Ein russischsprachiger Hacker nutzte generative KI, um über 600 FortiGate-Firewalls zu kompromittieren — in 55 Ländern. Intellexas Predator-Spyware hakt sich in iOS SpringBoard ein, um Aufnahme-Indikatoren zu unterdrücken. PayPal legte SSNs 6 Monate offen. Französischer Bankregister-Breach betrifft 1,2 Millionen Konten.
Amazon Threat Intelligence entdeckte einen russischsprachigen, finanziell motivierten Bedrohungsakteur, der kommerzielle KI-Tools einsetzte, um zwischen dem 11. Januar und 18. Februar 2026 über 600 FortiGate-Geräte in 55 Ländern zu kompromittieren.
Die zentrale Erkenntnis: Kein Zero-Day-Exploit war nötig. Die Kampagne hatte Erfolg, indem sie exponierte Management-Ports und schwache Anmeldedaten mit Einzelfaktor-Authentifizierung ausnutzte. KI half einem technisch wenig versierten Akteur, das zu skalieren, wofür normalerweise erhebliche Fachkenntnisse nötig wären.
Dieser Angriff nutzte grundlegende Hygiene-Versäumnisse aus — exponierte Management-Schnittstellen und schwache Passwörter. KI fand keinen Zero-Day; sie skalierte lediglich, was ein manueller Angreifer tun könnte. Management-Ports deaktivieren. MFA durchsetzen. Das sind absolute Grundlagen.
Intellexas Predator-Spyware kann iOS-Aufnahme-Indikatoren unterdrücken, während sie heimlich Kamera- und Mikrofon-Streams an Betreiber sendet.
Predator hakt sich direkt in iOS SpringBoard ein — die zentrale UI-Schicht, die Statusleisten-Indikatoren verwaltet. Durch Abfangen des Aufnahme-Benachrichtigungssystems kann die Spyware:
Dies ist eine Fähigkeit auf Staatsniveau, die hauptsächlich auf Journalisten, Aktivisten und politische Persönlichkeiten abzielt. Normale Nutzer sind unwahrscheinliche Ziele, sollten iOS aber aktuell halten.
PayPal benachrichtigt Kunden, dass ein Software-Fehler in einer Kreditanwendung Sozialversicherungsnummern und andere sensible persönliche Daten fast 6 Monate lang während 2025 exponierte.
Wichtige Details:
Dies verdeutlicht, dass Anwendungssicherheitstests ebenso kritisch sind wie Perimeter-Verteidigung. Ein einziger Code-Bug kann Millionen von Datensätzen exponieren.
Das französische Finanzministerium meldete einen Cybersicherheitsvorfall, der 1,2 Millionen Bankregister-Konten betrifft. Details sind noch begrenzt, aber das Ausmaß macht dies zu einem der größten Finanzdaten-Breaches in Frankreich.
Der japanische Halbleiter-Testgigant Advantest Corporation meldete einen Ransomware-Angriff auf sein Unternehmensnetzwerk. Das Unternehmen, das Testgeräte an große Chiphersteller liefert, bestätigte mögliche Auswirkungen auf Kunden- und Mitarbeiterdaten.
CVE-2026-1731 in BeyondTrust Remote Support wird aktiv in Ransomware-Kampagnen ausgenutzt. CISA hat die Schwachstelle in den Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen.
Organisationen, die BeyondTrust Remote Support nutzen, sollten sofort patchen. Remote-Access-Tools sind hochwertige Ziele — sie bieten Angreifern denselben privilegierten Zugang, den IT-Teams nutzen.
Ein neuer Information-Stealer namens Arkanix wurde Ende 2025 in Dark-Web-Foren beworben. Analysen deuten darauf hin, dass er weitgehend KI-generiert war — ein wachsender Trend, bei dem wenig qualifizierte Akteure KI zur Malware-Entwicklung nutzen. Obwohl kurzlebig, demonstriert er die Demokratisierung der Malware-Entwicklung.
| Kennzahl | Wert |
|---|---|
| FortiGate-Geräte durch KI-gestützten Angriff kompromittiert | 600+ |
| Betroffene Länder | 55 |
| PayPal-SSN-Expositionsfenster | ~6 Monate |
| Französische Bankkonten betroffen | 1,2 Millionen |
| Dauer der Angriffskampagne (FortiGate) | 5 Wochen |
KENSAI scannt auf exponierte Management-Schnittstellen, schwache Anmeldedaten und Fehlkonfigurationen, die KI-gestützte Angreifer im großen Stil ausnutzen.
Kostenlosen Scan startenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Security Team
Get a free security scan of your website in 60 seconds
Free Security Scan →