F5 bestätigt internen Systemeinbruch – Quellcode und Kundendaten gefährdet
Das Netzwerkinfrastrukturunternehmen F5 hat einen bedeutenden Sicherheitsvorfall bestätigt, bei dem ein staatlicher Akteur Zugriff auf seine Systeme erlangte. Der Diebstahl umfasste BIG-IP-Quellcode und Kundendaten.
Der Netzwerkinfrastrukturanbieter F5 hat einen schwerwiegenden Sicherheitsvorfall bestätigt, der unter der Kennung K000154696 läuft. Am 15. Oktober 2025 gab das Unternehmen bekannt, dass ein hochentwickelter staatlicher Akteur dauerhaften und persistenten Zugriff auf die internen Systeme von F5 erlangt hatte. Der Vorfall wurde am 9. August 2025 entdeckt.
Der Einbruch zielte speziell auf geistiges Eigentum im Zusammenhang mit F5s Flaggschiffprodukt BIG-IP ab. Gestohlene Informationen umfassen Teile des Quellcodes, interne Daten zu Schwachstellen und einen kleinen Anteil an Kundenkonfigurationsdaten. F5 verzögerte die öffentliche Bekanntgabe bis Mitte Oktober auf Ersuchen des US-Justizministeriums aufgrund von Belangen der nationalen Sicherheit.
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) veröffentlichte umgehend eine Notfallanweisung (ED 26-01) bezüglich der Schwachstellen in F5-Geräten. Sicherheitsexperten gehen davon aus, dass die Kombination aus gestohlenem Quellcode und internen Schwachstellendetails die Entwicklung neuer Exploits beschleunigen könnte, einschließlich potenzieller Zero-Day-Angriffe.
F5 hat umfassende Maßnahmen zur Eindämmung des Vorfalls und zum Schutz seiner Kunden ergriffen. Dazu gehören die Härtung der Infrastruktur, die Rotation von Anmeldeinformationen und die Verbesserung der Überwachung. Das Unternehmen hat außerdem Updates für seine BIG-IP-Produkte veröffentlicht, um Schwachstellen zu beheben. F5 erklärte, es gebe keine Hinweise auf einen Zugriff auf Systeme für Kundenbeziehungsmanagement, Finanzdaten oder Support.