Anzeige

Managed Service Provider

Managed Service Provider (MSP) geraten immer häufiger ins Visier von Kriminellen, warnen die IT-Sicherheitsexperten von ESET. Der Hauptgrund dafür: Die Anbieter können Angreifern unabsichtlich als Einfallstor zu den Netzwerken und sensiblen Daten ihrer Kunden dienen. Dabei bedienen sich Cyberkriminelle unterschiedlicher Techniken, um ans Ziel zu gelangen.

Neben dem Einsatz von Klassikern wie Malware und Phishing attackieren sie vor allem das Remote Desktop Protocol (RDP). Dieses proprietäre Netzwerkprotokoll von Microsoft wird oftmals für den Fernzugriff auf Windows-Computer eingesetzt. Es ermöglicht das Darstellen und Steuern des Bildschirminhalts eines entfernten Rechners. Für MSPs ist es daher entscheidend, ein umfassendes Sicherheits-Know-how zu besitzen.

"Der Markt mit Managed Services boomt, immer mehr Dienstleister springen auf den Zug auf. Wer als MSP erfolgreich sein möchte, sollte sich ausgiebig mit dem Thema Cyberschutz auseinandersetzen und eine fortschrittliche Sicherheitsarchitektur implementieren", sagt René Claus, Channel Account Manager MSP bei ESET Deutschland. "Ein bekannt gewordenes Sicherheitsproblem könnte den Verlust von Kunden nach sich ziehen und Anbietern somit großen wirtschaftlichen Schaden zufügen."

Gezielte Angriffe auf MSP mit Ransomware

Die Attacken auf MSPs sind meist sehr zielgerichtet und technisch ausgefeilt. Denn Managed Service Provider haben in den entsprechenden kriminellen Kreisen einen prominenten Stellenwert erlangt. Durch eine hohe Dichte an sensiblen Daten verschiedener Kunden sind sie in Bezug auf das Schadenspotenzial durchaus mit kritischen Infrastrukturen zu vergleichen. Für Systemhäuser und andere Anbieter von MSP-Leistungen heißt das, dass sie sich auf immer mehr Infrastruktur-Attacken einrichten müssen. Prominente Beispiele für solche Angriffe sind die Ransomware GrandCrab und Sodinokibi, aber auch verschiedenartige Phishing-Angriffe.

Remote Desktop Protocol als Angriffspunkt

Zum Problemkind entwickelt sich das oft eingesetzte Remote Desktop Protocol, über das Dienstleister aus der Ferne auf die Rechner der Kunden zugreifen. In einem Fall missbrauchten Hacker das RDP, um Zugang zu den Tools der MSP Fernüberwachung und -verwaltung ("Remote Monitoring Management", RMM) zu erhalten. Von diesem Standpunkt aus waren die Angreifer in der Lage, Client-Endpunktschutzlösungen zu deinstallieren und die Ransomware Sodinokibi zu verbreiten.

Seit dem Ausbruch von COVID-19 und dem vermehrten Arbeiten aus dem Homeoffice verzeichnen die ESET-Telemetriedaten einen starken Anstieg an Brute-Force-Angriffen auf RDP-Clients. Trotz der zunehmenden Bedeutung von Remote-Access-Diensten vernachlässigen viele Kunden häufig deren Einstellungen und Schutz. Wo Mitarbeiter leicht zu erratende Kennwörter verwenden (können) und es keine zusätzlichen Authentifizierungs- oder Schutzschichten gibt, sind Cyberkriminelle kaum vom Eindringen in die Unternehmenssysteme abzuhalten. Und sie können über diesen Umweg den Einfluss von Dienstleistern unterbinden.

Weitere Informationen: 

Damit dieses Szenario keine Realität wird, geben die ESET-Sicherheitsexperten auf Welivesecurity aktuelle Handlungsempfehlungen.

www.eset.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Hacker
Jul 22, 2020

So veränderte die Pandemie die Cyber-Kriminalität

McAfee hat seinen neuen COVID-19 Threat Report veröffentlicht, in dem die Entwicklung von…
Security Schloss
Sep 27, 2019

Unternehmen sind von gefährlichen Vorgängen betroffen

Vectra berichtet, dass das Remote Desktop Protocol (RDP) eine weit verbreitete und…
Mann hält Tablet, digitale Wolke
Jun 14, 2019

Cloud & die Managed Service Provider-Auswahl

Die Cloud hat mittlerweile in vielen Bereichen On-Prem als Betreibermodell abgelöst. Das…

Weitere Artikel

Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!