Gesponsert von Refly.ai - Refly.AI ermöglicht nicht‑technischen Kreativen, Arbeitsabläufe mit natürlicher Sprache und einer visuellen Leinwand zu automatisieren.
Refly.ai - Refly.AI ermöglicht nicht‑technischen Kreativen, Arbeitsabläufe mit natürlicher Sprache und einer visuellen Leinwand zu automatisieren.
icon
KI-Tools KI-Agenten MCP KI-NewsRanking Einreichen & Werben
Anmelden
AI News

Amazon-Bericht: GenAI ermöglicht massiven Einbruch in über 600 FortiGate-Firewalls weltweit

Ein neuer Bericht von Amazon Threat Intelligence hat eine beunruhigende Entwicklung in der Cyberkriminalität aufgedeckt: Ein russischsprachiger Bedrohungsakteur hat kommerzielle generative KI-Tools (Generative AI) genutzt, um in über 600 FortiGate-Firewalls in 55 Ländern einzubrechen. Die Kampagne, die zwischen dem 11. Januar und dem 18. Februar 2026 beobachtet wurde, verdeutlicht, wie künstliche Intelligenz die Eintrittshürden für Angreifer senkt und es ihnen ermöglicht, ihre Operationen mit industrieller Effizienz zu skalieren.

Laut CJ Moses, Chief Information Security Officer bei Amazon Integrated Security, nutzte der Angreifer eine „KI-gestützte Montagestraße“ (AI-powered assembly line), um komplexe Aufgaben zu automatisieren, von der Codierung von Aufklärungsskripten bis hin zur Planung von Lateral Movement (seitliche Ausbreitung). Während der Bedrohungsakteur nur eine begrenzte technische Raffinesse an den Tag legte, fungierte der Einsatz von KI als starker Kraftmultiplikator, der es ihm ermöglichte, kritische Infrastrukturen zu kompromittieren, ohne auf fortschrittliche Exploits oder Zero-Day-Schwachstellen (Zero-day vulnerabilities) angewiesen zu sein.

Die KI-gestützte Montagestraße

Die Amazon-Untersuchung hebt eine kritische Verschiebung in der Bedrohungslandschaft hervor. Der Angreifer, der als finanziell motiviert und nicht als staatlich unterstützt eingestuft wurde, verließ sich stark auf mehrere kommerzielle generative KI-Plattformen. Diese Tools wurden verwendet, um Angriffsskripte zu erstellen, die Befehlsausführung zu orchestrieren und sogar Fehler während des Eindringungsprozesses zu beheben.

Amazon-Forscher entdeckten eine öffentlich zugängliche Infrastruktur, die von den Angreifern verwaltet wurde und eine Fülle von KI-generierten Artefakten beherbergte. Dies umfasste Quellcode für maßgeschneiderte Hacking-Tools, Netzwerkkonfigurationen der Opfer und detaillierte Angriffspläne. Die Abhängigkeit von KI war so groß, dass der Angreifer bei Nichtverfügbarkeit des primären KI-Tools nahtlos auf eine sekundäre Plattform wechselte, um den Betrieb fortzusetzen.

Die maßgeschneiderten Aufklärungstools, die sowohl in Go als auch in Python geschrieben wurden, wiesen deutliche Merkmale einer KI-Generierung auf. Amazons Analyse des Quellcodes enthüllte „redundante Kommentare, die lediglich Funktionsnamen wiederholen, eine vereinfachte Architektur mit unverhältnismäßig hohem Aufwand für die Formatierung anstelle der Funktionalität und naives JSON-Parsing“. Diese Merkmale deuten darauf hin, dass dem Akteur die Programmierkenntnisse fehlten, um diese Tools manuell zu erstellen, er aber erfolgreich ein KI-Modell dazu brachte, sie nach Vorgaben zu bauen.

Technische Analyse: Effizienz vor Raffinesse

Im Gegensatz zu Befürchtungen, dass KI neuartige Zero-Day-Exploits entwickelt, war diese Kampagne durch rücksichtslose Effizienz erfolgreich, die auf grundlegende Sicherheitslücken abzielte. Der Bedrohungsakteur nutzte keine spezifischen Software-Schwachstellen von FortiGate aus. Stattdessen führten sie massenhafte automatisierte Scans nach Management-Schnittstellen durch, die auf den Ports 443, 8443, 10443 und 4443 exponiert waren.

Sobald ein Ziel identifiziert war, versuchte der Akteur, sich mit Standard- oder häufig wiederverwendeten Anmeldedaten auf Geräten ohne Multi-Faktor-Authentifizierung (MFA) anzumelden. Wenn sich ein Ziel als schwierig erwies – etwa durch gepatchte Dienste oder geschlossene Ports –, zog der Angreifer einfach weiter und priorisierte „leichte Beute“ gegenüber Beharrlichkeit.

Wichtige technische Beobachtungen:

  • Scanning-Ursprung: Die Massen-Scanning-Aktivität stammte von der IP-Adresse 212.11.64[.]250.
  • Diebstahl von Anmeldedaten: Erfolgreiche Einbrüche ermöglichten die Extraktion vollständiger Gerätekonfigurationen, einschließlich SSL-VPN-Anmeldedaten und Netzwerktopologie-Karten.
  • Lateral Movement: Gestohlene Daten wurden verwendet, um in interne Netzwerke vorzudringen, wobei Active Directory-Umgebungen und Backup-Infrastrukturen ins Visier genommen wurden.
  • Gezielte Schwachstellen: Während der Erstzugriff auf schwachen Anmeldedaten basierte, waren Tools für die Zeit nach der Kompromittierung darauf ausgelegt, bekannte Schwachstellen in Veeam Backup & Replication auszunutzen, insbesondere CVE-2023-27532 und CVE-2024-40711.

Globale Auswirkungen und Indikatoren für Pre-Ransomware

Der Umfang des Angriffs war wahllos und branchenunabhängig und betraf Organisationen in Südasien, Lateinamerika, der Karibik, Westafrika, Nordeuropa und Südostasien. Die weitverbreitete Natur der Kampagne deutet auf einen automatisierten „Spray and Pray“-Ansatz hin, der durch KI-Verarbeitung verstärkt wurde.

Amazon stuft diese Aktivität als eine Pre-Ransomware-Vorbereitungsoperation (Pre-ransomware) ein. Die Angreifer konzentrierten sich auf das Extrahieren von Administrationspasswörtern, das Kartieren des Netzwerks und das Kompromittieren von Backup-Systemen – klassische Vorläufer für einen verheerenden Ransomware-Einsatz. Durch die Kompromittierung von Veeam-Backup-Servern beabsichtigten die Akteure wahrscheinlich, Wiederherstellungsoptionen zu deaktivieren und so den Druck für künftige Erpressungsforderungen zu erhöhen.

Vergleichende Analyse: Traditionelle vs. KI-erweiterte Operationen

Die folgende Tabelle veranschaulicht, wie die Integration von generativer KI die Fähigkeiten dieses spezifischen Bedrohungsakteurs im Vergleich zu einem traditionellen, wenig qualifizierten Angreifer verändert hat.

Vergleich der Angreifer-Fähigkeiten

Operationaler Aspekt Traditioneller, wenig qualifizierter Akteur KI-erweiterter Bedrohungsakteur (Beobachtet)
Tool-Entwicklung Verlässt sich auf bestehende Skripte; unfähig, Code zu ändern. Generiert maßgeschneiderte Go/Python-Tools über KI-Prompts.
Angriffsskalierung Manuelles oder langsames automatisiertes Scannen. „Montagestraße“-Automatisierung in 55 Ländern.
Anpassungsfähigkeit Bleibt stehen, wenn Standardtools versagen. Nutzt KI zur Fehlerbehebung und zur Generierung von Fallback-Befehlen.
Zielauswahl Oft opportunistisch, aber ineffizient. Filtert schnell nach „weichen“ Zielen; bricht bei gehärteten Zielen ab.
Post-Exploitation Kämpft mit Lateral Movement. KI unterstützt bei der Navigation in Active Directory und Backups.

Auswirkungen auf die Cybersicherheitsstrategie

Diese Kampagne dient als Weckruf für Organisationen, die auf „Sicherheit durch Unklarheit“ (Security through obscurity) setzen. Die Fähigkeit von wenig qualifizierten Akteuren, Angriffe mithilfe von KI zu skalieren, bedeutet, dass einfache Fehlkonfigurationen nun Schwachstellen sind, die mit Maschinengeschwindigkeit entdeckt und ausgenutzt werden.

CJ Moses betonte, dass starke defensive Grundlagen weiterhin die effektivste Gegenmaßnahme sind. „Da wir erwarten, dass sich dieser Trend im Jahr 2026 fortsetzt, sollten Organisationen damit rechnen, dass KI-erweiterte Bedrohungsaktivitäten weiter zunehmen werden“, erklärte Moses.

Empfohlene Abhilfemaßnahmen:

  1. Exposition beseitigen: Stellen Sie sicher, dass FortiGate-Management-Schnittstellen nicht im öffentlichen Internet exponiert sind.
  2. MFA erzwingen: Implementieren Sie unverzüglich eine Multi-Faktor-Authentifizierung (MFA) für alle VPN- und administrativen Zugangspunkte.
  3. Patch-Management: Aktualisieren Sie regelmäßig alle Perimeter-Geräte und Software, insbesondere durch das Patchen bekannter Schwachstellen wie jener in Veeam.
  4. Netzwerksegmentierung: Isolieren Sie Backup-Server vom allgemeinen Netzwerkzugriff, um zu verhindern, dass Ransomware-Akteure Wiederherstellungsbemühungen lähmen.

Da generative KI (Generative AI) weiter ausreift, verschwimmt die Unterscheidung zwischen „qualifizierten“ und „unqualifizierten“ Hackern. Dieser Vorfall bestätigt, dass KI nicht nur ein Werkzeug für Verteidiger ist, sondern ein mächtiger Hebel für Angreifer, der in der Lage ist, einen Anfänger in eine globale Bedrohung zu verwandeln.

21. Februar 2026
KI-CybersicherheitFortiGateAmazon-SicherheitBedrohungen durch generative KIRansomware
thehackernews.com
analyticsinsight.net
Ausgewählt
Video Watermark Remover
AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
ThumbnailCreator.com
KI-gestütztes Tool zur schnellen und einfachen Erstellung beeindruckender, professioneller YouTube-Vorschaubilder.
AirMusic
AirMusic.ai erzeugt hochwertige KI-Musikstücke aus Textvorgaben mit Stil- und Stimmungsanpassung sowie Stem-Export.
AdsCreator.com
Erstellen Sie sofort aus jeder Website‑URL polierte, markenkonforme Werbemotive für Meta, Google und Stories.
Refly.ai
Refly.AI ermöglicht nicht‑technischen Kreativen, Arbeitsabläufe mit natürlicher Sprache und einer visuellen Leinwand zu automatisieren.
VoxDeck
KI-Präsentations-Tool, das die visuelle Revolution anführt
BGRemover
Entfernen Sie ganz einfach Hintergründe von Bildern online mit SharkFoto BGRemover.
Skywork.ai
Skywork AI ist ein innovatives Tool zur Steigerung der Produktivität mit KI.
Qoder
Qoder ist ein KI-gestützter Coding-Assistent, der Planung, Codierung und Tests für Softwareprojekte automatisiert.
Flowith
Flowith ist ein Canvas-basierter agentischer Arbeitsbereich, der kostenloses 🍌Nano Banana Pro und andere effektive Model
FineVoice
Verwandle Text in Emotion — Klone, designe und erstelle ausdrucksstarke KI-Stimmen in Sekundenschnelle.
FixArt AI
FixArt AI bietet kostenlose, uneingeschränkte KI-Tools zur Bild- und Videogenerierung ohne Anmeldung an.
Elser AI
All‑in‑one Web‑Studio, das Text und Bilder in Anime‑Kunst, Charaktere, Stimmen und Kurzfilme verwandelt.
Pippit
Steigern Sie Ihre Inhaltserstellung mit den leistungsstarken KI-Tools von Pippit!
SharkFoto
SharkFoto ist eine leistungsstarke All-in-One KI-Plattform zur effizienten Erstellung und Bearbeitung von Videos, Bildern und Musik.
Funy AI
Erwecke deine Fantasien zum Leben! Erstelle KI-Bikini- & Kuss-Videos aus Bildern/Text. Teste den KI-Kleidungswechsler. K
KiloClaw
Gehosteter OpenClaw-Agent: Ein-Klick-Bereitstellung, über 500 Modelle, sichere Infrastruktur und automatisiertes Agenten-Management für Teams und Entwickler.
Diagrimo
Diagrimo verwandelt Text sofort in anpassbare, KI-generierte Diagramme und Visuals.
SuperMaker AI Video Generator
Erstellen Sie mühelos atemberaubende Videos, Musik und Bilder mit SuperMaker.
AI Clothes Changer by SharkFoto
AI Clothes Changer von SharkFoto ermöglicht es Ihnen, Outfits sofort virtuell anzuprobieren – mit realistischer Passform, Textur und Beleuchtung.
Yollo AI
Chatten & erstellen mit Ihrem KI-Begleiter. Bild-zu-Video & KI-Bildgenerator.
AnimeShorts
Erstellen Sie mühelos atemberaubende Anime-Kurzfilme mit modernster KI-Technologie.
Anijam AI
Anijam ist eine KI-native Animationsplattform, die Ideen mithilfe agentischer Videoerstellung in ausgefeilte Geschichten verwandelt.
HappyHorseAIStudio
Browserbasierter KI-Videogenerator für Texte, Bilder, Referenzen und Videobearbeitung.
InstantChapters
Erstelle Kapitel für dein Youtube Video mit einem Klick. Keyword optimierte Timestamps verbessern SEO und Engagement.
NerdyTips
Eine KI-gestützte Fußball-Prognoseplattform, die datenbasierte Spieltipps für Ligen weltweit liefert.
WhatsApp AI Sales
WABot ist ein WhatsApp-AI-Vertriebs-Copilot, der Echtzeit-Skripte, Übersetzungen und Intent-Erkennung liefert.
insmelo AI Music Generator
KI-gestützter Musikgenerator, der Eingabeaufforderungen, Songtexte oder Uploads in etwa einer Minute in fertige, lizenzfreie Songs verwandelt.
happy horse AI
Open-Source-KI-Videogenerator, der synchronisiertes Video und Audio aus Text oder Bildern erstellt.
AI Video API: Seedance 2.0 Here
Einheitliche KI-Video-API, die Top-Generationsmodelle über einen einzigen Schlüssel zu geringeren Kosten anbietet.
wan 2.7-image
Ein steuerbarer KI-Bildgenerator für präzise Gesichter, Farbpaletten, Text und visuelle Kontinuität.
BeatMV
Webbasierte KI-Plattform, die Lieder in cineastische Musikvideos verwandelt und mit KI Musik erstellt.
Kirkify
Kirkify AI erstellt sofort virale Face-Swap-Memes mit charakteristischer Neon-Glitch-Ästhetik für Meme-Ersteller.
Text to Music
Verwandeln Sie Text oder Songtexte in vollständige, studio‑taugliche Songs mit KI-generierten Gesangsstimmen, Instrumenten und Multi‑Track‑Exports.
UNI-1 AI
UNI-1 ist ein einheitliches Bildgenerierungsmodell, das visuelle Schlussfolgerungen mit hochqualitativer Bildsynthese kombiniert.
Iara Chat
Iara Chat: Ein KI-gestützter Produktivitäts- und Kommunikationsassistent.
Wan 2.7
Professionelles KI-Videomodell mit präziser Bewegungssteuerung und Multi-View-Konsistenz.
Tome AI PPT
KI-gestützter Präsentations-Generator, der in Minuten professionelle Folien erstellt, verschönert und exportiert.
Lyria3 AI
KI-Musikgenerator, der sofort hochwertige, vollständig produzierte Songs aus Textvorgaben, Liedtexten und Stilvorgaben erstellt.
kinovi - Seedance 2.0 - Real Man AI Video
Kostenloser KI-Video-Generator mit realistisch wirkenden Menschen, ohne Wasserzeichen und mit vollständigen kommerziellen Nutzungsrechten.
Video Sora 2
Sora 2 AI verwandelt Text oder Bilder in kurze, physikalisch korrekte Social- und eCommerce-Videos in wenigen Minuten.
Atoms
KI‑gesteuerte Plattform, die mit Multi‑Agenten‑Automatisierung in Minuten Full‑Stack‑Apps und Websites erstellt — kein Programmieren erforderlich.
AI Pet Video Generator
Erstellen Sie virale, teilbare Haustier‑Videos aus Fotos mithilfe KI‑gestützter Vorlagen und sofortigem HD‑Export für soziale Plattformen.
Ampere.SH
Kostenloses verwaltetes OpenClaw‑Hosting. KI‑Agenten in 60 Sekunden mit $500 Claude‑Guthaben bereitstellen.
Paper Banana
KI-gestütztes Tool, das akademischen Text sofort in veröffentlichungsreife methodische Diagramme und präzise statistische Plots umwandelt.
Hitem3D
Hitem3D wandelt ein einzelnes Bild mithilfe von KI in hochauflösende, produktionsbereite 3D-Modelle um.
HookTide
KI‑gestützte LinkedIn‑Wachstumsplattform, die deine Stimme lernt, um Inhalte zu erstellen, Interaktionen zu fördern und die Leistung zu analysieren.
GenPPT.AI
KI‑gestützter PPT‑Ersteller, der in Minuten professionelle PowerPoint‑Präsentationen mit Sprecherhinweisen und Diagrammen erstellt, verschönert und exportiert.
Create WhatsApp Link
Kostenloser WhatsApp-Link- und QR‑Generator mit Analytics, gebrandeten Links, Routing und Multi‑Agent‑Chat‑Funktionen.
Palix AI
All‑in‑one AI‑Plattform für Creator, um mit einheitlichen Credits Bilder, Videos und Musik zu erzeugen.
Gobii
Gobii ermöglicht Teams, rund um die Uhr autonome digitale Arbeitskräfte zu erstellen, um Webrecherche und Routineaufgaben zu automatisieren.
Seedance 20 Video
Seedance 2 ist ein multimodaler KI-Video-Generator, der konsistente Charaktere, mehrszenige Erzählungen und nativen Ton in 2K liefert.
Veemo - AI Video Generator
Veemo AI ist eine All‑in‑One‑Plattform, die schnell hochwertige Videos und Bilder aus Text oder Bildern generiert.
AI FIRST
Konversationeller KI‑Assistent, der Forschung, Browseraufgaben, Web‑Scraping und Dateiverwaltung mittels natürlicher Sprache automatisiert.
WhatsApp Warmup Tool
Ein KI-gestütztes WhatsApp-Warmup-Tool automatisiert Massenversand und verhindert Kontosperrungen.
GLM Image
GLM Image kombiniert hybride autoregressive und Diffusionsmodelle, um hochauflösende KI-Bilder mit außergewöhnlicher Textrendering-Qualität zu erzeugen.
Manga Translator AI
AI Manga Translator übersetzt Manga-Bilder sofort online in mehrere Sprachen.
TextToHuman
Kostenloser AI-Humanizer, der AI-Text sofort in natürliches, menschlich wirkendes Schreiben umschreibt. Keine Anmeldung erforderlich.
ainanobanana2
Nano Banana 2 erzeugt in 4–6 Sekunden Pro‑Qualität 4K‑Bilder mit präziser Textrendering und Konsistenz der Motive.
Free AI Video Maker & Generator
Kostenloser KI-Videoersteller & Generator – Unbegrenzt, keine Anmeldung erforderlich
Remy - Newsletter Summarizer
Remy automatisiert das Newsletter-Management, indem E-Mails in leicht verständliche Erkenntnisse zusammengefasst werden.
Telegram Group Bot
TGDesk ist ein All-in-One Telegram-Gruppen-Bot zum Erfassen von Leads, zur Steigerung der Interaktion und zum Wachstum von Communities.

KI-unterstützter Hacker durchbricht über 600 FortiGate-Firewalls in 55 Ländern, berichtet Amazon

Amazon Threat Intelligence legte offen, dass ein russischsprachiger Akteur kommerzielle generative KI-Tools einsetzte, um in einer Kampagne vor einem Ransomware-Angriff mehr als 600 FortiGate-Geräte in 55 Ländern zu kompromittieren.