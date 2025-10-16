F5 gehackt: Quellcode und interne Daten entwendet

Hacker drangen in Systeme zur Entwicklung der Big-IP-Produkte ein und exfiltrierten sensible Daten. Die Behörden empfehlen dringende Schutzmassnahmen.

Der US-amerikanische Technologiekonzern F5 Networks wurde Opfer eines komplexen Cyberangriffs. Wie das Unternehmen mitteilte, wurde der Angriff bereits im August entdeckt. Interne Untersuchungen zeigen, dass sich ein "hochentwickelter, staatlich unterstützter Bedrohungsakteur" persistenten Zugang zu Teilen der IT-Infrastruktur verschafft hatte.
Die US-Behörde CISA stufte den Vorfall als schwerwiegend ein und warnte auf ihrer Website davor, dass staatliche Angreifer die gestohlenen Informationen künftig für gezielte Angriffe auf F5-Installationen nutzen könnten. CISA verpflichtet daher alle US-Bundesbehörden dazu, ihre F5-Systeme bis spätestens 22. Oktober zu aktualisieren.

Exfiltration sensibler Daten

Laut F5 wurden im Rahmen des Angriffs Dateien mit Teilen des Big-IP-Quellcodes sowie Informationen zu noch nicht veröffentlichten Schwachstellen entwendet. Dabei handle es sich um Sicherheitslücken, die sich zum Zeitpunkt des Angriffs noch in Bearbeitung befanden. Hinweise auf die aktive Ausnutzung dieser Schwachstellen oder auf kritische Remote-Code-Execution-Lücken gebe es derzeit keine.
Auch betont das Unternehmen, dass keine Hinweise auf eine Beeinträchtigung der Software-Lieferkette bestünden. "Einige der aus unserer Wissensmanagement-Plattform entwendeten Dateien enthielten jedoch Konfigurations- oder Implementierungsinformationen für einen kleinen Prozentsatz unserer Kunden", räumt F5 ein. Der Technologiekonzern prüfe aktuell, welche Kunden betroffen sind, und wolle diese direkt informieren.

Security-Updates sind parat

Als Reaktion auf den Vorfall habe F5 diverse Sicherheitsmassnahmen umgesetzt: Dazu zählen unter anderem die Rotation von Zugangsdaten und Verstärkung der Zugriffskontrollen sowie verstärkte Sicherheitskontrollen in den Entwicklungsumgebungen.
Zur Unterstützung der Kunden hat das Unternehmen zudem Security-Updates für mehrere Produkte veröffentlicht, darunter Big-IP, F5OS, Big-IP Next für Kubernetes, Big-IQ sowie APM-Clients. "Obwohl uns keine unbekannten kritischen oder Remote-Code-Schwachstellen bekannt sind, empfehlen wir Ihnen dringend, Ihre Big-IP-Software so schnell wie möglich zu aktualisieren", leitet der Konzern seine Kunden an.

