Einleitung
Wer IT-Systeme betreut, kommt an einem Thema nicht vorbei: der Sicherheit der eingesetzten Werkzeuge selbst. Anfang Juni 2026 wurden mehrere teils kritische Schwachstellen in der IT-Support-Software SolarWinds Web Help Desk bekannt. Eine gute Gelegenheit, kurz zu erklären, was dahintersteckt – und warum wir bei pape-it bewusst auf ein anderes RMM-Tool setzen.
Was ist passiert?
SolarWinds Web Help Desk ist eine weit verbreitete Software, mit der IT-Dienstleister Support-Anfragen verwalten und Systeme betreuen. Sicherheitsforscher haben mehrere Schwachstellen darin entdeckt, darunter eine als „kritisch“ eingestufte Lücke in einer eingebetteten Komponente (pgAdmin4), über die Angreifer im schlimmsten Fall Schadcode auf dem betroffenen Server ausführen können. Weitere Lücken ermöglichen das Lahmlegen des Servers oder das Umgehen der verschlüsselten Verbindung. SolarWinds hat ein Update veröffentlicht, das die Probleme behebt.
Was bedeutet das für Unternehmen, die solche Tools nutzen?
RMM-Software (Remote Monitoring & Management) hat per Definition weitreichende Rechte in den betreuten IT-Umgebungen. Wenn die Software selbst angreifbar ist, wird sie zum Einfallstor – nicht nur für den IT-Dienstleister, sondern für alle Kunden, die darüber betreut werden. Das ist kein theoretisches Szenario: Der berühmte SolarWinds-Angriff von 2020 hat gezeigt, welche Dimension solche Supply-Chain-Angriffe annehmen können.
Warum sind unsere Kunden nicht betroffen?
Bei pape-it setzen wir auf Atera als RMM-Plattform. Atera ist eine Cloud-native Lösung, bei der kein lokaler Server betrieben werden muss – und damit gibt es schlicht keine angreifbare On-Premises-Instanz, die gepatcht werden müsste. Die aktuellen Schwachstellen in SolarWinds Web Help Desk betreffen unsere Umgebung nicht.
Darüber hinaus legen wir Wert darauf, die von uns eingesetzten Tools regelmäßig auf Sicherheitsmeldungen zu prüfen und bei Bedarf schnell zu handeln. Werkzeuge, mit denen wir Ihre Systeme betreuen, müssen denselben Sicherheitsstandards genügen, die wir auch für Ihre IT einfordern.
Fazit
Sicherheitslücken in IT-Management-Software sind ein ernstes Thema – gerade weil diese Tools tief in die betreuten Systeme eingreifen. Die Wahl des richtigen Werkzeugs ist daher nicht nur eine Frage der Funktionalität, sondern auch der Sicherheit. Wenn Sie Fragen dazu haben, wie wir Ihre IT betreuen und welche Tools wir dabei einsetzen, sprechen Sie uns gerne an.
