Amazon bestätigt Hackerangriff : 55 Länder betroffen – FortiGate-Massenangriff enttarnt
Hackerangriff auf Amazon bestätigt: Angreifer stehlen viele sensible Daten. Sicherheitsforscher von Amazon Threat Intelligence analysierten eine internationale Angriffskampagne, bei der mehr als 600 FortiGate-Firewalls in über 55 Ländern kompromittiert wurden. Der Zeitraum reichte von Januar bis Februar 2026.
Cyberkriminelle nutzen zunehmend kommerzielle KI-Dienste für Angriffe. Eine neue Amazon-Kampagne zeigt, wie selbst wenig erfahrene Täter weltweit Schaden anrichten können.
KI-gestützte Cyberangriffe treffen FortiGate-Geräte weltweit
Bemerkenswert: Die Angreifer nutzten keine neuen Sicherheitslücken. Stattdessen setzten sie auf offen erreichbare Verwaltungsports und schwache Zugangsdaten ohne Multi-Faktor-Authentifizierung. Laut Analyse handelte es sich nicht um eine staatlich unterstützte Hackergruppe, sondern vermutlich um eine finanziell motivierte Einzelperson oder Kleingruppe.
Mithilfe mehrerer kommerzieller KI-Dienste wurden bekannte Angriffsmuster automatisiert und in großem Maßstab umgesetzt. Die KI übernahm Planung, Skripterstellung sowie Auswertung.
Über 600 Geräte kompromittiert: Wenn KI Hackern die Arbeit abnimmt
Nach dem Eindringen in die Systeme griffen die Angreifer komplette Gerätekonfigurationen ab – darunter Zugangsdaten, Netzwerkstrukturen und VPN-Informationen. In mehreren Fällen konnten Active-Directory-Umgebungen kompromittiert, Anmeldeinformationen ausgelesen und gezielt Backup-Systeme ins Visier genommen werden. Dieses Vorgehen gilt als typisch im Vorfeld von Ransomware-Angriffen.
Amazon-Analyse: Sicherheitsgrundlagen bleiben der beste Schutz
Der Fall zeigt deutlich: KI ersetzt keine fehlenden Sicherheitsmaßnahmen, sondern wirkt als Beschleuniger. Experten raten, Verwaltungszugänge nicht öffentlich erreichbar zu machen, Passwörter konsequent zu erneuern und Mehrfaktor-Authentifizierung einzusetzen. Ebenso wichtig sind Netzwerksegmentierung, aktuelle Patches sowie eine Überwachung auf verdächtige Aktivitäten nach einem möglichen Eindringen.
Die wichtigste Sofortmaßnahme: Admin-Zugänge schließen
Erfolgreiche Angriffe hängen häufig an Basics. Sind Verwaltungs- und Managementschnittstellen – etwa Web-Admin von Firewalls – aus dem Internet erreichbar, genügen automatisierte Scans und schwache Logins für eine Kompromittierung. KI beschleunigt diesen Prozess zusätzlich.
Das BSI schreibt im IT-Grundschutz (Baustein Firewall) ausdrücklich, dass Administrations- und Managementzugänge auf einzelne Quell-IP-Adressen beziehungsweise Adressbereiche zu beschränken sind. Aus nicht vertrauenswürdigen Netzen darf kein Zugriff möglich sein.
Für Admins bedeutet dies: Management-Ports sollten nicht öffentlich sein. Der Zugriff sollte ausschließlich über VPN oder Jump-Host erfolgen. IP-Allowlisting und MFA sind zu kontrollieren – genau diese Maßnahmen verhindern die beschriebene Angriffsklasse am zuverlässigsten.
Käse Rückruf Aldi | Dringender Rückruf bei Aldi, Kaufland und Netto – Erbrechen droht