InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 
Aphos Gesellschaft für IT-Sicherheit mbH

FortiBleed: Firewalls24.de veröffentlicht Sofortmaßnahmen-Ratgeber für Fortinet-Administratoren

ID: 2257909

Ein Datensatz kompromittierter Fortinet-Zugänge rückt bekannte Risiken im Firewall-Betrieb in den Fokus. Firewalls24.de fasst die Faktenlage zu FortiBleed zusammen und nennt konkrete Sofortmaßnahmen.


(IINews) - Unter dem Namen FortiBleed wurde Mitte Juni 2026 ein umfangreicher Datensatz mit gültigen Zugangsdaten internetexponierterFortinet Firewallsöffentlich. Auf Firewalls24.de, dem von der Aphos GmbH betriebenen Shop und Fachportal für IT-Sicherheitslösungen, wurde dazu ein ausführlicher Ratgeber veröffentlicht, der die Faktenlage einordnet und konkrete Sofortmaßnahmen für Administratoren zusammenfasst.

Kein neuer Zero-Day, sondern bekannte Schwächen

Nach Auswertungen der Sicherheitsforscher Hudson Rock, SOCRadar und Kevin Beaumont umfasst der Datensatz je nach Methodik zwischen 30.000 und 75.000 betroffene Geräte in 194 Ländern. Anders als der Name vermuten lässt, handelt es sich nach aktuellem Stand nicht um einen neuen Zero-Day, sondern um das Zusammentreffen bekannter Schwachstellen, veralteter Passwort-Hashes und wiederverwendeter Zugangsdaten aus früheren Datenlecks und Infostealer-Logs.

Auch deutsche Geräte betroffen

Auch in Deutschland sind Geräte betroffen. Eine Auswertung von heise online nennt gut 120 Systeme mit Domains in Deutschland. Das BSI und das CERT-Bund weisen seit Längerem darauf hin, dass administrative Zugänge von Firewalls herstellerübergreifend zu oft offen aus dem Internet erreichbar sind. Eine eigene FortiBleed-Warnung deutscher Behörden lag zum Zeitpunkt der Veröffentlichung nicht vor.

Vier Sofortmaßnahmen für Fortinet-Administratoren

Firewalls24 empfiehlt Betreibern von Fortinet-Geräten vier zentrale Schritte: FortiOS und zugehörige Komponenten auf den aktuellen Patchstand bringen, Management-Interfaces aus dem Internet nehmen, nach dem Update einen erzwungenen Passwortwechsel zur Umstellung auf das sicherere PBKDF2-Verfahren durchführen und Multi-Faktor-Authentifizierung für alle externen Zugänge aktivieren.

Die vollständige Checkliste samt Indikatoren einer Kompromittierung steht im ausführlichen FortiBleed-Ratgeber unter bereit:





FortiBleed - Was Fortinet-User jetzt wissen und tun müssen

"Die Geräte, die jetzt in solchen Datensätzen auftauchen, sind fast immer die, um die sich im Alltag niemand kümmert. Aktuelle Patchstände, geschlossene Management-Zugänge und erzwungene Passwortwechsel sind kein einmaliges Projekt, sondern Dauerbetrieb", sagt Roman Jacobi, Geschäftsführer von Aphos."Vorfälle dieser Art können grundsätzlich jeden Hersteller treffen. Entscheidend ist die Betriebsdisziplin, nicht die Marke."

Managed Firewall und Service Level Agreements

Für Organisationen, die Patching, Monitoring und Härtung ihrer Firewall nicht dauerhaft intern abbilden können, bietet die Aphos GmbH Managed Firewalls im Rahmen von Firewall Service Level Agreements an. Darin sind verbindliche Reaktions- und Patchzeiten festgeschrieben, sodass Updates, geschlossene Management-Zugänge sowie regelmäßige Konfigurationsprüfungen und Passwortrotationen verlässlich im laufenden Betrieb erfolgen.


Themen in diesem Fachartikel:

fortibleed

fortinet-firewall

fortinet-zugangsdaten

fortigate

fortios

firewall-sicherheit

firewall-management

firewall-patchmanagement

management-interface

multi

faktor

authentifizierung

mfa



Unternehmensinformation / Kurzprofil:

Die Aphos Gesellschaft für IT-Sicherheit mbH ist ein spezialisierter IT-Sicherheitsdienstleister mit Fokus auf passgenaue Cybersecurity-Lösungen für Unternehmen, Behörden undöffentliche Einrichtungen. Als technisch vollständig akkreditierter Sophos Platinum Partner sowie Partner von CrowdStrike und Fortinet bietet das Unternehmen erstklassige Beratung, umfassenden Support und ein breites Portfolio an IT-Sicherheitslösungen.

Mit Firewalls24.de, dem Shop für IT-Sicherheitslösungen von Sophos, ermöglicht die Aphos GmbH eine schnelle und unkomplizierte Beschaffung von Sophos Firewalls, Switches, Access Points und Sophos Central Lizenzen.

Durch die Kombination aus technischer Expertise, persönlicher Beratung und starken Preisen ist Aphos der ideale Partner für Unternehmen jeder Größe, die auf höchste Sicherheitsstandards setzen.



Leseranfragen:

Mergenthalerallee 73-75, 65760 Eschborn



drucken  als PDF  an Freund senden  
Bereitgestellt von Benutzer: Connektar
Datum: 19.06.2026 - 12:10 Uhr
Sprache: Deutsch
News-ID 2257909
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Lennart Wyrwa
Stadt:

Eschborn


Telefon: 061965820160

Kategorie:



Dieser Fachartikel wurde bisher 4 mal aufgerufen.

Juristisches zu diesem Fachartikel

Der Fachartikel mit dem Titel:
"FortiBleed: Firewalls24.de veröffentlicht Sofortmaßnahmen-Ratgeber für Fortinet-Administratoren"
steht unter der journalistisch-redaktionellen Verantwortung von

Aphos Gesellschaft für IT-Sicherheit mbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Fachartikl löschen Fachartikel ändern Fachartikel beanstanden
Weitere Fachartikel von Aphos Gesellschaft für IT-Sicherheit mbH

Alle Meldungen von Aphos Gesellschaft für IT-Sicherheit mbH



 

Wer ist Online

Alle Mitglieder: 50.300
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 39


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.