«Die Zahnbürsten greifen an». Unter diesem Titel berichtete CH Media vergangene Woche über einen Cyberangriff, in dem 3 Millionen manipulierte Zahnbürsten eine Rolle spielten. Das Fallbeispiel stammte von der Cybersicherheitsfirma Fortinet, einer globalen Marktführerin mit einem Börsenwert von rund 50 Milliarden Dollar.

Der ungewöhnliche Fall stiess auf gewaltige Resonanz. Bald kursierte er in internationalen Medien, vom britischen «Independent» bis zur indischen «Times of India». Mit der enormen Reichweite wurden auch Fachleute aus der ganzen Welt darauf aufmerksam. Bei vielen von ihnen stiess die Schilderung auf grosse Skepsis. Einige schlugen Fake-News-Alarm. Es handle sich um «reine Fiktion»; es sei ein «erfundenes» Beispiel; es gebe «keine Belege dafür, dass der Angriff je stattgefunden habe». Die Story werde sogar in russischen Telegram-Chats als Propaganda benutzt, wie Cybersicherheitsexperte Kevin Beaumont auf X schreibt.

Am Donnerstagmorgen verbreiteten mehrere Medien, darunter etwa der «Independent», ein Statement von Fortinet: Der Fall sei während eines Interviews als Beispiel für eine DDoS-Attacke benutzt worden. Der Fall basiere jedoch nicht auf Forschung von Fortinet. «Es scheint, dass aufgrund von Übersetzungen die Erzählung zu diesem Thema so weit gedehnt wurde, dass hypothetische und tatsächliche Szenarien verschwimmen», schreibt die Cybersicherheitsfirma.

Was nun von der Fortinet-Zentrale in Kalifornien als «Übersetzungsproblem» bezeichnet wird, hat sich bei den Recherchen noch ganz anders angehört: Schweizer Fortinet-Vertreter haben bei einem Gesprächstermin, bei dem es um aktuelle Bedrohungslagen ging, den Zahnbürsten-Fall als reale DDoS-Attacke geschildert.

Fortinet lieferte konkrete Details dazu: Angaben darüber, wie lange der Angriff die Website einer Schweizer Firma lahmlegte; eine Grössenordnung, wie hoch der entstandene Schaden war. Um welche Firma es sich handelte, wollte Fortinet aus Rücksicht auf ihren Kunden nicht preisgeben.

Der Text wurde Fortinet vor der Publikation zur Verifizierung vorgelegt. Der Satz, wonach es sich um einen realen Fall handle, der sich wirklich so zugetragen hat, wurde nicht beanstandet.

Das globale Management von Fortinet hat nun zurückgerudert mit seinem Statement, das an verschiedene internationale Medien gesendet wurde. Dieses auch an CH Media zu schicken, hat die Firma unterlassen. Auch sonst liegt uns bisher kein weiteres Statement von Fortinet vor.