FEHLER!

NTT Data beendet Zusammenarbeit mit Ivanti aufgrund wiederholter Sicherheitslücken

Der IT-Dienstleister NTT Data hat in einer internen E-Mail, die der Fachzeitschrift Security vorliegt, mitgeteilt, dass das Unternehmen zukünftig keine Zusammenarbeit mit dem Hersteller für Security-Appliances Ivanti mehr aufrechterhalten wird. Dieser Schritt ist begründet durch wiederholte Sicherheitslücken in Ivantis Produkten, die laut NTT Data als inakzeptables Risiko für den Betrieb, die Datenintegrität und das Kundenvertrauen eingestuft werden. Trotz kontinuierlicher Überwachung und Kontaktaufnahme mit Ivanti konnte NTT Data keine zufriedenstellende Verbesserung der Sicherheitslage feststellen.

Ivantis Security Appliances sind wiederholt in den Fokus von Kritik geraten, insbesondere aufgrund schwerwiegender Sicherheitslücken. Ein prominentes Beispiel ist die Anordnung der US-Cybersicherheitsbehörde CISA im vergangenen Jahr, bestimmte Ivanti-Geräte zurückzurufen, da diese potenzielle Schwachstellen aufwiesen. Der CEO von Ivanti hatte daraufhin öffentlich Besserung gelobt und versprochen, an der Verbesserung der Sicherheit zu arbeiten. Die Bemühungen scheinen jedoch nur teilweise erfolgreich gewesen zu sein. Zwar hat Ivanti im Vergleich zum Vorjahr etwa zwei Drittel weniger Sicherheitslücken gemeldet (CVE-Nummern), was möglicherweise sowohl auf reduzierte Fehler als auch auf veränderte Fehlersuche hindeutet. Dennoch meldete die CISA im Jahr 2025 eine Schadsoftware, die sich direkt auf Ivanti-Geräten einnistet, da das interne Sicherheitsteam des Herstellers eine kritische Sicherheitslücke übersehen und als normalen Programmfehler eingestuft hatte. Diese wiederkehrenden Probleme unterstreichen die anhaltende Besorgnis hinsichtlich der Sicherheitslage bei Ivanti.

Die nun angekündigte Beendigung der Zusammenarbeit durch NTT Data ist ein ungewöhnlicher Schritt, da das Unternehmen zukünftig gänzlich auf alle Ivanti-Produkte verzichten will. Dieser Ausschluss gilt sowohl für Neuanschaffungen als auch für bestehende Systeme. Die Entscheidung betrifft nicht nur den Verkauf von Security-Lösungen, sondern auch Dienstleistungen wie Managed SOC, die NTT Data anbietet. Die japanische Firma mit ihren deutschen Tochterfirmen ist aktiv an diversen Standorten und bietet ein breites Spektrum an IT-Sicherheitsdienstleistungen. Obwohl noch keine offizielle Bestätigung des Unternehmens vorliegt, versprach eine Sprecherin am Mittwoch interne Klärung sowie Aktualisierung der Meldung, sobald diese abgeschlossen ist. Ivanti selbst war zum Zeitpunkt der Anfrage kurzfristig nicht erreichbar für eine Stellungnahme.

Der Fall verdeutlicht die wachsende Bedeutung von IT-Sicherheit und die Konsequenzen, die aus Sicherheitsmängeln resultieren können, insbesondere in einem Umfeld, in dem Unternehmen wie NTT Data hoheitliche Verantwortlichkeiten im Bereich der Datensicherheit innehaben.

Schlagwörter: NTT + Ivanti + Ivantis

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 25. September 2025