ATOs sind auf dem Vormarsch und MSPs können helfen

Kürzlich erhielt die Inhaberin einer Catering-Firma in Kettering, Ohio, seltsame E-Mails: Ein Paket, das sie bei Amazon bestellt hatte, sei zugestellt worden. Sie konnte sich aber nicht erinnern, etwas bestellt zu haben. Nach dem Amazon-Vorfall erhielt sie eine E-Mail mit der Mitteilung, dass ihre Lebensversicherungsbeiträge erhöht würden. Sie konnte sich nicht an Gespräche darüber mit ihrem Versicherungsvertreter erinnern.

Dann kamen die ersten SMS: Die Hochzeitsgesellschaft Finkbein-Markle hatte noch keine Bestätigung für das Catering erhalten. Und 72 Cupcakes wurden für eine Abschiedsparty benötigt, die sie nie gebucht hatte. Plötzlich schien ihr Leben ein Gewirr von vergessenen Buchungen und Bestellung von Lieferungen zu sein, an die sie sich nicht erinnern konnte.

Die Inhaberin der Catering-Firma begann, an ihrer mentalen Gesundheit zu zweifeln. Aber dann tauchte eine fast ebenso bedrohliche Möglichkeit auf, als andere Leute in ihrem kleinen Team anfingen, ähnliche Probleme zu haben.

Diese Erfahrung lehrte sie, welchen Wert ein MSP für ihr Geschäft haben kann. „Mein Mann hat sich um unsere IT gekümmert. Ich habe angefangen, Cupcakes für meine Nachbarn zu backen und nach und nach entwickelte sich daraus ein Geschäft und jetzt habe ich ein kleines Büro und sechs Mitarbeitende“, sagt Nancy, die aus Angst, ihre Kunden vor den Kopf zu stoßen, ihren richtigen Namen nicht nennen wollte. „Er hat sich um alle technischen Grundlagen gekümmert und ich dachte, es wäre alles in Ordnung. Ich hatte nie Probleme, und unser Geschäft ist gewachsen. Ich dachte nicht, dass sich ein Hacker für mich interessieren würde. Ich dachte, sie hätten es nur auf die Regierung abgesehen.“

Doch auch wenn Nancys Geschäft nichts mit einer Regierungs- oder Gesundheitseinrichtung zu tun hat, waren einige ihrer Kunden Organisationen aus diesen Branchen. „Wir beliefern ein Krebszentrum und die Hacker haben versucht, meine Zugangsdaten zu verwenden, um irgendwie da reinzukommen“, sagt sie.

Die wahre Wirkung von ATOs

Als ihr Mann begann, sich mit dem Problem zu auseinanderzusetzen, wurde ihr klar, dass sie Opfer eines Account Takeover-Angriffs (ATO) geworden war, der es jemand anderem ermöglichte, als sie zu handeln.Ein ATO ist Cyberkriminalität, bei der sich ein Angreifer unbefugten Zugriff auf das Konto eines Opfers verschafft. Sobald der Angreifer Zugriff auf den Bericht hat, kann er ihn verwenden, um unbefugte Transaktionen durchzuführen, beispielsweise Geld überweisen, Einkäufe tätigen oder Kontoeinstellungen ändern. ATOs sind eine zunehmend verbreitete Angriffsform. Die Statistiken sind ernüchternd.

Von 2019 bis 2021 stiegen ATOs um 307 %. In 2022 – setzte sich der Anstieg fort, mit einer Zunahme der Angriffe um 121 %. „Nach allem, was wir in diesem Jahr erlebt haben, würde ich einen ähnlichen Anstieg erwarten“, erklärt David Kingsley, ein Cybersecurity-Analyst aus Halifax, Nova Scotia.

Nancy hat außerdem die Erkenntnis gewonnen, dass gute Cybersecurity häufig kein nachträglicher Einfall sein sollte. „Mein Mann dachte, er würde alles richtig machen, Firewalls und all das und mir hat gefallen, dass er billig war – kostenlos! Aber ich habe dafür bezahlt“, stellt Nancy fest.

Nach den Vorfällen beauftragte sie einen lokalen MSP damit, das Chaos zu beseitigen und die Cybersecurity der Catering-Firma zu sichern, um künftigen Problemen vorzubeugen. „Sie waren großartig, die Beruhigung ist jeden Cent wert“, sagt Nancy während sie Cupcakes glasiert. „Der MSP ermöglicht es mir, mich auf unser Backen und unsere Kunden zu konzentrieren.“

Nancy sagt, sie habe vorher noch nie von einer ATO gehört und wollte den Begriff nie wieder verwenden. „Ich habe genug mit Rezepten und Kundenwünschen zu tun. Ich möchte den ganzen Computerkram auslagern, damit ich nicht mehr daran denken muss.

Nancys Geschichte veranschaulicht, wie eine ATO allen passieren kann, die eine Schwachstelle in ihre Security haben. „Meine Passwörter waren schrecklich und das hätte mein Mann bemerken müssen. Unser MSP hat jetzt den Überblick“, stellt Nancy fest.

Auf die grundlegende Cyber-Hygiene kommt es an

David gibt ihr Ratschläge, von denen sie wünschte, sie hätte sie schon vor langer Zeit angenommen. „Verwenden Sie sichere Passwörter und verwenden Sie sie nicht erneut. Ein starkes Passwort ist mindestens 12 Zeichen lang und enthält eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen“, rät er und fügt hinzu, dass man unterschiedliche starke Passwörter für andere Konten haben sollte.

„Alle meine Passwörter waren Cupcake123“, sagt Nancy und verzieht das Gesicht. „Jetzt ist es keins von ihnen mehr und ich kann mich nicht einmal erinnern, was sie sind, aber der MSP hat mir einen Passwort-Manager eingerichtet.“

David stellt fest, dass der MSP den richtigen Ansatz verfolgt. „Für die kleinsten Firmen reichen oft schon die Grundlagen aus, um die Wahrscheinlichkeit eines Angriffs um 90 % oder mehr zu verringern. Kleine Unternehmen sind eine große Chance für MSPs.“

David erklärt weiter, dass trotz der sprunghaft ansteigenden Zahlen von Account Takeover eine grundlegende Cyber-Hygiene Schutz bietet.„Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA). MFA bietet eine zusätzliche Security-Ebene, die erfordert, dass ein zweiter Faktor angegeben wird. Das ist besonders wichtig, um einen ATO abzuwehren.“

David weist nachdrücklich darauf hin, dass MSPs Inhabern von Kleinunternehmern wie Nancy beibringen sollten, vorsichtig beim Öffnen von Links und Anhängen zu sein. „Eine gut platzierte Phishing-E-Mail kann für einen Hacker zum Erfolg führen.“