[English]Kurzer Nachtrag von dieser Woche: Ingram Micro musste nach technischen Problemen vor einigen Tagen eingestehen, dass der Geschäftsbetrieb durch eine Ransomware-Infektion beeinträchtigt wurde. Ich hatte es mitbekommen, aber nicht realisiert, dass Ingram Micro auch in Deutschland IT-Komponenten anbietet und für viele IT-Mitarbeiter relevant ist.
Technische Störung – bedingt durch Ransomware
Wer aktuell die europäische oder deutsche Ingram Micro-Seite aufrufen möchte, bekommt derzeit nur einen Fehler oder Wartungsarbeiten gemeldet.
Ich hatte auf der deutschen Seite habe ich den nachfolgenden Hinweis auf Wartungsarbeiten erhalten.
Die Kollegen von Bleeping Computer hatten bereits zum 4. Juli 2025 über den globalen Ausfall der Unternehmensseiten berichtet. Kunden des Anbieters spekulierten bereits über die Ursache.
Ingram Micro bestätigt Ransomware-Infektion
Auf auf den US-Seiten des Unternehmens findet sich seit dem 5. Juni 2025 die Aufklärung – es heißt, dass man einen Cybervorfall erlitten habe.
Unter dem Link erfährt man, dass die Ingram Micro Holding Corporation, kurz Ingram Micro, vor kurzem Ransomware auf einigen seiner internen Systeme entdeckt hat.
Unmittelbar nach Bekanntwerden des Problems hat das Unternehmen Schritte unternommen, um die betreffende Umgebung zu sichern, heißt es. Das umfasste auch das proaktive Abschalten bestimmter Systeme und der Implementierung anderer Maßnahmen zur Schadensbegrenzung.
Das Unternehmen leitete außerdem eine Untersuchung mit Unterstützung führender Cybersicherheitsexperten ein und informierte die Strafverfolgungsbehörden. Aktuell arbeitet Ingram Micro mit Hochdruck daran, die betroffenen Systeme wiederherzustellen, damit Bestellungen bearbeitet und ausgeliefert werden können.
Ich hatte die Information, dass Ingram Micro von der SafePay-Ransomware betroffen sei, bei den Kollegen von Bleeing Computer gelesen, aber nicht realisiert, dass es auch Einfluss auf Leser dieses Blog haben könnte. Inzwischen wurde ich von zwei Lesern auf den Ausfall angesprochen und habe den Beitrag hier kurz im Blog eingestellt.
Quellen haben BleepingComputer mitgeteilt, dass man davon ausgeht, dass die Bedrohungsakteure über die GlobalProtect VPN-Plattform von Ingram Micro eingedrungen sind. Laut Bleeping Computer wurden die Mitarbeiter an einigen Standorten angewiesen, von zu Hause aus zu arbeiten. Mitarbeiter sind aber angewiesen, den GlobalProtect VPN-Zugang des Unternehmens nicht zu nutzen, dieser soll vom IT-Ausfall betroffen sein.
Bleeping Computer schreibt, dass die KI-gestützte Xvantage-Vertriebsplattform des Unternehmens und die Impulse-Plattform für die Lizenzbereitstellung betroffen sei. Andere interne Dienste wie Microsoft 365, Teams und SharePoint funktionieren weiterhin wie gewohnt.
Wer ist Ingram Micro?
Ingram Micro ist ein Großhändler für Informations- und Kommunikationstechnik mit Sitz in Irvine im US-Bundesstaat Kalifornien und wird weltweit als die Nummer 2 im Distributionssektor gehandelt. Mit weltweit über 35.000 Mitarbeitern und Niederlassungen in 39 Ländern wurde 2020 ein Umsatz von rund 49,1 Mrd. US-Dollar erreicht.
Zwei meiner Quellen (und reddit.com Nutzer) wiesen darauf hin, dass über Ingram Micro sehr viele Cloud Lizenzen (auch MS365-Tenants) abgerechnet werden. Ohne Zugang gebe es nicht mal einen Überblick. Und ein Leser schrieb: "Ingram ist bei vielen Partnern auch Lizenzlieferant mit Global Admin-Rechten in den M365 Tenants: Könnte ganz böse werden, wenn man mal die Theorie und das mögliche Ausmaß weiterspinnt".
MVP: 2013 – 2016
Ingram Micro gibts in Deutschland schon über 25 Jahre als Hardware und Software Distributor.
Früher einmal bekannt unter dem Namen "Macrotron",
Sitz in München und Auslieferungslager in Straubing.
Sagt mir auch was, ich glaub für die hab ich mal ein paar Server konzipiert und aufgesetzt, müsste Novell oder 2K gewesen sein. Hatten die nicht auch ein Vertriebsbüro in Braunschweig?
Ob sie das Überleben? Distribution ist nicht bekannt für fette Margen
Wenn nicht, übernimmt Heise wieder.
Interessant. Da bin ich mal gespannt, ob der Erdkunde bzw. Reseller informiert wird. Bisher ist hier mal noch nichts angekommen.
Von dem abgesehen, habe ich letzte Woche, noch einen Blick auf den Shop geworfen, eine Bestellung aber wegen fehlendem Produkt verworfen.
Der eset hat nicht gemeckert.
Bei uns im EGIS ist Ingram seid mind. Fr. deaktiviert. Wegen technischer Probleme … ;-)
Mein Mitleid hält sich in Grenzen. Als ein Stück lebende IT Geschichte haben IMHO solche Distributoren kaum noch eine Daseinsberechtigung. Das mag damals(tm) noch anders gewesen sein, als Hard- und Software in Verpackungen über die Ladentheke ging.
Wer als Unternehmen heute noch neue Hardware braucht kauft diese entweder BTO bei den Herstellern oder direkt bei den Fertigern in Fernost. Ein kleiner Baremetal MiniPC neu im 50er oder 100er Pack kostet gerade mal um die 250,- EUR. Vergleichbare Hardware bei Resellern meist das Doppelte oder Dreifache.
Wobei gerade im Mittelstand Hardware immer mehr gebraucht und refurbished eingekauft wird. Sowohl bei Servern, als auch Endgeräten. Ein zeitgemäßes Thinkpad kostet dann um die 300,- EUR statt 1.200,- EUR- – ist aus meiner Sicht nicht nur günstiger, sondern auch nachhaltiger.
Gerade Enterprise-Hardware wie Server bekommt man, meiner Erfahrung nach, deutlich günstiger beim Distributor als direkt beim Hersteller, zumindest wenn man nicht riesige Stückzahlen abnimmt.
Ist so, zumindest wenn man nicht gerade Großkonzern ist. Wir bestellen unsere Serverhardware über einen entsprechenden Partner (Systemhaus) und die werden das mit ziemlicher Sicherheit über einen Distributor bestellen. Da sind ganz andere Rabatte drin als wenn ich mir die gleiche Maschine beim Hersteller im Konfigurator zusammen stelle, der Preis ist je nach Konfiguration deutlich günstiger über den Partner. Was logisch ist, wir bestellen ja auch nicht annähernd die gleichen Stückzahlen.
Kann ich so für die letzten 10-15 Jahre nicht bestätigen. Jeder BTO z.B. von ThomasKrenn ist bei weitem günstiger als alles, was ich an Vergleichsangeboten von sogenannten Fachhändler auf dem Tisch liegen gehabt habe.
Lustig wird es, wenn die besonders eifrigen der sogenannten Fachhändler anfangen sogar nachteilige Konfigurationen und Produkte anzubieten. Stellt sich meist heraus, dass da irgendwelche Aktionspreise oder besseren Jahresprovisionen den Ausschlag geben und nicht etwa die Anforderungen und Wünsche des Kunden.
Nicht mehr lustig wird es, wenn ich in Preisverhandlungen nachfrage, warum eine Preisaktion nicht an den Kunden weitergegeben wird.
Fachhändler mögen Ihren asymmetrischen Informationsvorteil vielleicht noch bei den kleinen und unwissenden Unternehmen ausspielen können. Im Mittelstand mit eigenen IT Abteilungen definitiv nicht mehr.
Und wie gesagt, bei den kleinen tun es refurbished Geräte mit Garantie meist auch.
Ich bin immer wieder über Dein Weltbild erstaunt.
Was hat die Unternehmesgröße damit zu tun, ob ein Kunde gebrauchte Geräte will? Oft ist gerade so, dass gerade die 1 Mann/Frau Unternehmen bei mir die teuersten Geräte nehmen.
Und warum sollte man sich von der Haftung&Co einen eigen Import antun?
> Was hat die Unternehmesgröße damit zu tun, ob ein Kunde gebrauchte Geräte will?
Weil die Kosten und Preise bei größeren Mengen anders skalieren und Fragen wie z.B. eine einheitliche Hardware-Landschaft relevanter werden.
> Oft ist gerade so, dass gerade die 1 Mann/Frau Unternehmen bei mir die teuersten Geräte nehmen.
Ja, weil diese mit Verlaub dumm sind. Ein Notebook ist ein Arbeitsgerät, das jederzeit runterfallen/kaputt gehen kann und es auch können muss. Fällt einem 1-Mann Unternehmer mit seinem geliebten Macbook Pro für 4K schwerer als z.B. bei einem mit einem gebrauchten Thinkpad für 300.- EUR. Letzterer greift einfach ins Fach nach einem Spare und kann nach kurzer Zeit weiterarbeiten.
> Und warum sollte man sich von der Haftung&Co einen eigen Import antun?
Hä? Was haben hier Haftungsfragen zu suchen? Seit wann übernimmt ein Lieferant für irgendwas eine Haftung?
Die Einmannbuden benutzen das Ding nicht nur zur Arbeit, das Teil wird auch gleich die private Daddelkiste, steuerlich absetzbar als Arbeitsgerät.
Prima, damit die persönlichen Kundendaten noch schneller und besser dann in Warez, Torrent oder Darknet-Plattformen landen können!
> Seit wann übernimmt ein Lieferant für irgendwas eine Haftung? <
Langsam wird es peinlich. Ihre Wissenslücken können Sie mit (1), Seite 177 ff. füllen, weiterführend (2).
(1) https://www.ihk.de/blueprint/servlet/resource/blob/6150360/c26ccbbf5e6e39b2f3cd80d59db37476/skript-it-vertragsrecht-knapp-500-seiten-stand-mai-2024–data.pdf
(2) Nur Inhaltsangabe, Volltext der Kommentierung kostenpflichtig: https://beck-online.beck.de/?vpath=bibdata%2Fkomm%2FBeckOKITRecht_18%2Fcont%2FBECKOKITRECHT%2eglUD2%2ehtm
Oh Boy, es wird eher immer peinlicher für Dich. Mach Dich mal erstmal schlau, was der signifikante juristische Unterschied zwischen Haftung und Gewährleistung ist.
Weißt Du, anstatt hier zusammenhanglos mit hunderten von juristichen Seiten herum zu wedeln, werf' doch lieber mal einen Blick in die AGBs und/oder EULAs, die Du bei Kauf neuer Gerätschaften oder Dienstleisungen zustimmst.
Haftung für etwas übernimmt da i.d.R. genau niemand!
Ich habe Anwälte und Steuerberater, aber auch aus der Baubranche Berater, oder Ärzte, denen ist es wichtig, dass das Gerät auch einen passenden Eindruck vermittelt. Gleich wie das Auto, bzw. der Anzug, oder die Kanzlei/Praxis.
Ein Arzt hat mir mal erklärt.. er will den größten und tollsten Bildschirm haben. Denn im Nebenraum die Geräte zum Untersuchen kosten Millionen, nur das sehen die Patienten nicht, die sehen "nur" den Bildschirm.
> Ich habe Anwälte und Steuerberater, aber auch aus der Baubranche Berater, oder Ärzte, denen ist es wichtig …
Ja vermutlich die gleiche Sorte von Typen, die meinen in einer dicken Karre beim Kunden auf den Hof kommen zu müssen. Weißt Du, was normaldenkende bei so einer Vorstellung denken? "Deine Karre bezahle ich mit meinem Geld für Dich nicht!"
> Ein Arzt hat mir mal erklärt.. er will den größten und tollsten Bildschirm haben (…)
Und ich kannte einen, der offen daherkam und meinte, dass er nur gerne schöne, blonde, junge Frauen am Empfangtresen haben möchte. Sie müssen nichts können, nur schön aussehen und freundlich lächeln.
Was sagt uns das? Bestimmte Typen und Sorten sollte man meiden, sowohl als Kunde als auch als Dienstleiser.
Ich lese hier vor allem sehr viel Neid und Vorurteil heraus.
Der Grund für die Präferenz größerer PCs bei kleineren Betrieben liegt an den für den Kleinbetrieb höheren EDV-Personal-Kosten.
Wenn der 300 € Spare sicherheitstechnisch für den Kleinbetrieb sauber sein soll, muss da eine externe EDV noch einen (nicht kostenlosen) Beitrag dazu leisten. Der kostet in der Regel auch nochmal 150 € -350 €.
Beim großen Betrieb geht der fest angestellte erfahrene EDVler ein paar mal die Reihe mit den neuen PCs mit einer Hand voll USB-Sticks ab, so dass der EDV-Personal-Kostenanteil pro PC bei weitem nicht so teuer ist.
Der 300 € PC hat zudem eine kürzere Nutzungsdauer als ein 500-800 € Modell, so dass dann wieder PC und EDV-Personalkosten anfallen.
Dein Gegenargument hängt genau an einem Punkt. Ein einmal von einem Dienstleister richtig aufgesetzter Bootstick mit unattended Installs für alle benötigten Zugänge und Anwendungen muß nicht bei jedem neuen Gerät neu erstellt werden. Der wird im Idealfall einmal aufgesetzt und hält anschliessend für Jahre.
Die Skalierung funktioniert natürlich in größeren Unternehmen besser als in kleineren. Die Methoden unterscheiden sich aber kaum, ob es nun 1-10 oder 1000e Rechner sind.
Wenn das bei jemanden anders sein sollte, dann stimmt was mit seiner Infrastruktur, den Prozessen oder dem Personal/Dienstleister nicht.
Bootstick, das ist ja wie im Mittelalter.
Ach komm, wenn ich mit FAI, PXE oder BootP ankomme, dann kippen hier einige hinten runter…
> Wobei gerade im Mittelstand Hardware immer mehr gebraucht und refurbished eingekauft wird. Sowohl bei Servern, …<
Lecker, schön mit kompromittierter UEFI Firmware. Bei soviel Mittelstandskompetenz braucht es einen auch nicht zu wundern, dass eine Pleite die nächste jagt.
Kompromittierte UEFI Firmware bekommt man auch ab Werk beim Hersteller. Alles ist kompromittiert, bis hin zur letzten Baseband Firmware.
herrlich, schon wieder einer, der Müll schreibt.
Es gibt keinen Unterschied zwischen refurbished/gebraucht gekaufter Hardware und Neuware. Auf Wunsch mit dem gleichen NBD/4h Support.
Und vor kompromittierter UEFI Firmware schützt Dich Neuware am Allerwenigsten. Im Gegenteil, oft hat die frisch überholte Hardware Ihre Kinderkrankheiten und Nuller-Firmwareversionen hinter sich gebracht und läuft deutlich stabiler.
> Es gibt keinen Unterschied zwischen refurbished/gebraucht gekaufter Hardware und Neuware. <
Ihre Kunden, denen Sie wohl auch solchen Unsinn erzählen, können einem leid tun.
Spätestens seit (1) sollte jedem klar sein, dass der Refurbished-Markt korrumpiert ist und schon immer war. Und im Heise-Artikel geht es nur um Festplatten und nicht den ungleich lukrativeren Servermarkt!
Geben Sie doch mal Ihre Quelle an, nach der Sie wissen wollen, dass im Refurbishing-Prozess von Server Hardware zwingend vorgeschrieben wird, dass die gesamte Firmware (inkl. UEFI) auf den Systemen neu (vs. blosse Updates) zu schreiben ist, um versteckter Malware sicher beizukommen; ich bin gespannt.
Derweil: Betr. Firmware sagt die KI:
Most refurbishers:
– Apply standard updates provided by the original manufacturer.
– Avoid rewriting firmware unless there's a specific issue or compatibility need.
– Rarely perform full custom firmware flashes unless the server is being repurposed for a niche use case.
–
(1) https://www.heise.de/hintergrund/Festplatten-Betrug-Gebraucht-refurbished-generalueberholt-und-rezertifiziert-10281364.html
Ziemlich mies und arrogant Ihre Sichtweise, dass der Refurbished-Markt korrumpiert sei. Sie fragten nach einer Quelle? Hier wäre eine www. servershop24. de. Es gibt etliche andere, die Ihr Handwerk ordentlich betreiben.
Ich tippe hier tippt ein ein sogenannter Fachhändler. Ein getroffener Hund, der nun laut und heulend kläfft und mit profundem Halbwissen, KI Beiträge wiedergibt.
Bitte, ich bin raus…
> www. servershop24. de <
Für was soll das eine Quelle oder Beleg sein? Im Gegenteil: Dort gibt es lediglich einen Absatz, in dem nur von Tests aber nicht von Updates die Rede ist, s. (2).
Mit keiner Silbe wird dort (wie auch auf den restlichen Seiten) die Behandlung resp. das Aktualisieren der Firmware angesprochen.
Und dass man auf (1) erklärt, wie der Kunde die HP iLO4-Schnittstelle auf Werkseinstellungen zurücksetzt, kann ja eigentlich nur bedeuten, dass er den Server bzw. die Komponente mit der Konfiguration des Vorbesitzers erhält.
–
(1)
https://hilfe.servershop24.de/article/31-ilo-reset-beim-hp-server
(2)
"Geprüft. Alle Server werden direkt vor dem Versand für Sie getestet. Dazu nutzen unsere geschulten Techniker viel Erfahrung und eine spezielle Test-Software, die alle wichtigen Parameter Ihres Servers prüft und für einen kurzen Zeitraum auslastet. Danach wird der Server "noch warm" für Sie verpackt."
was sollen Kunden gebrauchte PCs, Server oder v.a. Notebooks kaufen? Das ist mehr als unrentabel. Niemand will außerdem ausgelutschte Akkus bei Notebooks
Server laufen 5-10J, PCs 10, NBs 5-6 i.d.R., auf die Betriebszeit gerechnet ist es da der Neupreis zweitrangig.
Am teuersten ist die Arbeitskraft und wenn der MA Leerlauf hat weil die gebrauchte Büchse Probleme macht oder der Dienstleister wegen Lüfter, Akkus usw. bei gebrauchten Geräten anfahren muss, wird es zu teuer.
Das macht überhaupt keinen Sinn für Profit Organisationen.
Distris haben ihre Daseinsbrechtigung, nicht alle kaufen bei TK oder Lenovo in China direkt bei kleinen Stückzahlen, das lohnt nicht. Auch stundenlange Vertriebsgespäche binden Arbeitszeit und die liegt brutto für den AG (ob Kunde oder Dienstleister spielt da keine Rolle) schnell bei 40€ und mehr.
Daher muss der Bestellprozess klicklicklick automatisiert gehen ohne großen Zeitaufwand und Rückfragen.
> Niemand will außerdem ausgelutschte Akkus bei Notebooks
> Am teuersten ist die Arbeitskraft
> Das macht überhaupt keinen Sinn für Profit Organisationen.
Sorry, das sind die typisch dummen Argumente sogenannter Fachhändler. Bist Du einer?
Ein 50,- EUR Akku entscheidet doch nicht darüber, ob ein Notebook für 300,- oder für 1300,- Stückpreis gekauft wird?!?!
Niemand redet hier übrigens über Verschleißteile. Die werden wie bei Neuware "on condition" im Prozess laufend erneuert. Und da fallen Gebrauchte nicht durch mehr oder weniger Kosten- oder Wartungsaufwand auf.
> Server laufen 5-10J, PCs 10, NBs 5-6 i.d.R., auf die Betriebszeit gerechnet ist es da der Neupreis zweitrangig.
Das sind vergleichsweise lange Laufzeiten. I.d.R. sind es eher 3-5 Jahre, abhängig was da ein Leasing dazwischen sagt.
> Daher muss der Bestellprozess klicklicklick automatisiert gehen ohne großen Zeitaufwand und Rückfragen.
Da sind wir beisammen. Das bietet einem der sogenannte Fachhändler genau nicht!
"sind es eher 3-5 Jahre" -Wenn ich hier im Blog lese, glaube ich das nicht, zum einen was das Gejammer um fehlende Win 11 Tauglichkeit angeht, zum anderen neulich die DBX-Uefi-Sache mit den Futschitsu-Mühlen. Die sind doch noch guuut…
nein, ist auch nicht richtig: Behörden leasen gerne mal 3J um die wahren Kosten geschickt verbuchen und vertuschen zu können, zahlt ja eh der Steuerbürger;-)
Aber Firmen, die rechnen können, kaufen und betreiben Geräte 5-10J, weil nur zählt, was am Ende rauskommt: Kosten/Nutzen Relation.
Notebooks halten natürgemäß nicht so lange durch, aber bei PCs sind 10J keine Seltenheit. Ich kenne keine Firma, die Notebooks gebraucht kaufen würde, versiffte und abgewetzte Tastaturen, durchgenudelte Akkus, weil die immer bis 100% aufgeladen werden (das Lenovo Lademanagement kapiert scheinbar auch keiner), das macht doch keinen Sinn.
Auch bei Servern nicht, reine Zeitveschwendung, bis die Gebrauchten mit passenden Schienen ins Rack gekloppt sind vergeht so viel Zeit, dass man dafür direkt einen neuen kaufen kann, desse Betriebszeit dann aber länger ist. Dann hat man aber auch neue Lüfter, Netzteile, und ging es noch SSDs/HDDs und eine zeitgemäße CPU.
Wer die Opportunitätskosten nicht berücksichtigt, hat entweder Knechte für 15€/h oder kann nicht rechnen.
Oder wird vom Steuerzahler finanziert, in derlei Instituten geht es nicht um effizienten Einsatz von Ressourcen. Und wenn es zu teuer wird, gibt es eine separate Kostenstelle.
Also ich gestehe, ich habe mir hier durchaus Refurbished Dells als Desktop und Notebook gegönnt. Gute Geräte für günstiges Geld – und meine Desktops (früher von Medion) waren deutlich über 10 Jahre im Einsatz. Gut, bei mir schlagen die Kosten für das Aufspielen von Windows nichts ins Geld.
> Aber Firmen, die rechnen können, kaufen und betreiben Geräte 5-10J, weil nur zählt, was am Ende rauskommt: Kosten/Nutzen Relation.
Es gibt da keine Pauschalen. Es gibt Unternehmen, die kaufen alles als Eigentum um hohe Abscheibungen realisieren zu können, es gibt andere, die wollen lieber alles finanzieren, um Ihre Liqudität schonen und lieber aus dem Cash-Flow bezahlen. Hat mehr damit zu tun, mit welchem Teil einer klassichen Betriebsaufspaltung man es zu tun hat. Mit einer Handels- oder eher mit einer Verwaltungs Kapitalgesellschaft.
Aber das ist Thema und Stoff für ein anderes Thema.
> versiffte und abgewetzte Tastaturen…
Dir ist schon klar, dass das alles austauschbar ist und bei refurbished Geräten als Option sogar mit ausgewählt werden kann?
> Server… mit passenden Schienen ins Rack gekloppt sind
Du musst jetzt stark sein. Jeder der großen Serverhersteller bietet in seinem Sortiment auch refurbished Geräte an, die auf den gleichen Schienen rollen.
Und Du schwenkst schon ein auf die Mär mit Verschleißteile. Auch ein sogenannter Fachhändler?
Nochmal zum Mitschreiben! Verschleißteile sind kein Unterscheidungskriterium für neue oder gebrauchte Hardware. Diese fallen bei beiden, gleich oft und viel an. Bei Neuware hast Du meist sogar das Problem, fällt eine Komponente aus der gleichen Produktion/Charge z.B. eine Platte aus einem Storage aus, kannst Du mit Sicherheit die Uhr stellen, wann die nächste Platte aus dem gleichen Storage mitausfällt.
Jeden Monat gehen in einem RZ oder NOC Platten kaputt oder es müssen Akkus von irgenwelchen RAID-Controllern oder USVs getauscht werden. Wer das nicht im Griff hat, hat ganz andere Probleme.
Platten? Mechanik?
Sorry aber selten soviel Unsinn gelesen…..
Erkläre das mal der Firma DELL.
Die haben von einigen Jahren das Direkt Geschäft mit den Partnern aufgelöst und auf Distribution umgestellt.
Wenn du als Partner etwas bestellt hattest (geht heute meines Wissens auch nicht mehr) musstest du Glück haben, wenn das ein Inder durchgewunken hat – Glücklich war der, der noch einen Ansprechpartner kannte.
Das war nur noch hicki-hacki. Seit dem ist DELL bei mir komplett mit allem raus.
Auch andere Hersteller haben schöne Geräte!
Sorry, wer kauft denn bei DELL?
Sollte jemand sado-maso oder suizidale Absichten haben, vielleicht.
Die hatten vor 25 Jahren vielleicht Ihre besten Zeiten.
Nach meiner Erfahrung der letzten 20 Jahre müssten die bei den größeren Firmen Marktführer sein. Schon komisch, die letzten 20 Jahre hatte ich bei fast allen Arbeitgebern oder Kunden immer nur Dell Systeme, einmal nur Thinkpads, einmal Futschitsus.
so ist es, DELL ist der Platzhirsch.
Kannst du eigentlich auch mal eine normale Antwort von dir geben?
Danke für die Information.
Als Kunde habe ich bislang noch keinerlei Benachrichtigung zu dem Vorfall erhalten.
Mir geht gerade eine Frage durch den Kopf – eventuell besteht kein direkter Zusammenhang, aber ich möchte es dennoch ansprechen:
Vor einigen Wochen gab es diese Welle von Spam-Mails, bei der viele Microsoft-365-Kunden gefälschte Termineinladungen im Namen von Microsoft erhalten haben (wurde ebenfalls hier berichtet). Am Wochenende kamen übrigens wieder einige davon an.
In meinem Fall wurden diese Mails an sämtliche Kundenkontakte versendet – allerdings ausschließlich an Ansprechpartner, die ich bei Ingram Micro als Endkunden hinterlegt habe. Das ist mir gerade wieder eingefallen.
Da ich ausschließlich über Ingram einkaufe, fehlt mir der Vergleich:
Habt ihr diese Spam-Welle ebenfalls erlebt? Und falls ja – seid ihr ebenfalls bei Ingram Micro angebunden?
Vielleicht hat das eine auch gar nichts mit dem anderen zu tun. Mit kommt es gerade aber merkwürdig vor.
Wir kaufen auch bei Ingram Micro (verzeinzelt bei guten Angeboten), und haben keinerlei SPAM Emails feststellen können.
Vom 23.06.2025 bis 03.07.2025 kamen jeden Tag 3 Mails vom Partnervalue Programm von Ingram. Obwohl schon länger Kunde war dieser Zeitraum der einzige wo diese Mails kamen.
Zitat "Unmittelbar nach Bekanntwerden des Problems hat das Unternehmen Schritte unternommen, um die betreffende Umgebung zu sichern, heißt es". Hätten sie mal rechtzeitig Maßnahmen ergriffen.
Hinterher ist man immer schlauer. Dass im Vorfeld Massnahmen – ob der Grösse des Unternehmens wohl auch in beträchtichem Umfang – ergriffen wurden, darf angenommen werden. Geschah das Eindringen über bis anhin unbekannte (oder vergessene!) Vektoren, kann naturgemäss nur reaktiv abgesichert werden.
Wir setzen bei unseren Kunden Sophos XGSs, Sophos Endpoints, intelligente Gruppenrichtlinien, GeoBlocking NoSpamProxy, gestützten Exchange-Zugriff, mod_security und ein eigenes SIEM ein keiner unserer Kunden ist in den letzten 15 Jahren erfolgreich kompromittiert worden.
Gut, wir haben auch keine Unternehmen mit 40.000 Mitarbeitern, aber auch kleinere Unternehmen können betroffen sein. Vielleicht liegt es aber auch daran, dass wir Threat Hunter sind und uns mit der Aufklärung auskennen.
man kann vieles machen, auch mit kleinem Budget und wirksam schützen. Es muss nicht gleich Palo Alto u.a. sein. Etwas Grips, Planungstiefe und Know How reichen.
Eine Seltenheit heutzutage!
Alles was du hier schreibst, alles sinnvolle Maßnahmen, und ob du die zentral für 1000 oder 40.000 Benutzer umsetzt, ist egal, ist der selbe Aufwand.
Tja und dann kommt ein Telefonanruf:
https://www.theguardian.com/business/2025/jul/06/qantas-attack-reveals-one-phone-call-is-all-it-takes-to-crack-cybersecuritys-weakest-link-humans
"Ingram ist bei vielen Partnern auch Lizenzlieferant mit Global Admin-Rechten in den M365 Tenants"
Genau das ist der Punkt. Selbst nennenswerte IT-Dienstleister hinterfragen gar nicht, ob dieser Zugriff überhaupt notwendig ist. Er wird standardmäßig bei der Zuweisung der Lizenzen eingerichtet und mit automatischer Verlängerung aktiv gelassen.