News

FortiBleed: Aktuelle Einschätzung zur Fortinet Sicherheitslücke

Unter dem Namen «FortiBleed» wird aktuell über veröffentlichte Zugangsdaten von Fortinet Firewalls und SSL VPNs berichtet. Wir haben die verfügbaren Informationen geprüft: Nach aktuellem Kenntnisstand sind die first frame networkers ag und durch uns betreute Umgebungen nicht betroffen.

Derzeit kursiert eine Datensammlung mit Zugangsdaten von Fortinet Geräten aus zahlreichen Ländern. Betroffen sind vor allem VPN und Administrationszugänge. Für Unternehmen ist das relevant, weil solche Zugänge direkten Einfluss auf die Sicherheit der Netzwerkumgebung haben können.

Was ist passiert?

Nach aktuellem Kenntnisstand handelt es sich bei «FortiBleed» um eine Angriffskampagne mit veröffentlichten Zugangsdaten von Fortinet Geräten. Ob eine neue, bislang unbekannte Schwachstelle ausgenutzt wurde, ist derzeit nicht bestätigt. Fortinet geht aktuell davon aus, dass die Daten vor allem aus früheren Vorfällen sowie aus erfolgreichen Brute Force Angriffen stammen.

Unsere Einschätzung

Wir haben unsere interne Fortinet Umgebung anhand der aktuell verfügbaren Informationen überprüft. Nach derzeitigem Kenntnisstand ist unsere Umgebung nicht betroffen. Ein externer Treffer zur Domain «firstframe.net» wurde ebenfalls geprüft. Dieser steht nicht in Zusammenhang mit einer aktuell von uns betreuten Kundenumgebung.

Was bedeutet das für unsere Kunden?

Kunden, die über einen entsprechenden NCSC Account verfügen und betroffen sind, wurden direkt durch das NCSC informiert.

Für durch uns betreute Umgebungen beobachten wir die Lage weiterhin und prüfen neue Erkenntnisse laufend. Falls sich daraus ein konkreter Handlungsbedarf ergibt, informieren wir die betroffenen Kunden direkt.

Was sollten Unternehmen jetzt prüfen?

Unternehmen, die Fortinet-Systeme selbst betreiben, sollten insbesondere folgende Punkte prüfen:

  • Passwörter von VPN und Administrationskonten ändern
  • Multi Faktor Authentifizierung aktivieren
  • nicht mehr benötigte Benutzerkonten deaktivieren
  • Logdaten auf verdächtige Anmeldeversuche prüfen
  • Firmware und Sicherheitsupdates kontrollieren

Unser Fazit

FortiBleed zeigt einmal mehr, wie wichtig ein sauberer Umgang mit Zugangsdaten ist. Besonders VPN und Administrationszugänge müssen konsequent geschützt, überwacht und regelmässig überprüft werden.

Wir beobachten die Situation weiterhin und informieren unsere Kunden, sobald sich daraus konkrete Massnahmen ergeben.

Akzeptieren

Wir verwenden Cookies auf unserer Webseite.
Über die Browsereinstellungen können Sie Ihre Cookie-Präferenzen einstellen.
Weitere Details erfahren Sie in unserer Datenschutzerklärung.

nach oben