Managed Service Provider als Trojanische Pferde

Managed Service Provider als Trojanische Pferde

Beitrag teilen

Warnungen an Managed Service Provider, ihren IT-Schutz aktuell zu halten und neue Sicherheitsrichtlinien einzuführen, häufen sich. Erst kürzlich berichteten staatliche Aufsichtsbehörden, darunter in UK und in den USA, eine Zunahme bösartiger Cyber-Aktivitäten, die explizit auf Managed Service Provider abzielen. Dies sei eine Entwicklung, die sich fortsetzen werde. Ein Kommentar von Kay-Uwe-Wirtz, Regional Account Director Barracuda MSP.

Der Grund dafür leuchtet ein, haben MSPs doch direkten Zugang zu den Netzwerken und Anwendungen ihrer Kunden. Kriminelle, die einen MSP erfolgreich kompromittieren konnten, indem sie deren Infrastruktur als Ausgangspunkt nutzen, sind in der Lage, alle möglichen bösartigen Angriffe gegen Kunden oder andere Unternehmen zu starten. Nationale und internationale Sicherheitsorganisationen sowie der neue Leitfaden der CISA (Cybersecurity and Infrastructure Security Agency) empfehlen MSPs zu ihrem Schutz folgende Best Practices.

Mehr Schutz für MSPs

  • Verhindern einer Kompromittierung durch Abwehrmaßnahmen gegen gängige Angriffe
  • Monitoring und Logging, sowie Endpunkt-Erkennung und Überwachung der Netzwerkverteidigung
  • Absichern von Remote-Anwendungen und Durchsetzen einer mehrstufigen Authentifizierung (MFA)
  • Entwicklung und Anwendung von Incident-Response- und Recovery-Plänen
  • Proaktives Management von Risiken in der Lieferkette durch Sicherheits-, Rechts- und Beschaffungsgruppen und Ressourcen-Priorisierung

Für Kunden von MSPs wiederum wird empfohlen, ein umfassendes Management von Sicherheitsereignissen zu implementieren und sicherzustellen, dass MSP-Konten überwacht beziehungsweise auditiert werden. Außerdem sollten sie darauf achten, dass die MSP-Verträge Backup-Dienste beinhalten.

An den Backup-Dienst gedacht?

Bei vollständiger Umsetzung dieser Empfehlungen würden sich die Kosten für die Erbringung von Services für die meisten MSPs wahrscheinlich erhöhen. Ein erfolgreicher Angriff auf die Infrastruktur eines Dienstleisters mögliche Kosten infolge Nichtbeachtung jedoch unvergleichbar höher ausfallen lassen.

Angesichts einer steigenden Inflation und der immer noch durch die Pandemie und den Krieg in der Ukraine beeinträchtigten Technologie-Lieferketten ist das Letzte, worüber viele MSPs sprechen möchten, eine weitere Runde steigender Kosten. Allerdings kann ein erfolgreicher Ransomware-Angriff mindestens ebenso kostspielig werden. Dabei sind Kosten für die Wiederherstellung des Systems nur die eine Seite der Medaille, die andere betrifft mögliche Haftungsfragen für die genutzten Sicherheitslücken aufgrund unzureichender Beratung durch den MSP. Ganz zu schweigen von einer immensen Rufschädigung und einem potenziellen Umsatzeinbruch für den MSP.

MSPs zunehmend im Angriffs-Visier

MSPs müssen die Warnungen, dass sie zunehmend ein Hauptziel von Cyberangriffen sind – welche letztendlich auch ihre kleinen und mittelständischen Kunden betreffen können – sehr ernst nehmen. Daher sollten Dienstleister die Sicherheitslösungen, die sie ihren Kunden für deren interne Abläufe anbieten – wie beispielsweise aktuelle KI-basierte Überwachungs- und Eindämmungstools – ebenfalls nutzen. Bei der Umsetzung können die nachfolgenden Schritte helfen:

  • Einsatz eines sicherheitsorientierten, regelmäßig aktualisierten Remote Monitoring und Managements (RMM).
  • Durchführung regelmäßiger Sicherheitsaudits.
  • Auf KI und maschinellem Lernen basierende Sicherheitslösungen, um die E-Mail- und Netzwerküberwachung zu verbessern und automatisierte Abmilderungs- und Reaktionsstrategien zu initiieren.
  • Überprüfen des Incident-Response-Plans unter Berücksichtigung aktueller Richtlinien und neuester Bedrohungen.
  • Evaluation der eigenen Fähigkeiten, Kundennetzwerke schnell zu sichern und den Service im Falle eines Verstoßes wiederherzustellen.
  • MSPs sind attraktive Ziele für Cyberangriffe, insbesondere angesichts der aktuellen geopolitischen Unbeständigkeit. Service-Anbieter, die jedoch in Zeit, Schulungen und adäquate Technologien investieren, sind buchstäblich auf der sichereren Seite und davor gewappnet, unwissentlich Komplizen bei kriminellen Angriffen zu werden.
Mehr bei BarracudaMSP.com

 


Über Barracuda MSP

Um in der heutigen, sich ständig weiterentwickelnden Cyberbedrohungslandschaft erfolgreich zu sein, müssen Managed Service Provider ihr Geschäft als sicherheitsorientiertes Unternehmen führen. Barracuda MSP ermöglicht es Anbietern von IT-Managed-Services, mit einer Kombination aus mehrschichtigen Sicherheits- und Datenschutzlösungen, preisgekröntem Support und MSP-freundlichen Preisen, ihr Unternehmen einfach zu skalieren. Weltweit vertrauen fast 5.000 IT-Service-Provider in puncto IT-Sicherheit auf die branchenführenden Lösungen von Barracuda MSP.


 

Passende Artikel zum Thema

Kein Mensch, kein Bot – ein Hacker!

Viele seriöse Unternehmen sichern ihre Webseiten durch eine sogenannte reCaptcha-Abfrage ab. Im Dauer-Clinch zwischen Cybersicherheit und Cyberkriminalität finden Hacker erfahrungsgemäß ➡ Weiterlesen

Hacker-Barrieren: Kontenmissbrauch mit Least Privilege-Ansatz verhindern

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz ➡ Weiterlesen

Kryptominer „Golang“ schürft in Windows-Systemen

Neue Variante der Kryptominer-Malware "Golang" attackiert neben Linux- auch gezielt Windows-basierte Rechner und nun vorzugsweise auch lohnenswerte Serverstrukturen. „Totgesagte leben ➡ Weiterlesen

AV-TEST: Android-Security-Apps für Unternehmen

Das Labor von AV-TEST hat eine neue Testreihe für Android-Sicherheits-Apps für Unternehmen gestartet. Im ersten Test stellt AV-TEST anhand von ➡ Weiterlesen

Sicherheitsfragen in Zeiten des Remote Work: IT-Experten antworten

Mit der Pandemiekrise, die Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf Security-Verantwortliche in Unternehmen über Nacht neue Herausforderungen ➡ Weiterlesen

Insider-Bedrohungen durch ausscheidende Mitarbeiter

Viele Unternehmen sind so sehr damit beschäftigt, externe Angreifer aus ihren sensiblen Netzwerken fernzuhalten, dass sie eine andere, möglicherweise noch ➡ Weiterlesen

Ransomware: Das Wirtschaftssystem hinter der Daten-Geiselnahme

Durch die enorme Professionalisierung der Vertriebswege wie Ransomware-as-a-Service (RaaS), benötigen Angreifer nicht mehr zwingend tiefgreifende technische Fähigkeiten, sondern vielmehr unternehmerisches ➡ Weiterlesen

Bitglass-Report: BYOD-Sicherheitsmaßnahmen sind oft unzureichend

Cloud-Sicherheitsanbieter Bitglass hat seinen BYOD Report 2020 veröffentlicht, in dem die Nutzung und Sicherheit persönlicher Geräte (Bring Your Own Device, ➡ Weiterlesen