Hacker durchbricht mit KI 600 Fortinet-Firewalls
Ein bösartiger Hacker hat innerhalb von nur fünf Wochen 600 Fortigate-Geräte in mehr als 55 Ländern kompromittiert. Der Angreifer liess sich bei seiner Kampagne von mehreren kommerzieller KI-Diensten helfen.
Amazon Threat Intelligence warnt vor einem russischsprechenden bösartigen Hacker, der binnen fünf Wochen über 600 Fortigate-Geräte angegriffen hat. Davon betroffen waren über 55 Länder in Nordeuropa, Südasien, Südostasien, Lateinamerika, der Karibik und Westafrika, wie es in einem AWS-Blogbeitrag heisst. In seiner Kampagne nutzte der Angreifer keine Schwachstellen, sondern ungeschützte Verwaltungsschnittstellen und schwache Anmeldedaten aus.
Die Untersuchung zeigt laut Bericht, wie kommerzielle KI-Dienste die technischen Einstiegshürden für offensive Cyberaktivitäten senken können. Da sich der Hacker von mehreren kommerziellen generativen KI-Systemen helfen liess, gehen die Sicherheitsexperten davon aus, dass er ein Amateur ist. Angeblich handle es sich beim Angreifer um kein Mitglied einer Hackergruppe mit staatlichen Ressourcen. "Es handelt sich wahrscheinlich um eine finanziell motivierte Einzelperson oder eine kleine Gruppe, die durch den Einsatz von KI eine operative Reichweite erzielte, für die zuvor ein wesentlich grösseres und qualifizierteres Team erforderlich gewesen wäre", schreibt CJ Moses, CISO of Amazon Integrated Security, im Blogbeitrag.
Dem Hacker sei es gelungen, Active-Directory-Umgebungen mehrerer Organisationen zu kompromittieren, Anmeldeinformationsdatenbanken zu extrahieren und Backup-Infrastrukturen anzugreifen. Stiess der Angreifer auf gut geschützte Systeme, suchte er sich laut Amazon ein leichteres Ziel. Seine Absicht war es also, mit möglichst wenig Aufwand möglichst schnell möglichst viel einzunehmen.
Im Jahr 2026 werden KI-gestützte Angriffe, sowohl durch erfahrene als auch durch weniger erfahrene Hacker, weiter zunehmen, wie es im Blog heisst. Deshalb sollen Unternehmen sich darauf einstellen und Gegenmassnahmen entwickeln: Patch-Management für Peripheriegeräte, Schutz der Anmeldedaten, Netzwerksegmentierung und robuste Erkennung von Indikatoren für Exploits nach einem Angriff.
Amazon Threat Intelligence fügt hinzu: "Es wurde nicht beobachtet, dass die AWS-Infrastruktur von dieser Kampagne betroffen war. Amazon Threat Intelligence teilt diese Erkenntnisse, um der breiteren Sicherheitsgemeinschaft bei der Abwehr dieser Aktivität zu helfen."
Das könnte Sie auch interessieren: Ein interner KI-Agent legte im Dezember 2025 einen AWS-Dienst für 13 Stunden lahm. Dabei löschte und erstellte der Agent selbstständig eine Produktionsumgebung. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Paypal meldet Abfluss von Kundendaten
Warum KI-generierte Passwörter nur scheinbar sicher sind
Okta geht mit Agent Discovery gegen Schatten-KI vor
Hacker erbeuten Daten der RTL Group
Update: Bundesrat eröffnet Vernehmlassung für polizeilichen Datenaustausch
Die wahnwitzige Welt der Windows-Werbung aus den 1980ern
Hacker durchbricht mit KI 600 Fortinet-Firewalls
Voldemorts Frozen-Solo
Wenn Angriffe denken lernen: Cyberabwehr unter KI-getriebenem Angriffstempo
