Zunahme bösartiger Cyberattacken auf Managed Service Provider
Managed Service Provider (MSPs) haben direkten Zugriff auf die Netzwerke und Anwendungen ihrer Kunden. Grund genug für Hacker, deren Infrastrukturen als Ausgangspunkt zu nutzen, um bösartige Angriffe gegen Dritte zu starten. Ein neuer CISO-Leitfaden empfiehlt Massnahmen, die MSPs umsetzen sollten, um sich und andere zu schützen.
Warnungen an Managed Service Provider (MSPs), ihren IT-Schutz aktuell zu halten und neue Sicherheitsrichtlinien einzuführen, häufen sich. Bösartige Cyberaktivitäten, die explizit auf MSPs abzielen, nehmen zu. Eine Entwicklung, die sich fortsetzen wird.
Best Practices für optimalen Schutz
MSPs haben direkten Zugang zu den Netzwerken und Anwendungen ihrer Kunden. Kriminelle, die einen MSP erfolgreich kompromittieren, indem sie dessen Infrastruktur als Ausgangspunkt nutzen, sind in der Lage, alle möglichen bösartigen Angriffe gegen Kunden oder andere Unternehmen zu starten. Nationale und internationale Sicherheitsorganisationen sowie der neue Leitfaden der CISA (Cybersecurity and Infrastructure Security Agency) empfehlen MSPs zu ihrem Schutz folgende Best Practices:
-
Verhindern einer Kompromittierung durch Abwehrmassnahmen gegen gängige Angriffe
-
Monitoring und Logging sowie Endpunkt-Erkennung und Überwachung der Netzwerkverteidigung
-
Absichern von Remote-Anwendungen und Durchsetzen einer mehrstufigen Authentifizierung (MFA)
-
Entwicklung und Anwendung von Incident-Response- und Recovery-Plänen
-
Proaktives Management von Risiken in der Lieferkette durch Sicherheits-, Rechts- und Beschaffungsgruppen und Ressourcen-Priorisierung
-
MSP-Kunden wird empfohlen, ein umfassendes Management von Sicherheitsereignissen zu implementieren und sicherzustellen, dass MSP-Konten überwacht beziehungsweise auditiert werden. Ausserdem sollten sie darauf achten, dass die MSP-Verträge Backup-Dienste beinhalten.
Folgekosten erfolgreicher Angriffe verhindern
Bei vollständiger Umsetzung dieser Empfehlungen erhöhen sich wahrscheinlich die Kosten für die Erbringung von Services für die meisten MSPs. Angesichts der steigenden Inflation und der immer noch durch die Pandemie und den Krieg in der Ukraine beeinträchtigten Technologie-Lieferketten sind steigende Kosten das Letzte, worüber MSPs sprechen möchten. Allerdings kann ein erfolgreicher Ransomware-Angriff mindestens ebenso kostspielig werden. Dabei sind Kosten für die Wiederherstellung des Systems nur die eine Seite der Medaille. Die andere betrifft mögliche Haftungsfragen für die genutzten Sicherheitslücken aufgrund unzureichender Beratung durch den MSP. Ganz zu schweigen von einer immensen Rufschädigung und einem potenziellen Umsatzeinbruch für den MSP. Es wäre nicht neu, dass MSPs durch Ransomware von ihren Systemen ausgesperrt werden oder als Trojanische Pferde für Kriminelle herhalten müssen, die Kunden mit CryptoLockern infizieren und zur Zahlung hoher Lösegelder auffordern.
Warnungen Ernst nehmen
MSPs müssen die Warnungen, dass sie zunehmend ein Hauptziel von Cyberangriffen sind, sehr Ernst nehmen. Daher sollten Dienstleister die Sicherheitslösungen, die sie ihren Kunden für deren interne Abläufe anbieten (wie etwa aktuelle KI-basierte Überwachungs- und Eindämmungstools) selbst nutzen. Bei der Umsetzung können die nachfolgenden Schritte helfen:
-
Einsatz eines sicherheitsorientierten, regelmässig aktualisierten Remote Monitoring und Managements (RMM).
-
Durchführung regelmässiger Sicherheitsaudits.
-
Auf KI und maschinellem Lernen basierende Sicherheitslösungen, um die E-Mail- und Netzwerküberwachung zu verbessern und automatisierte Abmilderungs- und Reaktionsstrategien zu initiieren.
-
Überprüfen des Incident-Response-Plans unter Berücksichtigung aktueller Richtlinien und neuester Bedrohungen.
-
Evaluation der eigenen Fähigkeiten, Kundennetzwerke schnell zu sichern und den Service im Falle eines Verstosses wiederherzustellen.
Mit DataStore und Barracuda auf Erfahrung und Know-how setzen
MSPs sind attraktive Ziele für Cyberangriffe, insbesondere angesichts der aktuellen geopolitischen Unbeständigkeit. Serviceanbieter, die jedoch in Zeit, Schulungen und adäquate Technologien investieren, sind buchstäblich auf der sichereren Seite und davor gewappnet, unwissentlich Komplizen bei kriminellen Angriffen zu werden. Kompetente Unterstützung im Kampf gegen die Cyberkriminalität bieten DataStore und Barracuda. Barracuda liefert innovative und cloudfähige Sicherheitslösungen für Unternehmen jeder Grösse. DataStore bietet individuelle Beratung und Umsetzung, ein von Barracuda autorisiertes Schulungscenter, Demo-Equipment und die notwendigen Managed Services.
DataStore AG
Pfadackerstrasse 6
8957 Spreitenbach
Tel. 056 419 71 71
info@datastore.ch
www.datastore.ch
SAP würdigt seine Schweizer Lieblingskunden
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Wieso man nicht ziellos herumirren sollte beim Telefonieren
KI entwirft neue Medikamente anhand von Proteinstrukturen
Red Hat stellt neue Lösungen für Entwickler vor
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Ergon wächst zweistellig
