Sie sind hier: Startseite » Markt » Tipps und Hinweise

Managed Service Provider als Trojanische Pferde


Kunden von MSPs wird empfohlen, ein umfassendes Management von Sicherheitsereignissen zu implementieren
Angesichts einer steigenden Inflation und der immer noch durch die Pandemie und den Krieg in der Ukraine beeinträchtigten Technologie-Lieferketten ist das Letzte, worüber viele MSPs sprechen möchten, eine weitere Runde steigender Kosten


Von Kay-Uwe-Wirtz, Regional Account Director MSP (DACH), Barracuda Networks

Warnungen an Managed Service Provider, ihren IT-Schutz aktuell zu halten und neue Sicherheitsrichtlinien einzuführen, häufen sich. Erst kürzlich berichteten staatliche Aufsichtsbehörden, darunter in UK und in den USA, eine Zunahme bösartiger Cyber-Aktivitäten, die explizit auf Managed Service Provider abzielen. Dies sei eine Entwicklung, die sich fortsetzen werde.

Der Grund dafür leuchtet ein, haben MSPs doch direkten Zugang zu den Netzwerken und Anwendungen ihrer Kunden. Kriminelle, die einen MSP erfolgreich kompromittieren konnten, indem sie deren Infrastruktur als Ausgangspunkt nutzen, sind in der Lage, alle möglichen bösartigen Angriffe gegen Kunden oder andere Unternehmen zu starten. Nationale und internationale Sicherheitsorganisationen sowie der neue Leitfaden der CISA (Cybersecurity and Infrastructure Security Agency) empfehlen MSPs zu ihrem Schutz folgende Best Practices:

>> Verhindern einer Kompromittierung durch Abwehrmaßnahmen gegen gängige Angriffe
>> Monitoring und Logging, sowie Endpunkt-Erkennung und Überwachung der Netzwerkverteidigung
>> Absichern von Remote-Anwendungen und Durchsetzen einer mehrstufigen Authentifizierung (MFA)
>> Entwicklung und Anwendung von Incident-Response- und Recovery-Plänen
>> Proaktives Management von Risiken in der Lieferkette durch Sicherheits-, Rechts- und Beschaffungsgruppen und Ressourcen-Priorisierung

Für Kunden von MSPs wiederum wird empfohlen, ein umfassendes Management von Sicherheitsereignissen zu implementieren und sicherzustellen, dass MSP-Konten überwacht beziehungsweise auditiert werden. Außerdem sollten sie darauf achten, dass die MSP-Verträge Backup-Dienste beinhalten.

Bei vollständiger Umsetzung dieser Empfehlungen würden sich die Kosten für die Erbringung von Services für die meisten MSPs wahrscheinlich erhöhen. Ein erfolgreicher Angriff auf die Infrastruktur eines Dienstleisters mögliche Kosten infolge Nichtbeachtung jedoch unvergleichbar höher ausfallen lassen.

Angesichts einer steigenden Inflation und der immer noch durch die Pandemie und den Krieg in der Ukraine beeinträchtigten Technologie-Lieferketten ist das Letzte, worüber viele MSPs sprechen möchten, eine weitere Runde steigender Kosten. Allerdings kann ein erfolgreicher Ransomware-Angriff mindestens ebenso kostspielig werden. Dabei sind Kosten für die Wiederherstellung des Systems nur die eine Seite der Medaille, die andere betrifft mögliche Haftungsfragen für die genutzten Sicherheitslücken aufgrund unzureichender Beratung durch den MSP. Ganz zu schweigen von einer immensen Rufschädigung und einem potenziellen Umsatzeinbruch für den MSP.

MSPs müssen die Warnungen, dass sie zunehmend ein Hauptziel von Cyberangriffen sind – welche letztendlich auch ihre kleinen und mittelständischen Kunden betreffen können - sehr ernst nehmen. Daher sollten Dienstleister die Sicherheitslösungen, die sie ihren Kunden für deren interne Abläufe anbieten - wie beispielsweise aktuelle KI-basierte Überwachungs- und Eindämmungs-Tools - ebenfalls nutzen. Bei der Umsetzung können die nachfolgenden Schritte helfen:

>> Einsatz eines sicherheitsorientierten, regelmäßig aktualisierten Remote Monitoring und Managements (RMM).
>> Durchführung regelmäßiger Sicherheitsaudits.
>> Auf KI und maschinellem Lernen basierende Sicherheitslösungen, um die E-Mail- und Netzwerküberwachung zu verbessern und automatisierte Abmilderungs- und Reaktionsstrategien zu initiieren.
>> Überprüfen des Incident-Response-Plans unter Berücksichtigung aktueller Richtlinien und neuester Bedrohungen.
>> Evaluation der eigenen Fähigkeiten, Kundennetzwerke schnell zu sichern und den Service im Falle eines Verstoßes wiederherzustellen.

MSPs sind attraktive Ziele für Cyberangriffe, insbesondere angesichts der aktuellen geopolitischen Unbeständigkeit. Service-Anbieter, die jedoch in Zeit, Schulungen und adäquate Technologien investieren, sind buchstäblich auf der sichereren Seite und davor gewappnet, unwissentlich Komplizen bei kriminellen Angriffen zu werden. (Barracuda Networks: ra)

eingetragen: 09.08.22
Newsletterlauf: 04.10.22

Barracuda Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Für wen lohnt sich Colocation?

    Unternehmen stellen hohe Anforderungen an ihr Rechenzentrum, die sie jedoch oftmals in Eigenregie gar nicht erfüllen können. Denn Planung und Bau eines modernen und energieeffizienten Rechenzentrums sind komplex, nicht viel anders sieht es in puncto Betrieb aus. Colocation, auch Serverhousing genannt, ist eine Alternative. NTT Ltd., ein führendes IT-Infrastruktur- und Dienstleistungsunternehmen, beantwortet die wichtigsten Fragen.

  • SaaS-Anwendungsdaten sichern

    Subbiah Sundaram, SVP Product bei HYCU, erklärt, warum Unternehmen dafür sorgen müssen, dass sie Software-as-a-Service (SaaS)-Anwendungsdaten sichern und wiederherstellen können.

  • Einführung von SaaS-Anwendungen

    Cloud-basierte Software-as-a-Service (SaaS)-Angebote sind schnell und einfach zu beziehen, weshalb einzelne Fachabteilungen dies oftmals tun - ohne die interne IT-Abteilung zu involvieren. Wolfgang Kurz, CTO bei indevis, weiß, welche Cyberrisiken das birgt und gibt drei Tipps, wie Unternehmen die Vorteile von SaaS nutzen können, ohne dabei den Angriffsvektor zu erhöhen.

  • Grenzen der herkömmlichen IT-Sicherheit

    Angriffsflächen sind dynamisch und ihre Zahl nimmt kontinuierlich zu. Bedingt durch die digitale Transformation und das hybride, lokal flexible Arbeiten verlangt eine enorm wachsende Menge an Geräten, Webapplikationen, Software-as-a-Service-Plattformen (SaaS) und andere Dienste von Drittanbietern den Anschluss an das Unternehmensnetzwerk.

  • Digitale Technologien in kleinen Unternehmen

    Die Digitalisierung der Wirtschaftsbereiche bietet zwar große Vorteile, bringt aber auch eine Reihe von Herausforderungen mit sich, insbesondere bezüglich der IT-Sicherheit. Oft wird dann über die großen Unternehmen und Konzerne, vielleicht noch den gehobenen Mittelstand gesprochen.

  • Grundaufgaben einer Cloud-Sicherheit

    Angriffsflächen sind dynamisch und ihre Zahl nimmt kontinuierlich zu. Bedingt durch die digitale Transformation und das hybride, lokal flexible Arbeiten verlangt eine enorm wachsende Menge an Geräten, Webapplikationen, Software-as-a-Service-Plattformen (SaaS) und andere Dienste von Drittanbietern den Anschluss an das Unternehmensnetzwerk.

  • KI, Cloud und wie sie DevSecOps vorantreiben

    Cloud Computing ist wie das Thema künstliche Intelligenz allgegenwärtig. Auch im Kontext der DevSecOps-Methodik spielen beide Technologien eine gewichtige Rolle. Wie sie Teams unterstützen und worauf die Entwickler und Administratoren achten müssen, erklärt IT-Dienstleisterin Consol.

  • Sicher: Hybrid-Cloud mit Netzwerksichtbarkeit

    Helmut Scheruebl, Senior Sales Engineer bei Gigamon weiß: Die Vorteile einer Hybrid-Cloud-Infrastruktur haben ihren Preis und der heißt Komplexität. Eine solche IT-Landschaft ist die perfekte Möglichkeit für cyberkriminelle Hinterhalte. Dagegen gibt es eine Lösung: vollständige Sichtbarkeit auf den gesamten Datenverkehr. 82 Prozent der IT-Entscheider haben laut einer globalen Umfrage von Cisco in ihrem Unternehmen eine Hybrid-Cloud-Umgebung aufgebaut.

  • Vorbehalte keine Seltenheit

    ERP-Systeme sind der Booster für effiziente Geschäftsprozesse und die Produktivität von Unternehmen. Mit den steigenden Anforderungen an Produktivität, Effizienz und Budgetkalkulation sind ERP-Systeme auf dem wettbewerbsintensiven Markt allerdings auch auf Innovationen angewiesen.

  • Sicherheit und Compliance gewährleisten

    Die voranschreitende Digitalisierung hat eine neue Ära für Unternehmen und Institutionen in den verschiedensten Bereichen eingeläutet, in der die nahtlose Integration von hybriden Cloud-Umgebungen von entscheidender Bedeutung für den Erfolg ist.

Stammdaten-Management steht im Fokus Datenbank sollte Cloud-agnostisch sein

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen