Unser strukturierter Onboarding-Prozess sorgt für einen reibungslosen Übergang ohne Unterbrechungen im laufenden Betrieb. Wir analysieren Ihre bestehende IT-Infrastruktur, definieren gemeinsam Ziele und setzen die Migration Schritt für Schritt um.

Dabei legen wir besonderen Wert auf Transparenz, Sicherheit und minimale Ausfallzeiten.

Jetzt Awareness-Schulung buchen

Was der Vorfall zeigt – und was Unternehmen daraus lernen können Ein Cyberangriff auf einen externen IT-Dienstleister von Vodafone hat das Partnerportal Vodafone Sales World seit Tagen außer Betrieb gesetzt. Die Plattform dient dem Informationsaustausch mit externen Fachhändlern und ist derzeit nicht erreichbar. Laut Vodafone sind keine Kundendaten betroffen – dennoch wirft der Vorfall wichtige Fragen zur IT-Sicherheit in der Lieferkette auf. Was ist passiert? Nach dem Angriff hat Vodafone die Verbindung zum betroffenen Dienstleister vorsorglich getrennt. Das Portal ist seither offline, der Austausch mit Partnern erfolgt übergangsweise per E-Mail. Zwar enthält Sales World laut Vodafone keine sensiblen Daten, doch die Dauer der Störung zeigt, wie abhängig Unternehmen von funktionierender IT-Infrastruktur sind. SSO im Fokus Besonders brisant: Die Anmeldung zum Portal erfolgte per SSO (Single Sign-on). Laut Händlerkreisen soll diese Authentifizierung theoretisch auch Zugriff auf andere Systeme ermöglichen. Vodafone widerspricht dem jedoch: Die betroffenen Logins seien ausschließlich für unkritische Anwendungen freigegeben gewesen. Trotzdem zeigt der Vorfall, wie sensibel zentrale Authentifizierungsmechanismen in der IT-Sicherheitsarchitektur sind – besonders in hybriden IT-Landschaften mit externen Dienstleistern. Lieferkettensicherheit als Risikofaktor Der betroffene Dienstleister – laut Medienberichten M&L aus Frankfurt – äußerte sich bislang nicht. Interne Quellen sprechen von einer möglichen Erpressung. Ob Ransomware im Spiel war, ist unklar. Auch eine verantwortliche Hackergruppe hat sich bislang nicht bekannt. Vodafone: Keine Kundendaten betroffen Vodafone betont, dass keine personenbezogenen Daten verarbeitet wurden. Die Systeme seien isoliert und die Behörden informiert worden. Die Daten aus dem Portal seien weiterhin vorhanden – nur aktuell nicht zugänglich.

Jetzt Awareness-Schulung buchen

Wer Anfang Juli versuchte, die europäische oder deutsche Ingram-Micro-Seite aufzurufen, bekam lediglich Fehlermeldungen oder Hinweise auf Wartungsarbeiten zu sehen. Auch interne Systeme und Portale waren teilweise nicht mehr erreichbar. Was zunächst wie ein technischer Schluckauf wirkte, stellte sich bald als ernsthafter Vorfall heraus: Am 5. Juli 2025 veröffentlichte Ingram Micro auf seinen US-Seiten eine offizielle Erklärung. Darin heißt es: „Ingram Micro hat vor Kurzem Ransomware auf einigen internen Systemen festgestellt. Wir haben sofort Maßnahmen zur Schadensbegrenzung eingeleitet und arbeiten mit externen Experten sowie Behörden zusammen.“ Zielgerichteter Angriff über VPN Wie das Tech-Magazin Bleeping Computer berichtet, nutzten die Angreifer offenbar den GlobalProtect VPN-Zugang, um sich Zugriff auf interne Systeme zu verschaffen. Allerdings: Nicht die Technik selbst war das Problem – sondern kompromittierte Zugangsdaten. Betroffen waren unter anderem: die Xvantage™-Vertriebsplattform, das Impulse-Portal zur Lizenzbereitstellung sowie interne Bestell- und Verwaltungsprozesse in mehreren Regionen. Dienste wie Microsoft 365, Teams oder SharePoint blieben laut Unternehmensangaben dagegen funktionsfähig. SafePay-Ransomware im Spiel Laut übereinstimmenden Quellen steckt die Gruppe SafePay hinter dem Angriff. Diese setzt auf sogenannte Double-Extortion-Strategien: Erst werden Daten verschlüsselt, dann drohen die Angreifer zusätzlich mit Veröffentlichung sensibler Informationen. Ob tatsächlich Daten abgeflossen sind, ist aktuell unklar – das Unternehmen hat keinen Datenabfluss bestätigt.  Globale Auswirkungen – auch für deutsche IT-Partner Ingram Micro ist für viele IT-Dienstleister, Systemhäuser und MSPs ein zentraler Partner – nicht nur für Hardwarebeschaffung, sondern auch für Cloud-Lizenzierung. Ein Leser brachte es treffend auf den Punkt: „Ingram ist bei vielen Partnern Lizenzlieferant mit Global Admin-Rechten in den M365-Tenants. Das könnte richtig böse enden, wenn man das weiterspinnt.“ Auch die Tatsache, dass viele Kunden über Ingram Micro Microsoft-Cloudlizenzen beziehen, macht die Sache brisant: Ohne Zugriff auf die Portale fehlt es teilweise an Übersicht – oder sogar an administrativer Kontrolle.

Jetzt Awareness-Schulung buchen