![\"Stop](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Stop01.jpg\" "\\"Stop")
Mir ist aus einer ungenannt bleiben wollenden Quelle die Information zugespielt worden, dass der IT-Dienstleister NTT wohl alle Produkte von Ivanti aus seinem Portfolio rausgeworfen hat. Soweit ich es verstanden habe, sind die Verantwortlichen bei NTT unzufrieden, wie der Hersteller Ivanti mit seinen Kunden \u00fcber Sicherheitsl\u00fccken kommuniziert. T\u00f6dlich f\u00fcr einen IT-Dienstleister, der bei seinem Kunden dann mit solchen L\u00f6sungen in Verantwortung steht.<\/p>\n
Der Anbieter Ivanti kommt hier im Blog aber weniger wegen seiner Produkte, sondern h\u00e4ufiger in Verbindung mit Sicherheitsl\u00fccken in seinen L\u00f6sungen, sowie im Kontext von gehackten Ivanti-Nutzern, vor.<\/p>\n Beim Schreiben des Blog-Beitrags habe ich eine kurze Suche nach Ivanti hier im Blog durchgef\u00fchrt und bin auf die \"Liste der Grausamkeiten\" gesto\u00dfen (siehe Links am Beitragsende).<\/p>\n US-Sicherheitsagenturen wie die CISA wurden Ivanti-Opfer, und es gibt noch den Artikel Tausende Ger\u00e4te per Ivanti VPN-Schwachstellen angegriffen \u2013 mind. 19 in Deutschland<\/a> hier im Blog. Letztmalig bin ich am 19. September 2025 auf den Artikel\u00a0Ivanti EPMM holes let miscreants plant shady listeners, CISA says<\/a> von The Register gesto\u00dfen. Die Botschaft: Es gibt eine Warnung der US Cybersicherheitsbeh\u00f6rde CISA, dass Ivanti EPMM-L\u00fccken es Angreifern erm\u00f6glichen, Schadmodule auf Nutzersystemen zu installieren.<\/p>\n Und es gibt hier im Blog noch zwei Artikel, in denen ich mich prinzipiell mit Ivanti und deren Produkten befasst habe. Im Beitrag Kleine Warnung: Finger weg von Ivanti VPN; die benutzen wohl Uralt-Tools mit<\/a> hatte ich aufgezeigt, dass die Ivanti VPN-L\u00f6sung aus uralten Tools zusammengestoppelt sein muss, die man aus Sicherheitssicht lieber nicht in seiner Software-Landschaft sehen m\u00f6chte.<\/p>\n Und dann gab es noch den Beitrag Ivantis uralter Software-Klump \u2013 f\u00e4llt auch Sicherheitsforschern auf<\/a>, der in die gleiche Kerbe haut. Da ist nichts auf meinem Mist gewachsen, sondern ich habe in den Beitr\u00e4gen lediglich die Erkenntnisse aus anderen Quellen zusammen getragen. So ist wohl auch Sicherheitsforschern von Eclypsiusm\u00a0 im Jahr 2024 aufgefallen, dass die Ivanti Pulse Secure Firmware Version 9.1.18.2-24467.1 unter CentOS 6.4 l\u00e4uft, welches im November 2020 aus dem Support gefallen ist.<\/p>\n Erg\u00e4nzung:<\/strong> Interessant ist auch die Historie dessen, was heute als Ivanti<\/a> fungiert. Die Wurzeln liegen bei LANDESK (Gr\u00fcndung 1985, 1991 durch Intel aufgekauft). Im Jahr 1993 habe ich mich selbst\u00e4ndig gemacht und LANDESK hat seine \"desktop management category\" vorgestellt, hei\u00dft es in der Wikipedia. 2002 wurde LANDESK Software eigenst\u00e4ndig und 2006 durch Avocent<\/a> f\u00fcr einige hundert Millionen \u00fcbernommen.<\/p>\n Im Jahr 2010 wurde LANDESK von der Private-Equity-Gesellschaft Thoma Bravo \u00fcbernommen. In der Wikipedia l\u00e4sst sich nachlesen, wie ab 2012 pl\u00f6tzlich Unternehmensteile – wie in einem Gemischtwarenladen zugekauft wurden.<\/p>\n Im Januar 2017 kaufte Clearlake Capital<\/a>, Eigent\u00fcmer von HEAT Software, LANDESK von Thoma Bravo. Am 23. Januar 2017 fusionierten LANDESK und HEAT Software zu Ivanti. Das fusionierte Unternehmen besch\u00e4ftigt 1.800 Mitarbeiter in 23 L\u00e4ndern und vermarktet einige Produkte unter Bezugnahme unter ihren urspr\u00fcnglichen Namen, wie beispielsweise die Wavelink-Supply-Chain-Software und das Ivanti-Patch-Produkt \u201epowered by Shavlik\".<\/p>\n Ab April 2017 gab es dann weitere Zuk\u00e4ufe im Gemischtwarenladen Ivanti. Im September 2020 wurde die \u00dcbernahme von MobileIron, die im Endpoint Management t\u00e4tig waren, bekannt. 2021 gab es weitere \u00dcbernahmen, u.a. RiskSense.<\/p>\n Am 20. April 2021 berichtete das Cybersicherheitsunternehmen FireEye, dass Hacker mit mutma\u00dflichen Verbindungen zur chinesischen Regierung Pulse Secure VPN ausnutzten, um in Regierungsbeh\u00f6rden, Verteidigungsunternehmen und Finanzinstitute in Europa und den USA einzudringen. Seit dieser Zeit begann der Gemischtwarenladen Ivanti den Kapitalgebern und \u00fcber die Produkte seinen Kunden \"um die Ohren zu fliegen\".<\/p>\n Beim Schreiben dieses Nachtrags kam mir Collins Aerospace, der gehackte Dienstleister von Check-In-Systemen in Flugh\u00e4fen, der gerade Welle macht, in den Sinn. Der ist auch ein \"Zukaufprodukt\", siehe mein Beitrag Nachlese Sicherheitsvorfall bei Collins Aerospace, der Flugh\u00e4fen lahm legte<\/a> – Hauptsache, es gibt einen klingenden Namen, \u00e4hnlich wie Stellantis als Konglomerat von Autobauern (siehe\u00a0Datenabfluss bei Stellantis; Cyberangriff auf Jaguar Land Rover; KFZ-Cyber-Sicherheit<\/a>). Ist nat\u00fcrlich unfaire Dialektik, sind alles hoch repr\u00e4sentable und respektable Firmen – gegen die b\u00f6sen Jungs und die Cyber-Incidents kann man nichts machen. Wir m\u00fcssen halt mehr digitalisieren und neue Schlangen\u00f6l-Software mit rein nehmen. Irgendwann muss es doch gelingen, diese Cyberangreifer zu verwirren, so dass die auch nicht mehr durchblicken und aufgeben.<\/p><\/blockquote>\n Als IT-Sicherheitsverantwortlicher, oder CISO, wie es modern hei\u00dft, h\u00e4tte ich pers\u00f6nlich \u00e4u\u00dferste Bauchschmerzen, solche Produkte bei Kunden einzusetzen. Beim japanischen Unternehmen NTT<\/a> (steht f\u00fcr Nippon Telegraph and Telephone) gibt es die Tochter NTT Data.\u00a0NTT Data<\/a> ist ein auf Consulting und IT-Dienstleistungen spezialisiertes Unternehmen der Nippon Telegraph and Telephone Group, mit Hauptsitz in Tokio, Japan. Fokusthemen sind Business & IT Consulting, Customer Management, IT Security und Business Intelligence und Analytics & Performance Management sowie Outsourcing. In Deutschland hat die NTT Data Deutschland SE ihren Sitz in M\u00fcnchen, betreibt aber weitere Gesch\u00e4ftsstellen in DACH.<\/p>\n Nun meldete sich eine ungenannt bleiben wollende Quelle aus der Leserschaft, die mir einige Informationen aus einer \"internen\" Mail zugefl\u00fcstert hat. Er schrieb mir: \"Ich habe heute erfahren, dass der Dienstleister NTT weltweit entschieden hat, jegliche Ivanti-Produkte aus seinem Portfolio zu streichen. Dies bedeutet nicht nur intern im Haus sondern auch als Re-Seller f\u00fcr Ihre Kunden (und zuk\u00fcnftige Kunden).\"<\/p>\n Ich konnte ein Dokument einsehen, aus dem hervor geht, dass der NTT CISO mit Ivanti wohl lange Gespr\u00e4che gef\u00fchrt und Ivantis schlechte Kommunikation zur Behandlung von L\u00fccken beanstandet hat. Mir ist in diesem Kontext dieser heise-Beitrag<\/a> aus April 2024 in Erinnerung, wo kolportiert wird, dass der Ivanti-CEO \u00f6ffentlich Besserung gelobt. Scheint bei NTT-Data aber nicht gefruchtet zu haben. Denn deren Verantwortliche scheinen nach einer\u00a0Analyse beschlossen zu haben, Ivanti aktuell \"auszulisten\".<\/p>\n Es gebe eine \"Bedrohungs- und Risikobewertung seitens NTT Data\", die feststellt, dass Ivanti-Produkte in den letzten 12 Monaten mehrere kritische Sicherheitsl\u00fccken aufgewiesen habe, darunter einige, die \u00fcber einen l\u00e4ngeren Zeitraum nicht behoben wurden , hei\u00dft es im Dokument.<\/p>\n Diese Einsch\u00e4tzung deckt sich mit dem Bild, was ich oben und in den am Artikelende verlinkten Blog-Beitr\u00e4gen zeichne. Es hei\u00dft in der NTT Data Risikobewertung, dass sich trotz kontinuierlicher \u00dcberwachung und Kontaktaufnahme keine wesentliche Verbesserung der Sicherheitslage feststellen lie\u00df.<\/p>\n Die Sicherheitsverantwortlichen bei NTT Data sind angeblich zum Schluss gelangt, dass \"die weitere Nutzung [der Ivanti-Produkte] ein inakzeptables Risiko f\u00fcr den [eigenen] Betrieb, die Datenintegrit\u00e4t und das Vertrauen der Kunden darstelle. Daher habe man beschlossen, intern und bei Kunden auf alle Ivanti-Produkte zu verzichten.<\/p>\n Neue Vertr\u00e4ge, Verl\u00e4ngerungen oder K\u00e4ufe im Zusammenhang mit Ivanti seien unter diesem Aspekt nicht mehr zul\u00e4ssig. Es hei\u00dft, dass das NTT Data-Team f\u00fcr Informationssicherheit die NTT-Data-Gesch\u00e4ftsbereiche und deren Kunden bei der Identifizierung und Umstellung auf sichere Alternativen unterst\u00fctzt.<\/p>\n Begr\u00fcndet wird die Entscheidung zur Ausmusterung von Ivanti, dass dies im Einklang mit dem NTT Data-Engagement stehe, das Vertrauen der Kunden kontinuierlich zu gewinnen, die eigenen Systeme zu sch\u00fctzen, sensible Daten zu sichern und die Widerstandsf\u00e4higkeit gegen\u00fcber Bedrohungen in der Lieferkette aufrechtzuerhalten.<\/p>\n Offiziell scheint noch nichts \u00f6ffentlich geworden zu sein. Die Seite von NTT Data gibt auch nichts in Sachen Best\u00e4tigung her, listet aber auch nichts von Ivanti.\u00a0Aber meine Quelle zitiert einen NTT-Kunden, der angibt, vom Unternehmen in einer E-Mail entsprechend informiert worden zu sein. Es wurde kolportiert, dass weder NTT Data noch Ivanti hier irgend etwas offiziell verlautbaren lassen wollen.<\/p>\n Hinter vorgehaltener Hand hei\u00dft es: \"NTT Data sei ein gro\u00dfes Unternehmen, und die Information w\u00fcrden gerade an Kunden verteilt\". Man geht daher davon aus, dass die Information fr\u00fcher oder sp\u00e4ter an die \u00d6ffentlichkeit gelangt. Hat jemand aus der Leserschaft bereits etwas in dieser Hinsicht vernommen?<\/p>\n Erg\u00e4nzung: Scheint etwas brisant zu sein – auf meinen Beitrag hin hat sich ein weiterer Leser per Kommentar der Art \"Nur Information an dich, G\u00fcnter\" gemeldet und gebeten, ihn nicht zu benennen oder den Kommentar freizuschalten. Aber die Information k\u00f6nne gerne im Artikel nachgetragen werden. Der Kommentar besagt, dass der Anbieter Ivanti \"vor einiger Zeit\" auch im VW-Umfeld rausgeflogen ist. Das hei\u00dft, dass auch der Volkswagen Konzern nicht mehr auf Ivanti setzt. Der Leser meint \"da geht aktuell sicherlich einiges an Kohle bei Ivanti fl\u00f6ten\u2026\" – was ich nicht beurteilen kann. Aber die Zukunftsaussichten w\u00fcrde ich nicht mit der Prognose positiv belegen.<\/p>\n \u00c4hnliche Artikel:<\/strong> Mir ist aus einer ungenannt bleiben wollenden Quelle die Information zugespielt worden, dass der IT-Dienstleister NTT wohl alle Produkte von Ivanti aus seinem Portfolio rausgeworfen hat. Soweit ich es verstanden habe, sind die Verantwortlichen bei NTT unzufrieden, wie der Hersteller … Weiterlesen Ivanti<\/a> ist ein IT-Softwareunternehmen mit Hauptsitz in South Jordan, Utah, USA. Es produziert Software f\u00fcr IT-Sicherheit, IT-Service-Management, IT-Asset-Management, Unified Endpoint Management, Identity Management, Patch-Management und Supply Chain Management. Klingt erst einmal \"Boah\", die k\u00f6nnen was, brauchen wir unbedingt.<\/p>\n
Sicherheitsvorf\u00e4lle: Zahlreiche Treffer im Blog<\/h3>\n
\n
Einige Insights<\/h3>\n
Wie Ivanti aus den Wurzeln in 1985 entstand<\/h3>\n
NTT sortiert angeblich Ivanti-Produkte aus<\/h2>\n
Hinweis einer Quelle<\/h3>\n
Ein \"internes\" Dokument<\/h3>\n
Eine interne Risikobewertung<\/h3>\n
Angeblich inakzeptables Risiko<\/h3>\n
Weltweiter Stopp des Einsatzes<\/h3>\n
Weitere Informationen zum Thema<\/h2>\n
\nIvantis uralter Software-Klump \u2013 f\u00e4llt auch Sicherheitsforschern auf<\/a>
\nKleine Warnung: Finger weg von Ivanti VPN; die benutzen wohl Uralt-Tools mit<\/a>
\nIvanti Information Disclosure-Schwachstelle seit 2019 offen \u2013 keine Reaktion<\/a>
\nCybersicherheit: Bei FortiOS SSL VPN und Ivanti Connect Secure \"brennt die H\u00fctte\"<\/a>
\nMITRE \u00fcber Ivanti-Schwachstelle kompromittiert<\/a>
\nSicherheitsmeldungen (12.3.2024): Datenlecks bei Tonerdumping, Roku; CISA \u00fcber Ivanti-Bug gehackt und mehr<\/a>
\nIvanti Endpoint Manager Schwachstelle CVE-2021-44529: Code-Injection oder Backdoor?<\/a>
\nSicherheitsl\u00fccken\/Schadsoftware, Hacks (Dez. 2024): Windows, 7-Zip, Ivanti etc.<\/a>
\nMassive Angriffswelle auf Ivanti VPN-Appliances; Warnung, Konfigurations-Pushes kann H\u00e4rtungsma\u00dfnahmen gef\u00e4hrden<\/a>
\nTausende Ger\u00e4te per Ivanti VPN-Schwachstellen angegriffen \u2013 mind. 19 in Deutschland<\/a>
\nDiensttelefone des Digitalministeriums \u00fcber Ivanti-Schwachstellen angreifbar<\/a>
\nmPol: Datenabfluss bei Polizei-Handys in Mecklenburg-Vorpommern m\u00f6glich<\/a>
\nNorwegens Regierung \u00fcber Ivanti-Zero-Day gehackt<\/a>
\nIvanti best\u00e4tigt 2. Schwachstelle CVE-2023-35081 bei Hack der norwegischen Regierung<\/a>
\nWarnung vor Schwachstellen; Fortinet, Ivanti und mehr (Januar 2024)<\/a>
\nIvanti fixt kritische Schwachstelle CVE-2023-39336 in EPM<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"