← Zurück zum Blog
Sicherheitsbriefing 7 Min. Lesezeit

KI-gestützter Hacker knackt 600 Firewalls + Predator-Spyware versteckt sich auf iOS

Ein russischsprachiger Hacker nutzte generative KI, um über 600 FortiGate-Firewalls zu kompromittieren — in 55 Ländern. Intellexas Predator-Spyware hakt sich in iOS SpringBoard ein, um Aufnahme-Indikatoren zu unterdrücken. PayPal legte SSNs 6 Monate offen. Französischer Bankregister-Breach betrifft 1,2 Millionen Konten.


Kritisch: KI-gestützter Angriff kompromittiert 600+ FortiGate-Firewalls

Unsophistizierter Akteur + KI = Angriff in massivem Ausmaß

Amazon Threat Intelligence entdeckte einen russischsprachigen, finanziell motivierten Bedrohungsakteur, der kommerzielle KI-Tools einsetzte, um zwischen dem 11. Januar und 18. Februar 2026 über 600 FortiGate-Geräte in 55 Ländern zu kompromittieren.

Die zentrale Erkenntnis: Kein Zero-Day-Exploit war nötig. Die Kampagne hatte Erfolg, indem sie exponierte Management-Ports und schwache Anmeldedaten mit Einzelfaktor-Authentifizierung ausnutzte. KI half einem technisch wenig versierten Akteur, das zu skalieren, wofür normalerweise erhebliche Fachkenntnisse nötig wären.

Was KI ermöglichte

🗡️ KENSAI-Einschätzung

Dieser Angriff nutzte grundlegende Hygiene-Versäumnisse aus — exponierte Management-Schnittstellen und schwache Passwörter. KI fand keinen Zero-Day; sie skalierte lediglich, was ein manueller Angreifer tun könnte. Management-Ports deaktivieren. MFA durchsetzen. Das sind absolute Grundlagen.


Predator-Spyware: Unsichtbare Aufnahme auf iOS

SpringBoard-Hooks unterdrücken Kamera- und Mikrofon-Aktivität

Intellexas Predator-Spyware kann iOS-Aufnahme-Indikatoren unterdrücken, während sie heimlich Kamera- und Mikrofon-Streams an Betreiber sendet.

Predator hakt sich direkt in iOS SpringBoard ein — die zentrale UI-Schicht, die Statusleisten-Indikatoren verwaltet. Durch Abfangen des Aufnahme-Benachrichtigungssystems kann die Spyware:

Dies ist eine Fähigkeit auf Staatsniveau, die hauptsächlich auf Journalisten, Aktivisten und politische Persönlichkeiten abzielt. Normale Nutzer sind unwahrscheinliche Ziele, sollten iOS aber aktuell halten.


PayPal-Datenleck: SSNs 6 Monate exponiert

Software-Bug in Kreditanwendung leakte sensible Daten

PayPal benachrichtigt Kunden, dass ein Software-Fehler in einer Kreditanwendung Sozialversicherungsnummern und andere sensible persönliche Daten fast 6 Monate lang während 2025 exponierte.

Wichtige Details:

Dies verdeutlicht, dass Anwendungssicherheitstests ebenso kritisch sind wie Perimeter-Verteidigung. Ein einziger Code-Bug kann Millionen von Datensätzen exponieren.


Französischer Bankregister-Breach: 1,2 Millionen Konten

Das französische Finanzministerium meldete einen Cybersicherheitsvorfall, der 1,2 Millionen Bankregister-Konten betrifft. Details sind noch begrenzt, aber das Ausmaß macht dies zu einem der größten Finanzdaten-Breaches in Frankreich.


Advantest von Ransomware betroffen

Der japanische Halbleiter-Testgigant Advantest Corporation meldete einen Ransomware-Angriff auf sein Unternehmensnetzwerk. Das Unternehmen, das Testgeräte an große Chiphersteller liefert, bestätigte mögliche Auswirkungen auf Kunden- und Mitarbeiterdaten.


BeyondTrust-RCE in Ransomware-Angriffen ausgenutzt

CISA-Warnung: Aktive Ransomware-Ausnutzung

CVE-2026-1731 in BeyondTrust Remote Support wird aktiv in Ransomware-Kampagnen ausgenutzt. CISA hat die Schwachstelle in den Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen.

Organisationen, die BeyondTrust Remote Support nutzen, sollten sofort patchen. Remote-Access-Tools sind hochwertige Ziele — sie bieten Angreifern denselben privilegierten Zugang, den IT-Teams nutzen.


Arkanix Stealer: KI-generiertes Malware-Experiment

Ein neuer Information-Stealer namens Arkanix wurde Ende 2025 in Dark-Web-Foren beworben. Analysen deuten darauf hin, dass er weitgehend KI-generiert war — ein wachsender Trend, bei dem wenig qualifizierte Akteure KI zur Malware-Entwicklung nutzen. Obwohl kurzlebig, demonstriert er die Demokratisierung der Malware-Entwicklung.


Zahlen des Tages

Kennzahl Wert
FortiGate-Geräte durch KI-gestützten Angriff kompromittiert 600+
Betroffene Länder 55
PayPal-SSN-Expositionsfenster ~6 Monate
Französische Bankkonten betroffen 1,2 Millionen
Dauer der Angriffskampagne (FortiGate) 5 Wochen

Prioritäten für heute

  1. PATCHEN: BeyondTrust CVE-2026-1731 — aktive Ransomware-Ausnutzung
  2. PRÜFEN: FortiGate-Management-Schnittstellen — öffentlichen Zugriff deaktivieren, MFA durchsetzen
  3. ÜBERPRÜFEN: Anwendungssicherheit — PayPal-artige Bugs verstecken sich in Kredit-/Zahlungsabläufen
  4. AKTUALISIEREN: iOS-Geräte — Predator-Spyware zielt auf veraltete Versionen
  5. ÜBERWACHEN: KI-gestützte Angriffs-Tools — wenig qualifizierte Akteure skalieren mit KI

Ist Ihre Firewall exponiert wie 600 andere?

KENSAI scannt auf exponierte Management-Schnittstellen, schwache Anmeldedaten und Fehlkonfigurationen, die KI-gestützte Angreifer im großen Stil ausnutzen.

Kostenlosen Scan starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Security Team

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home