Stand: 25. Juni 2026 – Die aktuellen Meldungen rund um Fortinet zeigen erneut, wie wichtig eine konsequent gepflegte, überwachte und zentral verwaltete Firewall-Infrastruktur ist. In den vergangenen Tagen berichteten mehrere Sicherheitsquellen über eine groß angelegte Kampagne gegen Fortinet-FortiGate-Systeme, die unter dem Namen „FortiBleed“ bekannt wurde. Laut Arctic Wolf wurden dabei in einer groß angelegten Credential-Kompromittierung zwischen 30.000 und 75.000 Fortinet-Geräte in zahlreichen Ländern betroffen beziehungsweise als potenziell betroffen beschrieben.
Besonders kritisch ist dabei nicht nur die einzelne Schwachstelle, sondern das Gesamtbild: Internetseitig erreichbare Firewalls, kompromittierte Zugangsdaten, veraltete Passwort-Hashes, VPN-Zugänge und mögliche Bewegungen in interne Netzwerke wie Active Directory machen deutlich, dass Firewalls heute nicht mehr nur „Paketfilter“ sind. Sie sind ein zentraler Sicherheitsanker – und damit auch ein besonders attraktives Ziel für Angreifer. Arctic Wolf empfiehlt betroffenen Unternehmen unter anderem die sofortige Rotation von Administrator- und VPN-Zugangsdaten, die Durchsetzung von MFA und die Einschränkung des Management-Zugriffs auf vertrauenswürdige Netze.
Auch Fortinet selbst veröffentlichte zuletzt mehrere PSIRT-Hinweise. Am 9. Juni 2026 wurde beispielsweise eine kritische Schwachstelle in FortiSandbox, FortiSandbox Cloud und FortiSandbox PaaS veröffentlicht, die unauthentifizierten Angreifern unter bestimmten Bedingungen das Ausführen nicht autorisierter Befehle ermöglichen kann. Fortinet bewertet diese Schwachstelle mit CVSS 9.1 und weist auf entsprechende Updates hin. Ebenfalls am 9. Juni 2026 veröffentlichte Fortinet einen Hinweis zu FortiOS und FortiProxy, bei dem authentifizierte Administratoren über präparierte CLI-Kommandos Lua-Skripte ausführen könnten.
Bereits Anfang 2026 wurde außerdem die Fortinet-Schwachstelle CVE-2026-24858 öffentlich relevant. Fortinet schrieb dazu, dass diese Schwachstelle bereits aktiv ausgenutzt wurde; CISA nahm sie am 27. Januar 2026 in den Known Exploited Vulnerabilities Catalog auf. Das zeigt: Bei Firewall- und VPN-Systemen reicht es nicht aus, nur auf klassische Perimeter-Sicherheit zu setzen. Entscheidend sind schnelle Updates, saubere Konfiguration, zentrale Transparenz, starke Authentifizierung und eine Sicherheitsplattform, die Angriffe aktiv erkennt.
Genau hier lohnt sich für viele Unternehmen ein Blick auf Sophos Firewall. Mit Sophos Firewall v22 MR1, veröffentlicht am 20. April 2026, erweitert Sophos seine Plattform um zusätzliche Secure-by-Design-Funktionen, verbesserte Erkennung interaktiver Shell- und Reverse-Shell-Zugriffe sowie NDR Active Threat Intelligence auf Basis von Secureworks-Taegis-Technologie. Ziel ist es, verdächtigen Netzwerkverkehr und aktive Angreifer im Netzwerk früher sichtbar zu machen und die Analyse durch XDR-, MDR- und SOC-Teams zu unterstützen.
Ein weiterer Vorteil für wechselbereite Unternehmen: Sophos stellt einen Fortinet to Sophos Firewall Migration Assistant bereit. Dieser unterstützt die Übernahme ausgewählter Konfigurationen aus Fortinet-Backups, darunter Interfaces, Address Objects, Service Objects, statische Routen und Firewall-Regeln. Unterstützt werden Fortinet-Backups aus den Versionen 6.x und 7.x mit Single VDOM sowie Sophos Firewall Version 21.0 und neuer.
Unser Fazit: Die aktuellen Fortinet-Meldungen sollten nicht als Panikthema verstanden werden, sondern als klarer Anlass für eine professionelle Sicherheitsprüfung. Wer Fortinet-Systeme betreibt, sollte Firmwarestände, VPN-Zugänge, Administrator-Konten, MFA, Management-Zugriffe und Logdaten kurzfristig überprüfen. Gleichzeitig ist jetzt ein guter Zeitpunkt, die eigene Firewall-Strategie grundsätzlich zu bewerten – insbesondere, wenn ohnehin eine Modernisierung, ein Hardwarewechsel oder eine stärkere Integration mit Endpoint-, XDR- oder MDR-Diensten geplant ist.
Wir unterstützen Sie beim Wechsel zu Sophos.
Wir prüfen Ihre bestehende Fortinet-Umgebung, bewerten Risiken und Konfigurationen, planen die Migration und setzen Ihre neue Sophos Firewall strukturiert um – mit möglichst kurzer Unterbrechung und sauber dokumentierter Sicherheitskonfiguration.