In nur fünf Wochen

Amazon warnt: Russischer KI-Hacker kapert Hunderte Firewalls

Aktualisiert:

von Max Strumberger

:newstime

So hoch ist der Schaden durch Hacker und Sabotage

Videoclip • 01:54 Min • Ab 12

- Anzeige -

- Anzeige -

Ein russischsprachiger Hacker hat mit Hilfe generativer KI mehr als 600 FortiGate-Firewalls in über 55 Ländern geknackt. Eine Analyse von Amazon zeigt, wie einfach dies inzwischen mit künstlicher Intelligenz geworden ist.

Das Wichtigste in Kürze

  • Ein einzelner russischsprachiger Hacker hat binnen fünf Wochen mehr als 600 FortiGate-Firewalls in über 55 Ländern kompromittiert

  • Unterstützt wurde sein Vorgehen von kommerziellen KI-Diensten.

  • Das geht aus einer aktuellen Untersuchung von Amazon Threat Intelligence hervor.

Amazon Threat Intelligence hat einen gewaltigen Cyberangriff eines russischsprachigen Hackers aufgedeckt. Das Besondere dabei: Der Hacker hat seinen Angriff mithilfe von künstlicher Intelligenz deutlich verstärkt.

Zwischen dem 11. Januar und dem 18. Februar 2026 kompromittierte der Angreifer mehr als 600 FortiGate-Geräte in über 55 Ländern – von Nordeuropa über Südasien und Südostasien bis nach Lateinamerika, die Karibik und Westafrika. FortiGate ist die am häufigsten eingesetzte Netzwerk-Firewall der Welt.

Statt bislang unbekannte Schwachstellen auszunutzen, nutzte der Hacker für seine Angriffe vor allem frei im Internet erreichbare Verwaltungsschnittstellen und schwache, wiederverwendete Passwörter ohne Multi-Faktor-Authentifizierung. Im Rahmen routinemäßiger Analysen stießen die IT-Expert:innen von Amazon auf eine schlecht geschützte Infrastruktur des Täters. Dort lagen nicht nur Schadsoftware und Konfigurationsdateien, sondern auch KI-generierte Angriffspläne, Skripte und Quellcode offen zugänglich.

- Anzeige -

- Anzeige -

Amazon: Hacker war kein Profi

Aus den Funden rekonstruierte Amazon einen hochgradig automatisierten Ansatz: Nach erfolgreichem Login wurden Gerätekonfigurationen samt Administratorzugängen, VPN-Credentials sowie Netzwerk- und Routing-Informationen systematisch ausgelesen. Laut Amazon sprechen Codequalität, Fehler bei komplexeren Exploits und mangelnde operative Sicherheit dafür, dass es sich nicht um eine staatlich unterstützte Gruppe, sondern um einen finanziell motivierten Akteur mit niedriger bis mittlerer technischer Kompetenz handelt, dessen Reichweite durch KI massiv vergrößert wurde.

Amazon warnt, dass KI-gestützte Angriffe 2026 weiter zunehmen werden – sowohl durch Profis als auch durch weniger erfahrene Täter. Unternehmen sollten daher insbesondere Managementschnittstellen vom Internet trennen, komplexe und eindeutige Passwörter durchsetzen, Multi-Faktor-Authentifizierung für Admin- und VPN-Zugriffe einführen, Konfigurationen und VPN-/AD-Aktivitäten eng überwachen sowie Backup-Infrastrukturen isolieren und absichern.

Ähnliche Themen

Amazon-Cloud nicht von Hackerangriff betroffen

Die Amazon-Web-Services-Infrastruktur sei von dieser Kampagne nicht betroffen gewesen, betont Amazon, teile die Erkenntnisse aber bewusst, um der weltweiten Sicherheitscommunity bei der Abwehr ähnlicher Operationen zu helfen. Die Kampagne zeigt jedoch, wie kommerzielle KI-Dienste die technischen Hürden für groß angelegte Cyberangriffe senken – selbst für Akteure mit nur begrenzter Erfahrung.

Auch in den News:

Verwendete Quellen:

Nachrichtenagentur dpa

Chip.de: 55 Länder betroffen: Amazon enttarnt FortiGate-Massenangriff

Golem.de: Hunderte Firewalls mithilfe von KI infiltriert

:newstime verpasst? Hier aktuelle Folge ansehen

Ganze Folge
:newstime

:newstime vom 25. Februar 2026 | 6:25

Verfügbar auf JoynFolge vom 25.02.2026 • 5 Min • Ab 12

- Anzeige -

- Anzeige -

Mehr entdecken