Skip to content
View in the app

A better way to browse. Learn more.

hosang I.T.

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Hacker knackt 600 Firewalls in einem Monat – mit KI

shutterstock_1603390990.jpg?quality=50&s

Shutterstock/Gorodenkoff

Sicherheitsforscher von Amazon Web Services (AWS) berichten, dass es einem russischsprachigen Hacker gelungen ist, zwischen dem 11. Januar und dem 18. Februar 2026 mehr als 600 Fortigate-Firewalls zu kompromittieren.

Dem Bericht zufolge wurden keine FortiGate-Sicherheitslücken ausgenutzt – stattdessen griff der Hacker zunächst Firewalls mit schwachen Passwörtern an. Anschließend verschaffte er sich mithilfe eines auf Google Gemini basierenden KI-Tools Zugriff auf weitere Geräte im selben Netzwerk.

„Nach dem VPN-Zugriff auf die Netzwerke der Opfer setzte der Bedrohungsakteur unterschiedliche Versionen eines eigenen Reconnaissance-Tools ein, geschrieben in Go und Python“, erklärt CJ Moses, CISO Amazon Integrated Security.

„Die Analyse des Quellcodes ergab deutliche Hinweise auf eine KI-gestützte Entwicklung des Tools“, so Moses: „Redundante Kommentare, die lediglich Funktionsnamen wiederholen, eine einfache Architektur mit überproportionalem Fokus auf Formatierung statt Funktionalität, naive JSON-Verarbeitung mittels String-Matching anstelle einer ordnungsgemäßen Deserialisierung sowie Kompatibilitäts-Shims für Sprach-Built-ins mit leeren Dokumentationsvorlagen.“

Die betroffenen Firewalls befinden sich in über 55 Ländern weltweit, darunter Südostasien, Lateinamerika, die Karibik, Westafrika und Nordeuropa.

Der beste Schutz gegen derartige Angriffe besteht laut den Sicherheitsexperten darin, starke Passwörter zu verwenden und die Multi-Faktor-Authentifizierung (MFA) zu aktivieren. So besagt der Bericht, dass der Angreifer wiederholt gescheitert sei, als er versuchte, gepatchte oder gehärtete Systeme zu kompromittieren. Anstatt weiterhin zu versuchen, Zugriff zu erlangen, habe er lieber leichter angreifbare Ziele ermittelt.

View the full article

User Feedback

Recommended Comments

There are no comments to display.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Add a comment...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.