F5 BIG-IP: Der Sicherheitsvorfall 2025 und seine Folgen

Cybersecurity Zugriffe: 40

Was ist passiert?

Im Oktober 2025 hat F5 Networks bestätigt, Opfer eines hochentwickelten Cyberangriffs geworden zu sein. Ein staatlich gesteuerter Angreifer verschaffte sich über Monate hinweg Zugriff auf die internen Systeme des Unternehmens – insbesondere auf die Entwicklungsumgebung der BIG-IP-Plattform, die weltweit von mehr als 85% der Fortune-500-Unternehmen sowie von Behörden, Finanz- und Gesundheitssektor genutzt wird.​

Welche Daten wurden gestohlen?

Die Angreifer konnten Quellcode von BIG-IP sowie sensible Informationen über bis dahin nicht veröffentlichte Schwachstellen und bestimmte Konfigurationsdaten von Unternehmenskunden exfiltrieren. Zwar liegen aktuell keine Hinweise auf eine Ausnutzung oder den Missbrauch dieser Schwachstellen vor, dennoch verschafft das Know-how der Angreifer ihnen einen erheblichen technischen Vorteil. Mit dem gestohlenen Quellcode können gezielt neue Exploits entwickelt sowie Zero-Day-Lücken identifiziert werden.​

Wer ist potenziell betroffen?

Aufgrund der enormen Marktdurchdringung von BIG-IP, die in über 170 Ländern von rund 23.000 Organisationen eingesetzt wird, ist der Vorfall für die gesamte Branche besorgniserregend. Besonders alarmiert zeigen sich auch Behörden in den USA und Großbritannien, die unmittelbar nach Bekanntwerden zur Überprüfung, schnellen Inventarisierung und Patchen sämtlicher F5-Produkte und -Appliances aufgerufen haben.​

Empfehlungen und Sofortmaßnahmen

  • Sicherheitsupdates sofort einspielen: F5 hat umgehend Patches für BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ und weitere Produkte veröffentlicht.​

  • Veraltete Appliances entfernen: Besonders Systeme mit ausgelaufenem Support sind anfällig und sollten aus dem Netz genommen werden.​

  • Inventarisierung und härtende Maßnahmen an öffentlich erreichbaren Verwaltungsoberflächen dringend durchführen.​

  • Monitoring verschärfen: Intensive Überwachungsmaßnahmen und Log-Analysen, um Hinweise auf eine Kompromittierung zu erkennen.​

Bedeutung für die IT-Sicherheit

Der Angriff gilt als exemplarisch für die Bedrohung moderner Software-Lieferketten und zeigt, wie kritisch Kenntnisse über Quellcode und ungepatchte Schwachstellen für Cyberkriminelle sind. Insbesondere gezielte, staatlich unterstützte Angriffe erhöhen das Risiko für komplexe Exploits und Zero-Day-Angriffe auf Unternehmen jeder Größe. Die Reaktion der Sicherheitscommunity und der Behörden wird als dringend und angemessen bewertet – sie mahnt aber auch zur nachhaltigen Stärkung von Patch-Management und zum Schutz von Entwicklungssystemen.

Comments powered by CComment