. Marktanalysten von Bitkom beziffern den wirtschaftlichen Schaden durch solche Angriffe auf rund 202 Milliarden Euro. Das BSI stellte zudem fest, dass 2025 jeder zehnte Internetnutzer in Deutschland Opfer von Cyberkriminalität wurde.
