Mrz
4

Warum MSPs das, was sie in Bezug auf die Cybersicherheit predigen, auch in der Praxis umsetzen müssen

Warum MSPs das, was sie in Bezug auf die Cybersicherheit predigen, auch in der Praxis umsetzen müssen

März 4
By

Übersetzung eines auf Englisch verfassten Artikels für die Recovery Zone. Den Originalartikel finden Sie hier.

Managed Service Providers (MSPs) haben oft genug damit zu tun, die IT und Datensicherungsdienste ihrer Kunden zu verwalten. Aber achten Sie auch auf ihre eigene Cybersicherheit? MSPs werden zunehmend von Cyberkriminellen ins Visier genommen. Und wenn ihre Systeme nicht sicher sind, dann kann das weitreichende Konsequenzen für die MSPs und ihre Kunden haben. Es ist ausgesprochen wichtig, dass MSPs dieselben Sicherheitsvorkehrungen für ihre eigenen Systeme, wie auch für die ihrer Kunden treffen. Hier zeigen wir Ihnen ein paar Gründe dafür auf, warum MSPs das, was sie in Bezug auf die Cybersicherheit predigen, auch in der Praxis umsetzen müssen.

MSPs werden zunehmend von Hackern ins Visier genommen

Im vergangenen Jahr haben Cyberkriminelle ein zunehmendes Interesse daran gezeigt, gezielte Angriffe auf MSPs zu lancieren. Beazley, Versicherungsanbieter für Cyberverlässlichkeit, analysierte seine internen Daten und konnte einen 37-prozentigen Anstieg an Ransomware-Angriffen im 3. Quartal 2019 im Vergleich zum vorherigen Quartal nachweisen. 25 Prozent dieser Angriffe richteten sich gegen MSPs.

Es ist durchaus keine Seltenheit, dass Unternehmen, die sich auf Datensicherungsdienste spezialisiert haben, Ziel von Cyberangriffen sein können. Es gibt jedoch viele Gründe, warum Hacker zunehmend diese Art von Anbietern angreifen.

Zunächst einmal wissen die Hacker, dass MSPs oft kleine bis mittelgroße Unternehmen führen. Diese kleineren MSPs verfügen nicht über die Ressourcen, um hartnäckige Cyberangriffe abzuwehren. Aufgrund der Belastung, die ein Cyberangriff auf kleine MSPs ausüben kann, sind sie oft bereit, das Lösegeld zu zahlen.

Über die MSPs können Hacker mehrere Organisationen mit einem einzigen Angriff erreichen

Ein weiterer Grund dafür, warum Hacker immer häufiger IT-Service-Provider ins Visier nehmen ist, dass sie mit einem einzigen Angriff deutlich mehr erzielen können. Mit dieser zielgerichteten Technik können die Hacker Zugriff auf ein extensives Netzwerk verbundener Computer erhalten und das innerhalb kürzester Zeit. Die Auswirkungen, die solch ein Angriff auf einen MSP haben kann, sind enorm. Erst kürzlich wurden mit einem einzigen Angriff in Texas die Computer von 20 lokalen Behörden gehackt, nachdem ein erster Angriff auf einen einzigen Service-Provider erfolgt war. Mindestens 13 ähnlicher Vorfälle wurden im vergangenen Jahr gemeldet.

Systeme zur Fernüberwachung sind ausgesprochen anfällig

Die Hacker haben letztendlich noch eine dritte Schwachstelle gefunden, die sie nutzen können, um mehrere Computer gleichzeitig anzugreifen: Systeme zur Fernüberwachung und -verwaltung (RMM-Tools). Bei einem kürzlich durchgeführten Vorfall hat ein Angreifer die Ransomware-Variante GandCrab über ein RMM-Plugin eingeschleust. Secplicity berichtet, dass ein MSP 2.000 Computer verschlüsselt hatte und einer Lösegeldforderung von 2,44 Millionen ausgesetzt war. Für dieses Plugin war zu dem Zeitpunkt ein Patch verfügbar – hätte der MSP den Patch installiert, hätte er möglicherweise die Katastrophe verhindern können.

Da es immer häufiger zu Cyberangriffen auf MSPs kommt, müssen MSPs die entsprechenden Maßnahmen ergreifen, um sich und ihre Kunden vor Ransomware und anderen Datenschutzverletzungen zu schützen.