Anzeige

Managed Service Provider

Managed Service Provider (MSP) geraten immer häufiger ins Visier von Kriminellen, warnen die IT-Sicherheitsexperten von ESET. Der Hauptgrund dafür: Die Anbieter können Angreifern unabsichtlich als Einfallstor zu den Netzwerken und sensiblen Daten ihrer Kunden dienen. Dabei bedienen sich Cyberkriminelle unterschiedlicher Techniken, um ans Ziel zu gelangen.

Neben dem Einsatz von Klassikern wie Malware und Phishing attackieren sie vor allem das Remote Desktop Protocol (RDP). Dieses proprietäre Netzwerkprotokoll von Microsoft wird oftmals für den Fernzugriff auf Windows-Computer eingesetzt. Es ermöglicht das Darstellen und Steuern des Bildschirminhalts eines entfernten Rechners. Für MSPs ist es daher entscheidend, ein umfassendes Sicherheits-Know-how zu besitzen.

"Der Markt mit Managed Services boomt, immer mehr Dienstleister springen auf den Zug auf. Wer als MSP erfolgreich sein möchte, sollte sich ausgiebig mit dem Thema Cyberschutz auseinandersetzen und eine fortschrittliche Sicherheitsarchitektur implementieren", sagt René Claus, Channel Account Manager MSP bei ESET Deutschland. "Ein bekannt gewordenes Sicherheitsproblem könnte den Verlust von Kunden nach sich ziehen und Anbietern somit großen wirtschaftlichen Schaden zufügen."

Gezielte Angriffe auf MSP mit Ransomware

Die Attacken auf MSPs sind meist sehr zielgerichtet und technisch ausgefeilt. Denn Managed Service Provider haben in den entsprechenden kriminellen Kreisen einen prominenten Stellenwert erlangt. Durch eine hohe Dichte an sensiblen Daten verschiedener Kunden sind sie in Bezug auf das Schadenspotenzial durchaus mit kritischen Infrastrukturen zu vergleichen. Für Systemhäuser und andere Anbieter von MSP-Leistungen heißt das, dass sie sich auf immer mehr Infrastruktur-Attacken einrichten müssen. Prominente Beispiele für solche Angriffe sind die Ransomware GrandCrab und Sodinokibi, aber auch verschiedenartige Phishing-Angriffe.

Remote Desktop Protocol als Angriffspunkt

Zum Problemkind entwickelt sich das oft eingesetzte Remote Desktop Protocol, über das Dienstleister aus der Ferne auf die Rechner der Kunden zugreifen. In einem Fall missbrauchten Hacker das RDP, um Zugang zu den Tools der MSP Fernüberwachung und -verwaltung ("Remote Monitoring Management", RMM) zu erhalten. Von diesem Standpunkt aus waren die Angreifer in der Lage, Client-Endpunktschutzlösungen zu deinstallieren und die Ransomware Sodinokibi zu verbreiten.

Seit dem Ausbruch von COVID-19 und dem vermehrten Arbeiten aus dem Homeoffice verzeichnen die ESET-Telemetriedaten einen starken Anstieg an Brute-Force-Angriffen auf RDP-Clients. Trotz der zunehmenden Bedeutung von Remote-Access-Diensten vernachlässigen viele Kunden häufig deren Einstellungen und Schutz. Wo Mitarbeiter leicht zu erratende Kennwörter verwenden (können) und es keine zusätzlichen Authentifizierungs- oder Schutzschichten gibt, sind Cyberkriminelle kaum vom Eindringen in die Unternehmenssysteme abzuhalten. Und sie können über diesen Umweg den Einfluss von Dienstleistern unterbinden.

Weitere Informationen: 

Damit dieses Szenario keine Realität wird, geben die ESET-Sicherheitsexperten auf Welivesecurity aktuelle Handlungsempfehlungen.

www.eset.com/de
 


Artikel zu diesem Thema

Hacker
Jul 22, 2020

So veränderte die Pandemie die Cyber-Kriminalität

McAfee hat seinen neuen COVID-19 Threat Report veröffentlicht, in dem die Entwicklung von…
Security Schloss
Sep 27, 2019

Unternehmen sind von gefährlichen Vorgängen betroffen

Vectra berichtet, dass das Remote Desktop Protocol (RDP) eine weit verbreitete und…
Mann hält Tablet, digitale Wolke
Jun 14, 2019

Cloud & die Managed Service Provider-Auswahl

Die Cloud hat mittlerweile in vielen Bereichen On-Prem als Betreibermodell abgelöst. Das…

Weitere Artikel

Phishing

Business-E-Mail Compromise – die vernachlässigte Cybersecurity-Bedrohung

Das FBI beschreibt Business-E-Mail Compromise (BEC) als einen ausgeklügelten Betrug, auch CEO-Betrug genannt, der auf Unternehmen abzielt, die mit ausländischen Lieferanten zusammenarbeiten und/oder regelmäßig Überweisungen tätigen.
Ransomware

Fertigungs- und Produktionsbetriebe zahlen am seltensten Ransomware-Lösegeld

19 Prozent. Nur so wenige Unternehmen aus der Fertigung und Produktion bezahlen Lösegeld nach einem Ransomware-Angriff, um ihre verschlüsselten Daten zu befreien. Weitaus weniger als der branchenübergreifende Durchschnitt mit 32 Prozent.
Industrie 4.0

Schlecht geschützte industrielle Steuerungssysteme gefährden KRITIS

Industrielle Steuerungssysteme sind oft unzureichend gegen Cyberattacken gesichert, wie Sicherheitsforscher von CloudSEK berichten. Das betrifft auch Unternehmen der Kritischen Infrastruktur.
Cyber Crime

Brand Protection - Von Einhörnern und Cyberverbrechen

Unternehmen investieren viel Geld und Energie in den Markenaufbau. Die Marke ist mittlerweile einer der wichtigsten Erfolgsfaktoren eines Unternehmens – ob Mittelstand oder Großkonzern. Sie zu schützen ist also essenziell.
TikTok

TikTok LIVE-Betrug: Gestohlenes Live-Filmmaterial mißbraucht

Tenable deckt heute auf: Gestohlenes Videomaterial von Prominenten, Content-Erstellern und anderen wird von Betrügern ausgenutzt, indem sie die LIVE-Funktion von TikTok missbrauchen, eine Funktion, die für TikTok-Benutzer bestimmt ist, die mindestens 1.000…
Deepfakes

Deepfakes - Manipulationen als Gefahr

Wie lässt sich prüfen, ob Informationen echt und vertrauenswürdig sind – gerade solche, die über das Internet oder die Sozialen Medien verbreitet werden?

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.