Wie kamen die Angreifer an die Zugangsdaten?

Berichten zufolge knackten die Betreiber nicht die Verschlüsselung von Fortinet. Sie stellten die Liste aus früheren Fortinet-Datenlecks und aus Infostealer-Malware-Logs zusammen — Software, die heimlich in Browsern und VPN-Clients gespeicherte Zugangsdaten von infizierten Rechnern abgreift — und testeten diese Zugangsdaten anschließend automatisch gegen jedes erreichbare FortiGate-Gerät, wobei jede erfolgreiche Anmeldung protokolliert wurde. Mit anderen Worten: Es ist Wiederverwendung von Zugangsdaten und das Recycling gestohlener Passwörter im industriellen Maßstab, kein ausgefeilter neuer Exploit.

War mein Passwort im FortiBleed-Leak?

FortiBleed betrifft speziell die Zugangsdaten von Fortinet-FortiGate-/SSL-VPN-Geräten und damit vor allem Organisationen, die diese Appliances betreiben. Wenn Ihr Unternehmen FortiGate einsetzt, sollte Ihr IT-/Sicherheitsteam den Vorgaben der CISA folgen: aktive VPN-Sitzungen sofort beenden und die Zugangsdaten zurücksetzen. Als Privatperson können Sie diesen Datensatz nicht direkt prüfen, doch die zugrunde liegende Ursache — von Infostealern gestohlene und wiederverwendete Passwörter — bedeutet, dass die richtige Reaktion dieselbe Hygiene ist, die Sie nach jedem Datenleck anwenden würden.

Was sollte ich tun, um mich zu schützen?

Drei Dinge. Erstens: Verwenden Sie keine Passwörter mehr mehrfach — geben Sie jedem Konto ein langes, einzigartiges Passwort, damit ein Leck nicht andere Konten freischalten kann (ein Passwort-Manager macht das praktikabel). Zweitens: Aktivieren Sie die Zwei-Faktor-Authentifizierung, idealerweise per App oder Hardware-Schlüssel, damit ein gestohlenes Passwort allein nicht ausreicht. Drittens: Schützen Sie sich vor Infostealern: Halten Sie Gerät und Browser aktuell, meiden Sie Raubkopien und dubiose Downloads und speichern Sie sensible Passwörter nicht im Klartext. Wenn Sie eine betroffene FortiGate betreiben, setzen Sie jetzt zurück und wechseln Sie alle anderswo wiederverwendeten Zugangsdaten.

Warum ist ein Firewall-Leck für gewöhnliche Passwörter relevant?

Weil es bei FortiBleed eigentlich nicht um Fortinet ging — sondern um wiederverwendete und gestohlene Passwörter. Dieselben Infostealer-Logs, die diese Liste speisten, enthalten auch Anmeldedaten für private E-Mail-, Bank- und Social-Media-Konten. Die Verteidigung ist auf jeder Ebene identisch: einzigartige Passwörter pro Website, Zwei-Faktor-Authentifizierung und keine Malware Zugangsdaten aus dem Browser abgreifen lassen. FortiBleed ist eine sehr große, sehr öffentliche Erinnerung daran, warum diese Gewohnheiten zählen.

FortiBleed: 73.932 Fortinet-VPN-Zugangsdaten geleakt — was das für Sie bedeutet (2026)

Q: Was ist FortiBleed?

FortiBleed ist der Name einer groß angelegten Kampagne zur Offenlegung von Zugangsdaten, die Mitte Juni 2026 bekannt wurde und Fortinet-FortiGate-Firewalls sowie deren SSL-VPN-Gateways betrifft. Forscher (die Entdeckung wird Bob Diachenko zugeschrieben) fanden einen Datensatz mit Klartext-Benutzernamen, -E-Mails und -Passwörtern für etwa 73.932 einzelne Fortinet-Geräte in 194 Ländern und über 21.000 Domains — nach einigen Schätzungen rund die Hälfte der derzeit im Internet erreichbaren Fortinet-Firewalls. Es handelt sich um einen Vorfall in der Unternehmensinfrastruktur, doch die Art, wie er zustande kam, hält Lehren für die Passwörter aller bereit.

Mitte Juni 2026 brachte ein Zugangsdaten-Leck mit dem Spitznamen FortiBleed rund 73.932 Fortinet-FortiGate-VPN-Zugänge — im Klartext — in 194 Ländern an die Öffentlichkeit. An der Oberfläche ist es eine Geschichte über Unternehmensinfrastruktur, doch die Art, wie der Datensatz zusammengestellt wurde, ist eine unmissverständliche Lehre über die Passwörter aller. Hier ist, was geschah und was man tatsächlich tun sollte.

Was geschah

Sicherheitsforscher (die Entdeckung wird Bob Diachenko zugeschrieben) fanden einen Datensatz mit Klartext-Benutzernamen, -E-Mails und -Passwörtern für etwa 73.932 einzelne Fortinet-FortiGate-Firewall- und SSL-VPN-Geräte in 194 Ländern und mehr als 21.000 Domains — nach einigen Schätzungen rund die Hälfte der derzeit im Internet erreichbaren Fortinet-Firewalls. Die betroffenen Organisationen lasen sich Berichten zufolge wie ein Who's who quer durch die großen Branchen. Die CISA forderte betroffene Fortinet-Kunden auf, aktive VPN-Sitzungen sofort zu beenden und die Zugangsdaten zurückzusetzen.

Wie er entstand — recycelt, nicht gehackt

Das ist der entscheidende Punkt: Die Betreiber knackten nicht die Verschlüsselung von Fortinet. Berichten zufolge stellten sie die Liste zusammen aus:

Früheren Fortinet-Datenlecks — Zugangsdaten, die bei früheren Vorfällen offengelegt wurden.
Infostealer-Malware-Logs — Software, die heimlich in Browsern und VPN-Clients gespeicherte Passwörter von infizierten Rechnern abgreift.

Anschließend testeten sie automatisch diese Zugangsdaten gegen jedes erreichbare FortiGate-Gerät und protokollierten jeden Erfolg. Im Klartext: gestohlene und wiederverwendete Passwörter, im industriellen Maßstab recycelt. Kein exotischer Exploit — nur die vorhersehbare Belohnung für die Wiederverwendung von Zugangsdaten und durch Malware abgegriffene Anmeldungen.

Ein Tablet zeigt einen Anmeldebildschirm mit Benutzernamen und Passwort und einem Vorhängeschloss-Symbol — FortiBleed ist letztlich eine Geschichte über geleakte und wiederverwendete Anmeldedaten.

Warum das wichtig ist, selbst wenn Sie nie eine Fortinet-Box angefasst haben

Weil es bei FortiBleed eigentlich nicht um Fortinet ging — sondern um wiederverwendete und gestohlene Passwörter. Dieselben Infostealer-Logs, die diese Liste speisten, enthalten regelmäßig Anmeldedaten für private E-Mail-, Bank-, Gaming- und Social-Media-Konten. Der Angriff funktionierte, weil Zugangsdaten systemübergreifend wiederverwendet und still von Malware abgegriffen werden. Dieses Risiko ist universell.

Was zu tun ist

Die Verteidigung ist auf jeder Ebene dieselbe:

Verwenden Sie keine Passwörter mehr mehrfach. Jedes Konto sollte ein langes, einzigartiges Passwort haben, damit ein Leck nicht die anderen öffnen kann. Ein Passwort-Manager macht das realistisch statt unmöglich zu merken.
Aktivieren Sie die Zwei-Faktor-Authentifizierung. Mit 2FA (idealerweise einer Authenticator-App oder einem Hardware-Schlüssel — nicht SMS) reicht ein gestohlenes Passwort allein einem Angreifer nicht zum Eindringen.
Trocknen Sie die Infostealer aus. Halten Sie Betriebssystem und Browser aktuell, meiden Sie Raubkopien und dubiose Downloads und bewahren Sie sensible Passwörter nicht in Klartextdateien oder ungeschützten Browser-Speichern auf.
Wenn Sie FortiGate betreiben, befolgen Sie jetzt den Rat der CISA: aktive Sitzungen beenden, Geräte-Zugangsdaten zurücksetzen und alle anderswo wiederverwendeten Passwörter wechseln.

Das Fazit

FortiBleed ist eine der größten, öffentlichsten Demonstrationen einer banalen Wahrheit: Die meisten „Hacks" sind nur wiederverwendete und gestohlene Passwörter, die irgendwo Neuem ausprobiert werden. Sie können das Datenleck eines Anbieters nicht kontrollieren, aber Sie können Ihre eigenen Zugangsdaten wertlos zum Recyceln machen — einzigartige Passwörter, 2FA und ein Infostealer-resistentes Setup. Das ist das ganze Spiel.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Sichere deine Konten ab → NordPassStarke, einzigartige Passwörter · Leck-Scanner · Gratis-Tarif→

FortiBleed: 73.932 Fortinet-VPN-Zugangsdaten geleakt — was das für Sie bedeutet (2026)

Was geschah

Wie er entstand — recycelt, nicht gehackt

Warum das wichtig ist, selbst wenn Sie nie eine Fortinet-Box angefasst haben

Was zu tun ist

Das Fazit

Weiterlesen

Wurde mein Passwort geleakt? So überprüfen Sie es — und was zu tun ist (2026)

Passwort vergessen? So setzen Sie es sicher zurück — und nie wieder (2026)

Was ist Social Engineering? Wie Angreifer Menschen hacken, nicht Computer (2026)