Anzeige

Managed Service Provider

Managed Service Provider (MSP) geraten immer häufiger ins Visier von Kriminellen, warnen die IT-Sicherheitsexperten von ESET. Der Hauptgrund dafür: Die Anbieter können Angreifern unabsichtlich als Einfallstor zu den Netzwerken und sensiblen Daten ihrer Kunden dienen. Dabei bedienen sich Cyberkriminelle unterschiedlicher Techniken, um ans Ziel zu gelangen.

Neben dem Einsatz von Klassikern wie Malware und Phishing attackieren sie vor allem das Remote Desktop Protocol (RDP). Dieses proprietäre Netzwerkprotokoll von Microsoft wird oftmals für den Fernzugriff auf Windows-Computer eingesetzt. Es ermöglicht das Darstellen und Steuern des Bildschirminhalts eines entfernten Rechners. Für MSPs ist es daher entscheidend, ein umfassendes Sicherheits-Know-how zu besitzen.

"Der Markt mit Managed Services boomt, immer mehr Dienstleister springen auf den Zug auf. Wer als MSP erfolgreich sein möchte, sollte sich ausgiebig mit dem Thema Cyberschutz auseinandersetzen und eine fortschrittliche Sicherheitsarchitektur implementieren", sagt René Claus, Channel Account Manager MSP bei ESET Deutschland. "Ein bekannt gewordenes Sicherheitsproblem könnte den Verlust von Kunden nach sich ziehen und Anbietern somit großen wirtschaftlichen Schaden zufügen."

Gezielte Angriffe auf MSP mit Ransomware

Die Attacken auf MSPs sind meist sehr zielgerichtet und technisch ausgefeilt. Denn Managed Service Provider haben in den entsprechenden kriminellen Kreisen einen prominenten Stellenwert erlangt. Durch eine hohe Dichte an sensiblen Daten verschiedener Kunden sind sie in Bezug auf das Schadenspotenzial durchaus mit kritischen Infrastrukturen zu vergleichen. Für Systemhäuser und andere Anbieter von MSP-Leistungen heißt das, dass sie sich auf immer mehr Infrastruktur-Attacken einrichten müssen. Prominente Beispiele für solche Angriffe sind die Ransomware GrandCrab und Sodinokibi, aber auch verschiedenartige Phishing-Angriffe.

Remote Desktop Protocol als Angriffspunkt

Zum Problemkind entwickelt sich das oft eingesetzte Remote Desktop Protocol, über das Dienstleister aus der Ferne auf die Rechner der Kunden zugreifen. In einem Fall missbrauchten Hacker das RDP, um Zugang zu den Tools der MSP Fernüberwachung und -verwaltung ("Remote Monitoring Management", RMM) zu erhalten. Von diesem Standpunkt aus waren die Angreifer in der Lage, Client-Endpunktschutzlösungen zu deinstallieren und die Ransomware Sodinokibi zu verbreiten.

Seit dem Ausbruch von COVID-19 und dem vermehrten Arbeiten aus dem Homeoffice verzeichnen die ESET-Telemetriedaten einen starken Anstieg an Brute-Force-Angriffen auf RDP-Clients. Trotz der zunehmenden Bedeutung von Remote-Access-Diensten vernachlässigen viele Kunden häufig deren Einstellungen und Schutz. Wo Mitarbeiter leicht zu erratende Kennwörter verwenden (können) und es keine zusätzlichen Authentifizierungs- oder Schutzschichten gibt, sind Cyberkriminelle kaum vom Eindringen in die Unternehmenssysteme abzuhalten. Und sie können über diesen Umweg den Einfluss von Dienstleistern unterbinden.

Weitere Informationen: 

Damit dieses Szenario keine Realität wird, geben die ESET-Sicherheitsexperten auf Welivesecurity aktuelle Handlungsempfehlungen.

www.eset.com/de
 


Artikel zu diesem Thema

Hacker
Jul 22, 2020

So veränderte die Pandemie die Cyber-Kriminalität

McAfee hat seinen neuen COVID-19 Threat Report veröffentlicht, in dem die Entwicklung von…
Security Schloss
Sep 27, 2019

Unternehmen sind von gefährlichen Vorgängen betroffen

Vectra berichtet, dass das Remote Desktop Protocol (RDP) eine weit verbreitete und…
Mann hält Tablet, digitale Wolke
Jun 14, 2019

Cloud & die Managed Service Provider-Auswahl

Die Cloud hat mittlerweile in vielen Bereichen On-Prem als Betreibermodell abgelöst. Das…

Weitere Artikel

Hacker

IDOR-Schwachstelle gefährdet Einzelhändler und E-Commerce

Hackerone warnt in seinem jüngst veröffentlichten Blogbeitrag vor der wachsenden Bedrohung vieler Unternehmen des Einzelhandels und des E-Commerce durch sogenannte Insecure Direct Object References (oder IDOR).
Hacker

Neue Cyberattacke zielt auf Microsoft Office und Adobe Photoshop Cracks

Bitdefender hat eine neue Bedrohung für Anwender entdeckt, die raubkopierte Versionen von Microsoft Office und Adobe Photoshop CC nutzen.

Deepfakes als kommende Bedrohung: Wie man einen bösen Flaschengeist bezwingt

Nach Ransomware wird der nächste gemeine Flaschengeist der Cyberkriminalität höchstwahrscheinlich die Erstellung von Deepfakes sein: Audio- und Videomaterial, erzeugt mittels künstlicher Intelligenz (KI) in böswilliger Absicht, etwa zu Manipulations- und…
Cyber Attack

Cyberangriffe gegen digitale Identitäten häufen sich

SailPoint Technologies veröffentlichte die Ergebnisse einer aktuellen Umfrage unter Sicherheits- und IT-Verantwortlichen, die klären sollte, warum auch große, ressourcenstarke Unternehmen weiterhin kompromittiert werden. Dabei trat ein gemeinsamer Nenner…
Ransomware

Ransomware: Immer mehr Unternehmen zahlen Lösegeld

Wer das Lösegeld nach einer Ransomware-Attacke zahlt, erhöht die Attraktivität der Malware für Cyberkriminelle, warnt das Royal United Services Institute (RUSI) in einem aktuellen Report.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.