← Zurück zum Blog
Sicherheitsbriefing 7 Min. Lesezeit

KI-gestützter Hacker durchbricht 600 Firewalls + Predator-Spyware versteckt sich auf iOS

Ein russischsprachiger Hacker nutzte generative KI, um über 600 FortiGate-Firewalls in 55 Ländern zu kompromittieren. Intellexas Predator-Spyware manipuliert iOS SpringBoard, um Aufnahmeindikatoren zu verbergen. PayPal legte SSNs 6 Monate lang offen. Französischer Bankregistrierungs-Breach betrifft 1,2 Millionen Konten.


Kritisch: KI-gestützter Angriff kompromittiert über 600 FortiGate-Firewalls

Unerfahrener Akteur + KI = Angriff in massivem Ausmaß

Amazon Threat Intelligence entdeckte einen russischsprachigen, finanziell motivierten Bedrohungsakteur, der kommerzielle KI-Tools nutzte, um zwischen dem 11. Januar und dem 18. Februar 2026 über 600 FortiGate-Geräte in 55 Ländern zu kompromittieren.

Die entscheidende Erkenntnis: Es war kein Zero-Day-Exploit erforderlich. Die Kampagne hatte Erfolg, indem exponierte Management-Ports und schwache Zugangsdaten mit Ein-Faktor-Authentifizierung ausgenutzt wurden. KI half einem unerfahrenen Akteur dabei, etwas zu skalieren, das normalerweise erhebliches technisches Können erfordern würde.

Was KI ermöglichte

🗡️ KENSAI-Einschätzung

Dieser Angriff nutzte grundlegende Hygienemängel aus — exponierte Management-Interfaces und schwache Passwörter. KI hat keinen Zero-Day gefunden; sie hat lediglich das skaliert, was ein manueller Angreifer tun könnte. Deaktivieren Sie öffentliche Management-Ports. Erzwingen Sie MFA. Dies sind absolute Grundvoraussetzungen der Verteidigung.


Predator-Spyware: Unsichtbare Aufnahmen auf iOS

SpringBoard-Hooks verbergen Kamera- und Mikrofonaktivität

Intellexas Predator-Spyware kann iOS-Aufnahmeindikatoren unterdrücken, während Kamera- und Mikrofon-Feeds heimlich an die Betreiber gestreamt werden.

Predator greift direkt in iOS SpringBoard ein — die zentrale UI-Schicht, die Statusleisten-Indikatoren verwaltet. Durch das Abfangen des Aufnahmebenachrichtigungssystems kann die Spyware:

Dies ist eine Fähigkeit auf staatlichem Niveau, die primär auf Journalisten, Aktivisten und politische Persönlichkeiten abzielt. Standardnutzer sind unwahrscheinliche Ziele, sollten aber iOS stets aktuell halten.


PayPal-Datenleck: SSNs 6 Monate lang exponiert

Softwarefehler in Kreditanwendung legte sensible Daten offen

PayPal benachrichtigt Kunden, dass ein Softwarefehler in einer Kreditanwendung Sozialversicherungsnummern und andere sensible persönliche Daten fast 6 Monate lang im Jahr 2025 offengelegt hat.

Wichtige Details:

Dies verdeutlicht, dass Anwendungssicherheitstests ebenso kritisch sind wie Perimeterschutz. Ein einzelner Code-Fehler kann Millionen von Datensätzen offenlegen.


Französischer Bankregistrierungs-Breach: 1,2 Millionen Konten

Das französische Finanzministerium hat einen Cybersicherheitsvorfall bekanntgegeben, der 1,2 Millionen Bankregistrierungskonten betrifft. Die Details sind noch begrenzt, aber das Ausmaß macht dies zu einem der größten Finanzdaten-Breaches in Frankreich.


Advantest von Ransomware betroffen

Der japanische Halbleitertest-Riese Advantest Corporation hat einen Ransomware-Angriff auf sein Unternehmensnetzwerk offengelegt. Das Unternehmen, das Testausrüstung an große Chiphersteller liefert, bestätigte mögliche Auswirkungen auf Kunden- und Mitarbeiterdaten.


BeyondTrust RCE wird in Ransomware-Angriffen ausgenutzt

CISA-Warnung: Aktive Ransomware-Ausnutzung

CVE-2026-1731 in BeyondTrust Remote Support wird aktiv in Ransomware-Kampagnen ausgenutzt. CISA hat es in den Katalog bekannter ausgenutzter Schwachstellen aufgenommen.

Organisationen, die BeyondTrust Remote Support einsetzen, sollten sofort patchen. Remote-Access-Tools sind hochwertige Ziele — sie bieten Angreifern denselben privilegierten Zugang, den IT-Teams nutzen.


Arkanix Stealer: KI-erstelltes Malware-Experiment

Ein neuer Information-Stealer namens Arkanix wurde Ende 2025 in Darkweb-Foren beworben. Analysen deuten darauf hin, dass er größtenteils KI-generiert wurde — ein wachsender Trend, bei dem wenig qualifizierte Akteure KI zur Malware-Entwicklung nutzen. Obwohl kurzlebig, demonstriert er die Demokratisierung der Malware-Entwicklung.


Die heutigen Zahlen

Kennzahl Wert
Durch KI-gestützten Angriff kompromittierte FortiGate-Geräte 600+
Betroffene Länder 55
PayPal SSN-Expositionszeitraum ~6 Monate
Kompromittierte französische Bankkonten 1,2 Millionen
Dauer der Angriffskampagne (FortiGate) 5 Wochen

Heutige Prioritäten

  1. PATCHEN: BeyondTrust CVE-2026-1731 — aktive Ransomware-Ausnutzung
  2. PRÜFEN: FortiGate-Management-Interfaces — öffentlichen Zugang deaktivieren, MFA erzwingen
  3. ÜBERPRÜFEN: Anwendungssicherheit — PayPal-artige Fehler verstecken sich in Kredit-/Zahlungsflüssen
  4. AKTUALISIEREN: iOS-Geräte — Predator-Spyware zielt auf veraltete Versionen ab
  5. ÜBERWACHEN: KI-gestützte Angriffswerkzeuge — wenig qualifizierte Akteure skalieren mit KI

Ist Ihre Firewall wie 600 andere exponiert?

KENSAI scannt nach exponierten Management-Interfaces, schwachen Zugangsdaten und Fehlkonfigurationen, die KI-gestützte Angreifer im großen Maßstab ausnutzen.

Kostenlosen Scan starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Sicherheitsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home