ITEBO-Rechenzentrumsstörung durch abgeschaltete Stomversorgung (10./11.12.2025)

Veröffentlicht am 12. Dezember 2025 von Günter Born

Stop - PixabayEs ist ein Fall von "dumm gelaufen", der zu einer massiven technischen Störung im Rechenzentrum von ITEBO führte. Bei Arbeiten an der Infrastruktur kam es am Nachmittag des 10. Dezember 2025 zu einem Ausfall des Rechenzentrums, weil jemand den für die Feuerwehr vorgesehenen zentralen Notausschalter betätigt hatte. Daher war das Rechenzentrum stromlos und auch die Notstromversorgung konnte nicht anlaufen.

Die ITEBO GmbH ist laut Eigenaussage als  IT-Dienstleister für die öffentliche Verwaltung konzeptioniert. Die ITEBO vertreibt und betreut die ITEBO seit über 50 Jahren moderne IT-Lösungen. Die mittelständische Unternehmensgruppe hat ihren Sitz in Osnabrück und Braunschweig und beschäftigt über 300 Mitarbeiterinnen und Mitarbeiter.

Das BundID OpenR@thaus-Desaster 2024

Zuerst ein kurzer Rückblick auf einen Vorgang, der mit bei der Recherche zu diesem Artikel untergekommen ist. Mir ist bei der Suche nach ITEBO diese DSGVO-Meldung vom 19.06.2024 untergekommen. Ene Sicherheitsforscherin ist Anfang Juni 2024 auf eine Sicherheitslücke bei der Identifikationssoftware BundID gestoßen. Wenn mich nicht alles täuscht, müsste dies der im Blog-Beitrag BundID und Cyberbetrug: Die Heizölförderung – (kl)eine Lilith Wittman-Story beschriebene Sachverhalt gewesen sein.

Diese Schwachstelle ermöglichte es jedem, ein BundID-Login auf seiner Webseite anzubieten. Böswilligen Akteuren war es durch das Anbieten eines solchen Log-ins möglich, Vertrauen zu erwecken und Nutzer dazu zu bringen, sensible Daten freiwillig anzugeben. Nachdem die Forscherin den Fehler, der auf eine Fehlkonfiguration in dem Produkt "OpenR@thaus" des Unternehmens ITEBO basierte, auf Twitter am 7. Juni 2024 veröffentlichte, wurden zahlreiche Verwaltungsdienste bis zum 9. Juni vorübergehend abgeschaltet und die Sicherheitslücke behoben.

Danach entdeckte die Forscherin eine weitere Schwachstelle in der Software "Liferay", auf der OpenR@thaus basiert. Ihr gelang es daraufhin erneut, einen BundID-Login auf einer von ihr erstellten Webseite anzubieten. Nach Veröffentlichung der neuen Schwachstelle am 17. Juni 2024 wurden am 18. Juni 2024 wieder zahlreiche digitale Verwaltungsdienste abgeschaltet wurden.

Störung des Rechenzentrums am 10. Dez. 2025

Am Nachmittag des 10. Dezembers 2025 kam es zu einem kompletten Ausfall des Rechenzentrums, so dass alle ITEBO-Kunden, die dort Anwendungen hosteten, betroffen waren (siehe die Meldung auf Kommunaler Notbetrieb).

ITEBO-Störung 10.12.2025

Inzwischen gibt es von der ITEBO GmbH eine ausführliche Meldung Arbeiten an der Strominfrastruktur in unserem Rechenzentrum führten zu einer technischen Störung vom 11.12.2025. Hier der betreffende Text der Meldung:

Stromversorgung unterbrochen

Am Nachmittag des 10.12.2025 kam es im Rahmen von Arbeiten an der Strominfrastruktur in unserem Rechenzentrum zu einer technischen Störung. Durch die unbeabsichtigte Auslösung eines Not-Aus-Schalters wurde die Stromversorgung der zentralen Netzwerkinfrastruktur kurzzeitig unterbrochen. In der Folge standen interne und externe Netzwerkverbindungen vorübergehend nicht zur Verfügung.

Der betroffene Not-Aus-Schalter dient der Feuerwehr dazu, im Gefahrenfall sämtliche technischen Komponenten im betroffenen Bereich vollständig stromlos zu schalten. Durch die unbeabsichtigte Betätigung wurde dieser Zustand ausgelöst. Entsprechend konnte unser Notstromaggregat nicht wie im Normalfall vorgesehen zuschalten.

Seit etwa 04:30 Uhr laufen die Tests unserer Fachabteilungen. Erste angebundene Fachverfahren konnten bereits erfolgreich geprüft werden. Die weiterführenden Funktions- und Integritätsprüfungen sind aktuell noch im Gange.

Aktueller Status:

  • hre Verbindungen zum ITEBO-Rechenzentrum sind wiederhergestellt, die allgemeine Anbindung funktioniert.
  • Alle Fachanwendungen stehen wieder zur Verfügung.
  • Die Arbeit in den Systemen ist grundsätzlich wieder möglich. Sollten dennoch Störungen auftreten, bitten wir die IT-Verantwortlichen Ihrer Verwaltung, diese zu sammeln und als Ticket an uns zu melden.

Wir halten Sie weiterhin über den Fortschritt auf dem Laufenden und informieren Sie, sobald alle Systeme uneingeschränkt verfügbar sind.

Ist wohl ein Fall von dumm gelaufen, aber kein Cyberangriff, der die Kunden beeinträchtigt hat.

Dieser Beitrag wurde unter Sicherheit, Störung abgelegt und mit verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.