Die Welle von Sicherheitsvorfällen dieser Woche zeigt ein klares Muster: Vernetzte Industriegeräte ohne angemessene Authentifizierung sind ein bevorzugtes Angriffsziel.
Massenexploitation von Industrierouten
Die Four-Faith F3x36 Industrierouter-Serie wird derzeit in großem Umfang durch Angreifer ausgebeutet. Die Sicherheitsfirma CrowdSec dokumentierte einen deutlichen Anstieg der Exploitation von CVE-2024-9643 seit April 2026, mit Höchststand im Mai. Die Schwachstelle beruht auf hardcodierten Admin-Credentials, die es Angreifern ermöglicht, sich zu authentifizieren und die Geräte in Botnetze zu integrieren. Besonders problematisch: Es gibt weitere bekannte Schwachstellen in Four-Faith-Routern, die bereits angegriffen werden.
Luxemburg-Blackout und Huawei-Lücke
Ein Zero-Day in Huawei Enterprise Routers führte im Juli 2025 zu einer kompletten Telekommunikations-Unterbrechung in Luxemburg. Drei Stunden lang waren Festnetz, 4G und 5G ausgefallen. Der Angriff nutzte speziell präparierte Netzwerkpakete, um Router in Neustartschleifen zu versetzen. Hundertausende Bürger konnten keine Notrufe tätigen. Zum Zeitpunkt des Angriffs existierte kein Patch.
Credentials von CISA-Auftragnehmer offengelegt
Ein kritisches Sicherheitsversagen: Ein CISA-Contractor ließ ein GitHub-Repository monatelang öffentlich zugänglich, das administrative AWS GovCloud-Schlüssel und Passwörter in Klartext enthielt. Obwohl CISA nach eigenen Angaben keine unauthorisierten Zugriffe festgestellt hat, hätten Angreifer mit diesen Credentials in US-Regierungssysteme eindringen können.
Iranische Hacker infiltrieren US-Tankstellen
US-Behörden attributieren Intrusions in automatisierte Tankmess-Systeme (ATG) an iranische Hacker. Die Angreifer nutzten ungeschützte, internetfähige Geräte ohne Passwörter und manipulierten Anzeigen – ohne die tatsächlichen Brennstoffmengen zu ändern. Das Risiko ist erheblich: Solche Zugriffe könnten Gaslecks verschleiern und Sicherheitsrisiken für kritische Infrastruktur schaffen.
CISA-Initiative für schnellere Vulnerability-Meldungen
Zur Gegenreaktion führt CISA ein neues Nominierungsformular ein, das Forschern und Anbietern ermöglicht, aktiv ausgebeutete Schwachstellen direkt einzureichen. Dies soll die Validierung und Veröffentlichung von Sicherheitswarnungen beschleunigen.
Mythos-Platform und KI-Sicherheit
Anthropics Vulnerability-Discovery-Plattform Mythos erhält neue Funktionen zum Teilen von Bedrohungsinformationen. Cloudflare testete das Modell gegen 50 interne Repositories und stellte fest: Mythos generiert automatisch funktionierende Proof-of-Concepts und konstruiert Exploit-Ketten – hat aber auch hohe False-Positive-Raten, besonders bei C/C++-Code.
SSRF-Lücke in Open WebUI
Forscher Chinmohan Nayak entdeckte CVE-2026-45401, eine SSRF-Schwachstelle in Open WebUI. Angreifer können URL-Validierung durch Redirect-Handling umgehen und interne Ressourcen inklusive Cloud-Metadata-Endpoints abgreifen.