FortiGate-Edge-Geräte mittels KI-Unterstützung kompromittiert

26.02.2026 - Sicherheitshinweis

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor einer weltweiten Angriffskampagne gegen Fortinet FortiGate-Edge-Instanzen. Bei den Attacken setzten die Akteure laut LfV BW KI-Dienste ein. Das LfV BW stellt Mitigationsmaßnahmen bereit. Zudem listet Amazon Web Services (AWS) in einer Warnmeldung Kompromittierungsindikatoren (Indicators of Compromise: IoC) zur Prüfung von Systemen.

Über 600 FortiGate-Edge-Geräte kompromittiert

Das LfV BW veröffentlichte am 24. Februar 2026 eine Warnmeldung zu einer laufenden Angriffsserie gegen Fortinet FortiGate-Edge-Instanzen. Bislang wurden laut LfV 600 FortiGate-Edge-Geräte in mehr als 55 Ländern kompromittiert. Die Besonderheit dieser Angriffskampagne sei, dass die Angreifenden umfassend kommerzielle generative KI-Dienste einsetzen. Diese KI-Modelle dienen als technologischer Multiplikator, um limitierte technische Expertise zu kompensieren und Angriffsphasen hochgradig zu automatisieren.

In der unten verlinkten Warnmeldung schildert das LfV BW weitere Details zu den Vorgehensweisen der Akteure und welche Gruppierungen für die Kampagne verantwortlich zeichnen. Zudem enthält die Meldung mehrere Mitigationsmaßnahmen und verweist auf eine ebenfalls unten verlinkte Sicherheitsmeldung von AWS. Darin stellt AWS IoCs bereit, mit denen Nutzende ihre Systeme auf eine Kompromittierung prüfen können.

Empfehlungen

Beachten Sie die Mitigationsmaßnahmen in der unten verlinkten Warnmeldung des LfV BW.
Prüfen Sie Ihre Systeme mithilfe der in der AWS-Sicherheitsmeldung bereitgestellten IoCs.

Opfer eines Cyberangriffes geworden?

FortiGate-Edge-Geräte mittels KI-Unterstützung kompromittiert

Über 600 FortiGate-Edge-Geräte kompromittiert

Empfehlungen

Weitere Informationen