(Symbolbild)
IT-Infrastruktur unter Dreifachbelastung: VMware-Exodus, Firewall-Leak und ablaufende Boot-Zertifikate
Die IT-Infrastruktur deutschsprachiger Unternehmen steht vor einer ungewöhnlichen Häufung kritischer Herausforderungen: Während der Supermarktriese Tesco 40.000 Server-Workloads von VMware abzieht und dabei Broadcoms “missbräuchliches Verhalten” anprangert, sind Zugangsdaten zu Tausenden sensiblen Netzwerken durch einen massiven Leak öffentlich geworden – parallel droht Windows- und Linux-Systemen durch ablaufende Secure-Boot-Schlüssel ein Boot-Ausfall.
VMware-Flucht beschleunigt sich nach Broadcom-Übernahme
Der britische Einzelhandelskonzern Tesco verstärkt die Abwanderung von VMware-Produkten massiv und migriert 40.000 Server-Workloads auf alternative Plattformen. Der Schritt erfolgt im Kontext einer Klage gegen Broadcom, den VMware-Eigentümer seit 2023, die dessen “abusive conduct” beim Lizenzmanagement und der Preisgestaltung moniert. (Ars Technica) Die Broadcom-Übernahme hatte bereits zuvor zu drastischen Preiserhöhungen und veränderten Lizenzmodellen geführt, die vor allem mittelständische Unternehmen in Deutschland und Österreich vor schwierige Kalkulationen stellen. Für IT-Entscheider signalisiert der Tesco-Fall, dass selbst Großkonzerne die strategische Abhängigkeit von VMware als zu riskant einstufen – ein Migrationsvorhaben dieser Dimension dauert typischerweise 18 bis 36 Monate und erfordert erhebliche Kapazitäten in der Cloud-Transformation.
Tausende Netzwerk-Zugangsdaten im Umlauf
Parallel dazu hat ein umfangreicher Datendiebstahl Zugangsdaten zu Firewall-Systemen von Fortinet offengelegt, die den Zugriff auf Tausende sensible Unternehmensnetzwerke ermöglichen. Die kompromittierten Credentials betreffen kritische Infrastrukturen, deren Absicherung für deutsche und österreichische Unternehmen unter NIS2-Regulierung zunehmend verpflichtend wird. (Ars Technica) Die Kombination aus exponierten Netzwerkgeräten und gültigen Anmeldedaten ermöglicht potenziell persistente Bedrohungen, die über klassische Patch-Management-Strategien hinausgehen. Betroffene Organisationen müssen nicht nur Passwörter erneuern, sondern auch Session-Tokens, API-Keys und zugehörige Zertifikate im gesamten Zugangsmanagement prüfen.
Secure-Boot-Schlüssel laufen ab – Systemstart gefährdet
Eine dritte, technisch komplexe Herausforderung betrifft die UEFI-Secure-Boot-Infrastruktur: Die von Microsoft und Hardware-Herstellern verwendeten Platform-Keys nähern sich ihrem Ablaufdatum, was bei nicht aktualisierten Systemen zu Boot-Fehlern führen kann. Die Aktualisierung erfordert manuelle Eingriffe in Firmware-Ebenen, die in vielen Unternehmen nicht zentral über Patch-Management-Systeme abgedeckt sind. (Ars Technica) Besonders Virtualisierungsumgebungen und Bare-Metal-Server in eigenen Rechenzentren sind betroffen, da Cloud-Provider die Schlüsselrotation typischerweise im Hintergrund übernehmen.
Für deutschsprachige Unternehmen verdichten sich die Anforderungen an die IT-Resilienz: Die VMware-Situation erzwingt strategische Cloud-Entscheidungen mit langfristiger Bindungswirkung, der Firewall-Leak demonstriert die Grenzen perimeterbasierter Sicherheitsarchitekturen, und die Secure-Boot-Problematik offenbart Lücken im Lifecycle-Management tiefer Infrastrukturebenen. Die gleichzeitige Dringlichkeit aller drei Themen erschwert die Ressourcenallokation in IT-Abteilungen, die bereits mit Fachkräftemangel und regulatorischer Dichte kämpfen. Eine priorisierte Risikobewertung, die kritische Geschäftsprozesse identifiziert und deren Abhängigkeiten von den betroffenen Technologien transparent macht, ist der unverzichtbare erste Schritt.