CyberInsights
Der Blog rund um
Ihre Datensicherheit

Fortinet: Wenn Firewalls selbst zum Sicherheitsrisiko werden

Veröffentlicht:

Bearbeitet:

Sicherheitslösungen wie Firewalls und VPNs sollen Unternehmen vor Cyberangriffen schützen – doch was passiert, wenn genau diese Technologien selbst zum Angriffsziel werden? Die jüngsten Enthüllungen rund um Fortinet zeigen, wie gravierend die Folgen sein können, wenn Sicherheitslücken ausgenutzt werden. Eine Hackergruppe hat kürzlich Zugangsdaten und Konfigurationen von rund 15.000 Fortinet-Geräten aus dem Jahr 2022 veröffentlicht. Doch was steckt dahinter, und was bedeutet das für Unternehmen?

Die Fakten: Wer steckt dahinter und was wurde erbeutet?

Hinter dem Angriff steht die Belsen Group, eine Hackergruppe, die in der Vergangenheit wiederholt durch das Teilen sensibler Daten aufgefallen ist. Die Gruppe hat in einem Untergrundforum eine Datenbank veröffentlicht, die Zugangsdaten für VPNs und detaillierte Firewall-Konfigurationen enthält.

Zu den gestohlenen Daten zählen:

  • Administrator- und Benutzerpasswörter
  • VPN-Zugangsdaten
  • Konfigurationsdateien der Fortinet-Firewalls
  • Details zur Netzwerkarchitektur der betroffenen Unternehmen

208 deutsche Firewalls aufgedeckt

Besonders alarmierend: Eine von den Hackern veröffentlichte Datei umfasst 145 Unterverzeichnisse, die jeweils betroffene Länder repräsentieren. Darin finden sich Ordner, die nach den IP-Adressen der kompromittierten Appliances benannt sind. Diese enthalten Konfigurationsdateien (config.conf) mit allen Firewall-Regeln sowie eine Liste mit VPN-Zugangsdaten (vpn-users.txt). Unter den veröffentlichten Daten befinden sich auch 208 Konfigurationen aus Deutschland.

Die Schwachstelle: Wo liegt das Problem bei Fortinet?

Die veröffentlichten Daten stammen aus Fortinet-Geräten, die durch eine bereits bekannte Sicherheitslücke kompromittiert wurden. Diese Schwachstelle war zwar schon länger bekannt, und ein Patch wurde von Fortinet bereitgestellt – doch viele Unternehmen hatten diesen noch nicht installiert. Die Angreiger nutzten die Schwachstelle CVE-2022-40684 aus – eine mit einem CVSS-Wert von 9,6 als kritisch eingestufte Sicherheitslücke in FortiOS, FortiProxy und ortiSwitchManager.

Das Hauptproblem:

  1. Unzureichende Updates: Viele Unternehmen scheitern daran, Patches zeitnah zu implementieren, sei es aus Unwissenheit, Zeitmangel oder aufgrund von Kompatibilitätsproblemen.
  2. Mangelnde Sicherheitsüberwachung: Die betroffenen Systeme wurden offenbar nicht ausreichend auf unbefugte Zugriffe überwacht.
  3. Komplexität der Konfiguration: Gerade bei Firewalls ist eine fehlerfreie Konfiguration entscheidend. Doch komplexe Netzwerke führen häufig zu fehlerhaften Einstellungen, die Angreifer ausnutzen können.

Die Konsequenzen für Unternehmen

Die Veröffentlichung der Daten hat weitreichende Folgen:

  • Direkte Angriffe: Unternehmen, deren Zugangsdaten veröffentlicht wurden, sind akuten Angriffen ausgesetzt. Cyberkriminelle können die Informationen nutzen, um Netzwerke zu infiltrieren oder Daten zu stehlen.
  • Reputationsschäden: Kunden und Partner könnten das Vertrauen in die betroffenen Unternehmen verlieren.
  • Kostenintensive Gegenmaßnahmen: Die Wiederherstellung von Systemen, forensische Analysen und der Schutz vor Folgeangriffen sind teuer und zeitaufwendig.

Was können Unternehmen tun?

Dieser Vorfall zeigt, wie wichtig proaktive Sicherheitsmaßnahmen sind. Hier einige Empfehlungen:

  1. Regelmäßige Updates: Sicherheitsupdates müssen umgehend installiert werden, um bekannte Schwachstellen zu schließen.
  2. Netzwerksegmentierung: Die Aufteilung des Netzwerks in kleinere, isolierte Bereiche minimiert den Schaden im Falle eines Angriffs.
  3. Multi-Faktor-Authentifizierung: Zusätzliche Sicherheitsebenen erschweren den Zugriff auf sensible Systeme.
  4. Proaktive Überwachung und Schwachstellenscans: Mithilfe von Tools wie unserem Schwachstellenscanner cyberscan.io können Unternehmen kontinuierlich potenzielle Schwachstellen in ihren Systemen aufspüren und überwachen. So bleiben kritische Sicherheitslücken nicht unentdeckt und können rechtzeitig geschlossen werden.
  5. Pentests durch Sicherheitsexperten: Neben automatisierten Tools sind umfassende Penetrationstests entscheidend, um spezifische Schwachstellen in Ihrer IT-Infrastruktur aufzudecken. Unsere Penetrationstests simulieren gezielt die Angriffsstrategien von Hackern, um Ihre Systeme auf Herz und Nieren zu prüfen. So können wir nicht nur Schwachstellen identifizieren, sondern Ihnen auch konkrete Handlungsempfehlungen an die Hand geben, um Ihre IT-Sicherheit nachhaltig zu stärken.
  6. Breaches, Frühwarnsystem für kompromittierte Daten: Ergänzend dazu hilft unser Tool Breaches, kompromittierte Zugangsdaten und sensible Informationen aus Untergrundforen, dem Darknet und weiteren Quellen frühzeitig zu erkennen. So können kritische Lücken rechtzeitig geschlossen und Missbrauch verhindert werden.

Patches sind gut, aber proaktive Sicherheit ist besser

Fortinet warnt seit Jahren vor Sicherheitslücken und bietet regelmäßig Patches an – doch dieser Vorfall zeigt, dass dies allein nicht ausreicht. Unternehmen müssen ihre Sicherheitsarchitektur kontinuierlich überprüfen, Prozesse optimieren und der IT-Sicherheit oberste Priorität einräumen. Cyberkriminelle wie die Belsen Group agieren schnell und ohne Rücksicht – und machen ungeschützte Systeme zur leichten Beute. Der Schlüssel zur Sicherheit liegt darin, proaktiv zu handeln und Schwachstellen zu schließen, bevor sie von anderen entdeckt werden.

Folgen Sie uns auf

Abonnieren Sie unseren Newsletter rund um das Thema Cybersicherheit

Mit unserem Cyberletter sind Sie stets topaktuell informiert - über Schwachstellenmeldungen, aktuelle IT-Bedrohungsszenarien sowie andere relevante Nachrichten aus dem Bereich Cyber Security und Datensicherheit

Mit der Anmeldung akzeptiere ich den Umgang mit meinen personenbezogenen Daten (Art. 6 Abs. 1 lit. a DSGVO) und stimme der Datenschutzerklärung zu.

Soforthilfe im IT-Notfall
24h Hotline
Wenn Sie einen IT-Sicherheitsvorfall bemerken, zögern Sie nicht.
Kontaktieren Sie unsere Spezialisten, um umgehend Hilfe zu erhalten.
Notfallnummer