Ivanti-Schwachstellen: Lehrstück für globale IT-Sicherheit

Die schweren Sicherheitslücken in Ivanti-Produkten vor zwei Jahren zwingen Unternehmen noch heute zum Umdenken. Die damalige Krise offenbarte fundamentale Schwächen in der IT-Compliance und löste eine der seltenen Notfallmaßnahmen der US-Cybersecurity-Behörde CISA aus. Die Ereignisse prägen bis heute, wie Organisationen weltweit mit kritischen Bedrohungen umgehen.

Was damals geschah: Zwei Lücken, eine verheerende Wirkung

Anfang 2024 geriet die IT-Sicherheitswelt in Alarmbereitschaft. In den weit verbreiteten Produkten Ivanti Connect Secure und Ivanti Policy Secure waren zwei kritische Schwachstellen entdeckt worden. Die eine ermöglichte eine Authentifizierungsumgehung, die andere erlaubte die Einschleusung von Schadcode.

Die eigentliche Gefahr lag in der Kombination: Angreifer konnten erst die Sicherheitskontrollen umgehen und dann beliebige Befehle auf den Systemen ausführen. Dies öffnete die Tür zu tausenden Unternehmensnetzwerken – ohne dass die Hacker gültige Zugangsdaten benötigten. Die Angriffsfläche war enorm, da alle unterstützten Versionen betroffen waren.

Passend zum Thema IT‑Sicherheit: Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind – und wie Sie das ändern können. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt aktuelle Angriffsformen, neue Regulierungsanforderungen (inkl. KI‑Gesetze) und liefert praxiserprobte Maßnahmen zur schnellen Erkennung, Isolation und Wiederherstellung nach Vorfällen. Konkrete Checklisten und Handlungsempfehlungen helfen, Sicherheitslücken wie im Ivanti‑Fall zu schließen. Jetzt kostenlosen Cyber‑Security‑Guide herunterladen

Globale Alarmstufe: CISA und BSI schlagen Alarm

Die Bedrohung war akut und wurde aktiv ausgenutzt. Die US-Behörde CISA sah sich zu einer drastischen Maßnahme gezwungen und erließ die Notfallrichtlinie 24-01. Sie verpflichtete alle Bundesbehörden zu sofortigen Gegenmaßnahmen. Erfolgreiche Angriffe hätten es Eindringlingen ermöglicht, sich ungehindert in Netzwerken zu bewegen, Daten zu stehlen und dauerhaften Zugriff zu etablieren.

Auch in Deutschland war die Warnung deutlich. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ging von einer hohen Betroffenheit aus und verwies auf die Ressourcenstärke der mutmaßlichen Angreifer. Später folgte eine gemeinsame internationale Warnung mit Partnern aus Australien, Kanada und Großbritannien – ein klares Zeichen für die globale Dimension der Krise.

Der folgenschwere Fehler: Das unzuverlässige Prüftool

Die Schadensbegrenzung gestaltete sich jedoch tückisch. Zwar stellte Ivanti Patches bereit, doch das vom Hersteller gelieferte Integritätsprüfungstool (ICT) versagte. Wie CISA und Partner im Februar 2024 bekanntgaben, konnten Angreifer das Tool täuschen. Es erkannte Kompromittierungen nicht zuverlässig und suggerierte Unternehmen so eine trügerische Sicherheit.

Diese Erkenntnis zwang zu radikalen Schritten. Behörden rieten nicht mehr nur zum Patchen, sondern empfahlen, betroffene Systeme komplett zurückzusetzen und neu aufzubauen. Das BSI ging noch weiter und riet zur vorübergehenden Abschaltung nicht gepatchter Systeme – ein enormer operativer Aufwand für betroffene Firmen.

Die bleibenden Lektionen für die Compliance

Der Ivanti-Vorfall entpuppte sich als Lehrstück für die moderne IT-Sicherheit. Er zeigte schonungslos die Risiken der Abhängigkeit von einzelnen Softwarelieferanten auf. Selbst etablierte Sicherheitsprodukte können zum Einfallstor werden.

Die Konsequenz für Unternehmen? Compliance darf nicht das Abhaken von Checklisten sein. Sie muss ein dynamischer Prozess der Risikobewertung werden. Das Versagen des Herstellertools unterstreicht zudem ein fundamentales Prinzip: Nach einem Vorfall ist gesundes Misstrauen angebracht. Unabhängige Verifizierung und die Annahme, dass ein System bereits kompromittiert sein könnte („assume breach“), sind heute essenziell.

Der Weg nach vorn: Secure by Design und mehr Resilienz

Die Folgen des Vorfalls wirken bis heute nach. Regulierer und die Industrie setzen Hersteller stärker unter Druck, Sicherheit von Anfang an in die Produktentwicklung zu integrieren – das Prinzip „Secure by Design“. Auch Ivanti hat sich, wie andere Tech-Giganten, zu diesen Grundsätzen bekannt.

Für die Zukunft der IT-Compliance bedeutet das eine noch stärkere Fokussierung auf die Überwachung von Netzwerk-Endpunkten. Die Fähigkeit, Anomalien schnell zu erkennen und potenziell betroffene Systeme sofort zu isolieren, wird zum entscheidenden Wettbewerbsvorteil. Der Ivanti-Fall bleibt eine Mahnung: Perfekter Schutz ist eine Illusion. Entscheidend ist die Widerstandsfähigkeit einer Organisation – und ihre Vorbereitung auf das Unvermeidliche.

Übrigens: IT‑Compliance neu denken nach dem Ivanti‑Fall. Dieses Gratis‑E‑Book zeigt, wie Sie Secure‑by‑Design, Endpoint‑Monitoring und effektive Notfallpläne einführen, um Resilienz zu stärken. Praxistipps für Risikobewertung, unabhängige Verifizierung und Schritt‑für‑Schritt‑Checklisten helfen, ähnliche Fehler künftig zu vermeiden. Ideal für Sicherheitsverantwortliche und Entscheider, die nach einem schweren Vorfall schnell handlungsfähig sein müssen. Gratis E‑Book: Cyber Security Awareness Trends herunterladen