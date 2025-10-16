Quellcode von F5 gestohlen: Anbieter von Sicherheitslösungen im Visier staatlicher Hacker
Das US-amerikanische Cybersicherheitsunternehmen F5 ist Opfer eines gezielten Hackingangriffs geworden. Wie Bleeping Computer berichtet, sind mutmaßlich staatlich gesteuerte Angreifer:innen in die Systeme des Unternehmens eingedrungen und haben dabei nicht näher bezeichnete Schwachstellen der BIG-IP-Plattform sowie Quellcode entwendet.
Hacker:innen greifen auf Sicherheitslücken zu
F5 zählt zu den führenden Anbietern in den Bereichen Cybersicherheit, Cloud-Management und Application Delivery Networking. Laut eigenen Angaben setzen mehr als 85 Prozent der Fortune-500-Unternehmen die Lösungen von F5 ein – darunter Organisationen aus der öffentlichen Verwaltung sowie dem Finanz- und Gesundheitswesen. Insgesamt betreut F5 rund 23.000 Kunden in 170 Ländern. BIG-IP, das Kernprodukt des Unternehmens, wird weltweit für Anwendungsbereitstellung und Traffic-Management eingesetzt.
Auf den aktuellen Sicherheitsvorfall wurde F5 erstmals am 9. August 2025 aufmerksam. Die internen Untersuchungen ergaben, dass sich die Angreifer:innen über einen längeren Zeitraum Zugriff auf zentrale Systeme verschafft hatten, darunter auch die Entwicklungsumgebung von BIG-IP. Laut F5 stahlen die Hacker:innen Quellcode, Daten zu Schwachstellen und Konfigurationsdetails für eine begrenzte Zahl von Unternehmenskunden. Bislang gibt es allerdings keine Hinweise auf eine aktive Ausnutzung der gestohlenen Informationen oder den Missbrauch der entdeckten Sicherheitslücken. Auch private Kund:innendaten seien nach aktuellem Kenntnisstand nicht betroffen.
F5 hat seine Sicherheitsmaßnahmen verschärft
Nach dem Bekanntwerden des Angriffs leitete das Unternehmen umfangreiche Gegenmaßnahmen ein. Die Zugriffskontrollen wurden verschärft, Passwörter ausgetauscht und die Überwachung sowie die Reaktionsmechanismen auf Bedrohungen verbessert. Darüber hinaus wurde die Automatisierung bei Bestands- und Patch-Management-Prozessen erweitert. Das Unternehmen implementierte zusätzliche Sicherheitswerkzeuge und nahm strukturelle Anpassungen an seiner Netzwerksicherheitsarchitektur vor, um künftige Angriffe schneller erkennen und abwehren zu können.
Zur unabhängigen Bewertung des Vorfalls zog F5 Sicherheitsexpert:innen der NCC Group und von IOActive hinzu. Bislang konnten beide Teams keine Belege dafür finden, dass die Angreifer:innen den Software-Quellcode oder die Entwicklungsprozesse mit schädlichem Code infiziert haben. Dennoch fordert F5 seine Kund:innen dazu auf, die neuen BIG-IP-Software-Updates umgehend zu installieren. Dadurch sollen potenzielle Risiken aus den gestohlenen Schwachstellendaten beseitigt werden. Die Sicherheit der aktualisierten Versionen wurde laut F5 zusätzlich durch unabhängige Prüfungen bestätigt. Für betroffene Kund:innen stellt das Unternehmen zudem einen Leitfaden zur Bedrohungssuche bereit, um verdächtige Aktivitäten in den eigenen Systemen besser zu erkennen.
Software-Updates sollen die Schwachstelle beheben
Sicherheitsbehörden empfehlen ebenfalls, alle F5-Produkte – ob Hardware, Software oder virtuelle Systeme – zu identifizieren und sicherzustellen, dass keine Administrationsschnittstellen über das öffentliche Internet erreichbar sind. F5 erklärte, dass die öffentliche Bekanntmachung des Vorfalls auf Wunsch der US-Regierung zunächst verschoben wurde – vermutlich, um Zeit für Schutzmaßnahmen kritischer Infrastrukturen zu gewinnen. Nach eigenen Angaben hatte der Angriff keine wesentlichen Auswirkungen auf den laufenden Geschäftsbetrieb. Alle Dienste seien weiterhin verfügbar und nach aktuellem Stand sicher.