:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
MSPs im Visier Remote gefährdet Kundendaten
Managed Service Provider geraten immer häufiger ins Visier von Cyberkriminellen. Das liegt vor allem daran, weil sie den Angreifern unabsichtlich als Einfallstor zu den Netzwerken und sensiblen Daten ihrer Kunden dienen. Neben Malware und Phishing nutzen sie vor allem das Remote Desktop Protocol, um sich Eintritt zu verschaffen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
Attacken auf MSPs sind sehr zielgerichtet und technisch ausgefeilt, so Hersteller Eset in einer aktuellen Umfrage. Durch eine hohe Dichte an sensiblen Daten verschiedener Kunden seien sie in Bezug auf das Schadenspotenzial durchaus mit kritischen Infrastrukturen zu vergleichen. Für die MSPs bedeutet dies, dass sie sich auf vermehrte Angriffe vorbereiten müssen.
Einfallstor RDP
Das Remote Desktop Protocol (RDP) ist ein Protokoll von Microsoft für den Remote-Zugriff auf einen Rechner mit Windows-Betriebssystem. Damit lassen sich Bildschirmdarstellungen und Steuerungsbefehle verschlüsselt über IP-Netze wie das Internet übertragen. Auch für andere Betriebssysteme gibt es Implementierungen. Hacker können das RDP missbrauchen, um Zugang zu den Tools der MSPs, wie die Fernüberwachung und -verwaltung zu erhalten. Von diesem Standpunkt aus ist es ihnen möglich Client-Endpoint-Schutz zu deinstallieren oder die Daten der Client-Systeme zu verschlüsseln, sodass die Kunden keinen Zugriff mehr auf ihre Backups haben.
Darauffolgende Lösegeldforderungen können besonders für kleine Unternehmen geschäftsgefährdend sein. Kein Wunder also, dass in der Befragung von Eset 61 Prozent der MSPs Lösegeldforderungen als eine der bislang größten Sicherheitsherausforderungen bezeichnen. Auch Helge Bienkowski, Teamleiter Managed Security bei Acmeo, beobachtet immer häufiger, dass Hacker sich über offene RDP-Ports Zugang auf die Systeme der MSPs verschaffen. Mit dem Anstieg der Home-Arbeitsplätze hat sich dieses Problem noch verschärft.
Die Klassiker: Phishing und Malware
Dennoch seien die initialen Angriffe meist recht trivial, so Bienkowski weiter. Oftmals kämen Hacker über Phishing-Mails oder Malware-Webseiten in die Systeme. Anwender werden aufgefordert auf Links in E-Mails oder Webseiten zu klicken, wodurch die Ransomware in Client-Systeme eingeschleust wird und sich über die MSP-Anbindung im Data Center einnistet.
In extern gehosteten Exploit-Kits sind außerdem weiterentwickelte Ransomware-Varianten integriert, die die Webanwendungen der Seitenbesucher wie das JRE, MS Silverlight, JavaScript oder den Adobe Flash Player nach Schwachstellen durchsuchen. Für die MSPs ist somit die Herausforderung, dass sie immer den exakten Überblick über alle bei ihren Kunden eingesetzten Anwendungen und deren Versionierung behalten müssen, damit Lücken frühzeitig erkannt werden können.
Die Must-Haves für MSPs
Trotz der zunehmenden Bedeutung von RDP und anderen Remote-Access-Diensten bemerkt Eset, dass die Kunden der MSPs deren Einstellungen und Schutz vernachlässigen. Wo Mitarbeiter leicht zu erratende Kennwörter verwenden und es keine zusätzlichen Authentifizierungs- oder Schutzschichten gibt, seien Cyberkriminelle kaum vom Eindringen in die Unternehmenssysteme abzuhalten.
Lösungen wie eine Mail-Security, die über Anti-Virus und Anti-Spam hinaus geht, Patch-Management und Netzwerksegmentierung sind laut Bienkowski Standardmaßnahmen, die den meisten MSPs bewusst sind. Was allerdings ein Problem darstelle, sei der Mangel an Ressourcen, um die Maßnahmen effizient umzusetzen. Nichtsdestotrotz betont er drei Bereiche, auf die MSPs sich stärker konzentrieren sollten: Schwachstellenmanagement, Endpoint Detection and Response und Privileg Access Management.
Auch der Spezialdistributor Ebertlang nennt in seinen sieben Must-Haves der IT-Security für MSPs an erster Stelle die Zwei-Faktor-Authentifizierung und sichere Passwörter. Daneben finden sich in der Aufzählung Anti-Virus/Anti-Spam, Kunden-Authentifizierung, ein Notfallplan, strikte Administrationsrechte, Versicherung und Haftung sowie Redundanz.
Faktor Mensch
Die Sicherheitsexperten bei Eset empfehlen folgende Maßnahmen, um das RDP abzusichern:
- Den direkten RDP-Zugriff über das Internet deaktivieren.
- Nur sichere und komplexe Passwörter für alle Konten, die RDP nutzen, erlauben.
- Einen zusätzlichen Authentifizierungsschutz mittels Multi-Faktor- oder Zwei-Faktor-Authentifizierung nutzen.
- Ein VPN-Gateway einrichten, für alle RDP-Verbindungen von außerhalb des lokalen Netzwerks.
- An der Firewall die externe Verbindung zu lokalen Computern über RDP-Ports verbieten.
- Endpoint-Sicherheitslösungen vor Manipulation oder Deinstallation durch einen Kennwortschutz der Einstellungen schützen.
- Alle unsicheren oder veralteten Computer, auf die per RDP über das Internet zugegriffen werden müssen, isolieren und sie so bald wie möglich ersetzen.
Generell mahnt Eset die entsprechenden Ports auf allen Computern, die keinen RDP-Zugang benötigen, zu deaktivieren und die restlichen mit einer entsprechenden Sicherheitslösung aktiv zu überwachen.
Neben den technischen Raffinessen, deren sich Cyberkriminelle bedienen, ist auch der Faktor Mensch am Arbeitsplatz eine nicht zu unterschätzende Schwachstelle. Im Panel von IT-BUSINESS zum Thema „Identitätsklau im Homeoffice" ergaben die Umfragen, dass das mangelnde Security-Bewusstsein der Belegschaft eine der größten Herausforderungen für die Unternehmenssicherheit darstellt. Unabhängig von den eingesetzten Lösungen ist es immer erforderlich, dass alle Beteiligten beim MSP und in den Kunden-Unternehmen ein Bewusstsein für Gefahren entwickeln und sich an Sicherheits-Policies halten. Eine gute Security-Lösung arbeite laut Eset am sichersten in Kombination mit Regeln, die den fahrlässigen Umgang mit Daten schon im Ansatz unterbinden. Hier können MSPs ihre Kunden unterstützen und wertvolle Beratungsarbeit leisten.
(ID:46765846)
:quality(80)/images.vogel.de/vogelonline/bdb/1940800/1940870/original.jpg "Beim März-Patchday 2022 gibt es von Microsoft Updates für bereits öffentlich drei bekannte Sicherheitslücken, die von Admins schnell installiert werden sollten. (Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1909100/1909133/original.jpg "Remote Access (zu Deutsch „Fernzugriff“) bedeutet Zugriff auf entfernte Computer, Server, Netzwerke oder andere IT-Systeme zu erhalten. (gemeinfrei)")