FortiBleed: 80.000 Firewalls gehackt, britische Regierung betroffen

Massiver Datendiebstahl trifft britische Regierung, NHS und Energieversorger. Gestohlene Zugänge werden im Darknet gehandelt.

Mehr als 80.000 Firewalls weltweit sind kompromittiert – britische Diplomaten, NHS-Mitarbeiter und Energieversorger betroffen.

Eine als „FortiBleed“ bekannte Angriffswelle hat die Zugangsdaten zahlreicher britischer Regierungsbeamter gestohlen. Die am 5. Juli 2026 veröffentlichten Sicherheitsberichte zeichnen ein alarmierendes Bild: Die Angreifer nutzten Sicherheitslücken in Fortinet-Firewalls, um sich unbefugten Zugang zu E-Mail-Konten und internen Systemen zu verschaffen.

Gestohlene Daten auf dem Schwarzmarkt

Die kompromittierten Zugänge stammen unter anderem von Mitarbeitern des britischen Außenministeriums, die im Ausland tätig sind. Auch lokale Regierungsbeamte in Derbyshire und Waltham Forest sowie IT-Personal der britischen Botschaften in Thailand und Mauritius sind betroffen.

Besonders brisant: Die gestohlenen Daten – darunter E-Mail-Adressen und Passwörter – werden im Darknet gehandelt. Sicherheitsforscher beobachteten Angebote, die bis zu 60.000 US-Dollar (etwa 53.000 Euro) erreichten. Neben Regierungsstellen sind auch Zugänge des National Health Service (NHS), von Energieversorgern und Medikamentenlieferanten gefährdet.

Ein Nutzer mit dem Pseudonym „SantaAd“ soll den Zugang zu diesen Systemen angeboten haben. Zwar wurde der zugrundeliegende Code in russischer Sprache verfasst, doch ein direkter Nachweis einer staatlichen Beteiligung Moskaus fehlt bislang. Sicherheitsexperte Dr. Saif Abed warnt jedoch: „Das Ausmaß des Diebstahls könnte zu katastrophalen Ransomware-Angriffen auf kritische Infrastruktur führen.“

Nationales Cyber-Sicherheitszentrum schlägt Alarm

Das National Cyber Security Centre (NCSC) reagierte umgehend und gab eine dringende Warnung heraus. Bereits am 7. April 2026 hatte die Behörde auf eine separate Kampagne hingewiesen: Die als APT28 oder „Fancy Bear“ bekannte Gruppe, die historisch dem russischen Militärgeheimdienst zugerechnet wird, nutzte anfällige Router, um Zugangsdaten abzugreifen. Diese Operation zielte Schätzungen zufolge auf mehr als 18.000 Netzwerke ab.

Die technische Analyse der FortiBleed-Kampagne deutet auf Verbindungen zu größeren Ransomware-Operationen hin – insbesondere zu den Gruppen INC und Lynx. Forscher verfolgten die Überwachung von rund 11.250 FortiGate-Portalen und bestätigten, dass Administratorenzugänge bei Hunderten von Zielen kompromittiert wurden. Die Operation soll etwa 20 Personen umfassen, die als sogenannte „Initial Access Broker“ agieren.

Anzeige

Immer mehr Organisationen werden Opfer professioneller Cyberangriffe, die oft bei menschlichen Schwachstellen ansetzen. Experten erklären in diesem kostenlosen E-Book, wie Sie Sicherheitslücken schließen und sich proaktiv vor dem Verlust sensibler Daten schützen. Checkliste zur proaktiven Absicherung jetzt kostenlos herunterladen

GCHQ-Chefin fordert mehr internationale Zusammenarbeit

In einer Rede am 5. Juli 2026 in Bletchley Park betonte Anne Keast-Butler, Direktorin des britischen Geheimdienstes GCHQ, die Unerbittlichkeit dieser Bedrohungen. Sie hob die rasante Entwicklung der Künstlichen Intelligenz in der Cyberkriegsführung hervor und forderte eine deutliche Ausweitung der internationalen Zusammenarbeit – insbesondere zum Schutz europäischer Kraftwerke und Infrastruktur.

Hybride Kriegsführung mit wirtschaftlichen Folgen

Die jüngsten Datendiebstähle sind Teil eines größeren Musters hybrider Kriegsführung gegen das Vereinigte Königreich. Berichte vom 4. Juli 2026 verweisen auf Erkenntnisse des International Institute for Strategic Studies (IISS) über den Einsatz von „Schattenflotten“-Tankern zum Start von Spionagedrohnen über britischen Nuklearanlagen. Diese Drohnenverstöße begannen bereits im November 2024 und zielten unter anderem auf die RAF Lakenheath.

Die wirtschaftlichen Schäden sind enorm: Ein Cyberangriff auf Jaguar Land Rover im August 2025, bei dem Experten ebenfalls eine russische Beteiligung vermuten, führte zu einem fünfwöchigen Produktionsstopp und kostete die britische Wirtschaft rund 1,9 Milliarden Pfund (etwa 2,2 Milliarden Euro). Ein Angriff auf den NHS im Jahr 2024 führte zum Diebstahl von 33.000 Patientendaten.

Anzeige

Hacker nutzen zunehmend psychologische Manipulationstaktiken, um Zugriff auf interne Unternehmenssysteme zu erhalten. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie Ihr Unternehmen in 4 Schritten effektiv gegen moderne Cyberkriminalität und Datendiebstahl absichern. Kostenlosen Leitfaden zur Hacker-Abwehr jetzt sichern

Britische Regierung erhöht Verteidigungsausgaben

Als Reaktion auf die eskalierende Bedrohungslage hat die britische Regierung die Verteidigungsausgaben um 28 Milliarden US-Dollar (rund 25 Milliarden Euro) aufgestockt. Premierminister Keir Starmer warnte, dass die derzeitige Entwicklung von Cyber- und Hybridangriffen auf ein erhöhtes Risiko eines größeren Konflikts in den kommenden Jahren hindeute.

NCSC-Direktor Paul Chichester empfiehlt allen Organisationen, dringend Firmware-Updates durchzuführen, strenge Zugangskontrollen zu implementieren und die Zwei-Faktor-Authentifizierung durchzusetzen – um das Risiko von Credential-Harvesting zu minimieren.