Cybersicherheit für MSPs

Warum MSPs attraktive Ziele für Cyberangriffe sind

Druckfreundlich, PDF & E-Mail

Erneut haben staatliche Aufsichtsbehörden eine Warnung an Managed-Service-Provider (MSPs) herausgegeben und sie ermutigt, als Reaktion auf zunehmende Cyberangriffe neue Sicherheitsrichtlinien umzusetzen.

MSPs sind ein vorrangiges Ziel für Cyberkriminelle – sie haben nämlich direkten Zugriff auf die Netzwerke und Anwendungen zahlreicher Kunden. Wird ein MSP kompromittiert, kann man alle möglichen bösartigen Angriffe gegen diese Kunden oder andere Unternehmen starten, die seine Infrastruktur als Ausgangsbasis nutzen. Der neue Leitfaden der Agentur für Cybersecurity und Infrastruktursicherheit (CISA) und anderer nationaler und internationaler Sicherheitsorganisationen empfiehlt mehrere wichtige Maßnahmen, die MSPs ergreifen sollten, um sich selbst zu schützen.

Der Leitfaden umfasst mehrere bewährte Verfahren, darunter:

  • Verhindern einer anfänglichen Kompromittierung durch die Implementierung von Abhilfemaßnahmen zum Schutz vor gängigen Angriffen
  • Überwachen und Protokollieren sowie Erkennen von Endgeräten und Überwachen der Netzwerkverteidigung
  • Sichern von Fernzugriffsanwendungen und verstärkte Anwendung der Multifaktor-Authentifizierung
  • Entwickeln und Üben von Plänen zur Reaktion auf Vorfälle und zur Wiederherstellung
  • Proaktives Management von Lieferkettenrisiken in den Bereichen Security, Recht und Beschaffung und Priorisierung von Ressourcen

Es gab auch viele Empfehlungen für MSP-Kunden, darunter Schritte wie die Implementierung eines umfassenden Managements von Sicherheitsereignissen, die Sicherstellung, dass MSP-Konten überwacht/geprüft werden, und die Gewährleistung, dass MSP-Verträge Backup-Dienste beinhalten.

Bei vollständiger Umsetzung dieser Empfehlungen würden sich die Kosten für die Erbringung von Dienstleistungen für die meisten MSPs wahrscheinlich erhöhen. Die nächste MSP-bezogene Sicherheitsverletzung wird jedoch dazu führen, dass die Dienstanbieter noch genauer unter die Lupe genommen werden, sodass die potenziellen Kosten für die Nichtbeachtung der Leitlinien unermesslich werden könnten.

„Wie diese gemeinsame Empfehlung deutlich macht, zielen bösartige Cyber-Akteure weiterhin auf Managed-Service-Provider ab, was das Risiko für die von ihnen unterstützten Unternehmen und Organisationen erheblich erhöhen kann“, erläutert die Direktorin der CISA, Jen Easterly in der Empfehlung. „Deshalb müssen MSPs und ihre Kunden Maßnahmen zum Schutz ihrer Netzwerke ergreifen. Die Sicherung von MSPs ist für unsere kollektive Cyber-Abwehr von entscheidender Bedeutung, und die CISA und unsere behördenübergreifenden und internationalen Partner setzen sich dafür ein, ihre Security zu erhöhen und die Widerstandsfähigkeit unserer globalen Lieferkette zu verbessern.“

Angesichts der in die Höhe schießenden Inflation und der immer noch unter der Pandemie und dem Krieg in der Ukraine leidenden Technologie-Lieferketten ist das Letzte, worüber viele MSPs sprechen möchten, eine weitere Runde steigender Kosten. Aber MSPs (wie auch ihre kleinen und mittelständischen Kunden) müssen die Erkenntnis ernst nehmen, dass sie zunehmend zum Hauptziel von Cyberangriffen werden. Daher sollten Dienstanbieter die Sicherheitslösungen, die sie ihren Kunden für ihre internen Abläufe anbieten, in vollem Umfang nutzen und die neuesten KI-basierten Überwachungs- und Risikominderungs-Tools einsetzen, um Cyberkriminelle von ihren Netzwerken fernzuhalten.

Andernfalls könnten die MSPs zum Schauplatz eines lähmenden Angriffs werden. Es wurden bereits MSPs durch Ransomware aus ihren Systemen ausgesperrt oder als Kanal benutzt, um alle ihre Kunden mit CryptoLocker zu infizieren, und zur Zahlung hoher Lösegelder erpresst.

Die potenziellen Kosten sowohl für Lösegeld als auch für die Wiederherstellung könnten beträchtlich ausfallen. Noch wichtiger ist jedoch, dass ein anfälliger MSP, der bei seinen Kunden Sicherheitslücken verursacht, mit kostspieligen Haftungsforderungen rechnen muss. Auch der Schaden für den Ruf des MSP könnte erheblich sein – welcher bisherige oder potenzielle Kunde würde ihm jemals wieder vertrauen?

Schutz Ihres MSP vor Angriffen

Es wurde kein Anstieg der MSP-bezogenen Angriffe gemeldet, aber der CISA-Leitfaden bietet eine gute Roadmap, um sicherzustellen, dass das auch so bleibt. Hier sind einige wichtige Schritte, die MSPs beachten sollten:

  • Nutzen Sie ein sicherheitsorientiertes Tool für Remote-Monitoring und Remote-Management (RMM) und stellen Sie sicher, dass alle Patches regelmäßig aktualisiert werden. Einige der bereits aufgetretenen MSP-Angriffe gingen auf nicht gepatchte RMM-Probleme zurück.
  • MSPs sollten auch regelmäßige Sicherheitsüberprüfungen durchführen. Wahrscheinlich empfehlen Sie diese Art von Überprüfung bestehenden und potenziellen Kunden. Wenn Sie also etwas von Ihrer eigenen Medizin schlucken, verbessern Sie die Transparenz und sind ein hervorragendes Beispiel für Ihre Kunden.
  • Nutzen Sie auf KI und maschinellem Lernen basierende Sicherheitslösungen, um die E-Mail- und Netzwerküberwachung zu verbessern und automatisierte Minderungs- und Reaktionsstrategien zu initiieren.
  • Überprüfen Sie Ihren Plan zur Reaktion auf Sicherheitsvorfälle im Hinblick auf die aktuellen Leitlinien und neuesten Bedrohungen und testen Sie regelmäßig, ob Sie im Falle einer Sicherheitsverletzung die Kundennetzwerke schnell sichern und den Service wiederherstellen können.

MSPs könnten attraktive Ziele für Cyberangriffe sein, insbesondere angesichts der aktuellen geopolitischen Unbeständigkeit. Durch Investitionen in Zeit, Schulungen und Technologie, die von der CISA und anderen globalen Behörden empfohlen werden, können MSPs jedoch vermeiden, unwissentliche Komplizen bei diesen Angriffen zu werden.

Dieser Artikel erschien ursprünglich in Channel Futures.

Nach oben scrollen
Twittern
Teilen
Teilen