Anzeige

Anzeige

Managed Service Provider

Managed Service Provider (MSP) geraten immer häufiger ins Visier von Kriminellen, warnen die IT-Sicherheitsexperten von ESET. Der Hauptgrund dafür: Die Anbieter können Angreifern unabsichtlich als Einfallstor zu den Netzwerken und sensiblen Daten ihrer Kunden dienen. Dabei bedienen sich Cyberkriminelle unterschiedlicher Techniken, um ans Ziel zu gelangen.

Neben dem Einsatz von Klassikern wie Malware und Phishing attackieren sie vor allem das Remote Desktop Protocol (RDP). Dieses proprietäre Netzwerkprotokoll von Microsoft wird oftmals für den Fernzugriff auf Windows-Computer eingesetzt. Es ermöglicht das Darstellen und Steuern des Bildschirminhalts eines entfernten Rechners. Für MSPs ist es daher entscheidend, ein umfassendes Sicherheits-Know-how zu besitzen.

"Der Markt mit Managed Services boomt, immer mehr Dienstleister springen auf den Zug auf. Wer als MSP erfolgreich sein möchte, sollte sich ausgiebig mit dem Thema Cyberschutz auseinandersetzen und eine fortschrittliche Sicherheitsarchitektur implementieren", sagt René Claus, Channel Account Manager MSP bei ESET Deutschland. "Ein bekannt gewordenes Sicherheitsproblem könnte den Verlust von Kunden nach sich ziehen und Anbietern somit großen wirtschaftlichen Schaden zufügen."

Gezielte Angriffe auf MSP mit Ransomware

Die Attacken auf MSPs sind meist sehr zielgerichtet und technisch ausgefeilt. Denn Managed Service Provider haben in den entsprechenden kriminellen Kreisen einen prominenten Stellenwert erlangt. Durch eine hohe Dichte an sensiblen Daten verschiedener Kunden sind sie in Bezug auf das Schadenspotenzial durchaus mit kritischen Infrastrukturen zu vergleichen. Für Systemhäuser und andere Anbieter von MSP-Leistungen heißt das, dass sie sich auf immer mehr Infrastruktur-Attacken einrichten müssen. Prominente Beispiele für solche Angriffe sind die Ransomware GrandCrab und Sodinokibi, aber auch verschiedenartige Phishing-Angriffe.

Remote Desktop Protocol als Angriffspunkt

Zum Problemkind entwickelt sich das oft eingesetzte Remote Desktop Protocol, über das Dienstleister aus der Ferne auf die Rechner der Kunden zugreifen. In einem Fall missbrauchten Hacker das RDP, um Zugang zu den Tools der MSP Fernüberwachung und -verwaltung ("Remote Monitoring Management", RMM) zu erhalten. Von diesem Standpunkt aus waren die Angreifer in der Lage, Client-Endpunktschutzlösungen zu deinstallieren und die Ransomware Sodinokibi zu verbreiten.

Seit dem Ausbruch von COVID-19 und dem vermehrten Arbeiten aus dem Homeoffice verzeichnen die ESET-Telemetriedaten einen starken Anstieg an Brute-Force-Angriffen auf RDP-Clients. Trotz der zunehmenden Bedeutung von Remote-Access-Diensten vernachlässigen viele Kunden häufig deren Einstellungen und Schutz. Wo Mitarbeiter leicht zu erratende Kennwörter verwenden (können) und es keine zusätzlichen Authentifizierungs- oder Schutzschichten gibt, sind Cyberkriminelle kaum vom Eindringen in die Unternehmenssysteme abzuhalten. Und sie können über diesen Umweg den Einfluss von Dienstleistern unterbinden.

Weitere Informationen: 

Damit dieses Szenario keine Realität wird, geben die ESET-Sicherheitsexperten auf Welivesecurity aktuelle Handlungsempfehlungen.

www.eset.com/de
 


Artikel zu diesem Thema

Hacker
Jul 22, 2020

So veränderte die Pandemie die Cyber-Kriminalität

McAfee hat seinen neuen COVID-19 Threat Report veröffentlicht, in dem die Entwicklung von…
Security Schloss
Sep 27, 2019

Unternehmen sind von gefährlichen Vorgängen betroffen

Vectra berichtet, dass das Remote Desktop Protocol (RDP) eine weit verbreitete und…
Mann hält Tablet, digitale Wolke
Jun 14, 2019

Cloud & die Managed Service Provider-Auswahl

Die Cloud hat mittlerweile in vielen Bereichen On-Prem als Betreibermodell abgelöst. Das…

Weitere Artikel

Malware

Microsoft-signierte Malware ermöglicht gezielte Manipulation des Datenverkehrs

Die Security-Experten*innen von G DATA haben ein Netzwerk-Rootkit entdeckt, das Netzwerkanfragen auf einen Server mit einer chinesischen IP-Adresse umleitet. Damit ist es möglich, den Datenverkehr gezielt zu manipulieren.
Cybercrime

Cyberkriminalität: Zwei von Drei Unternehmen in DACH bereits Opfer

Die Cyber-Bedrohungslandschaft im DACH-Raum entwickelt sich rasant weiter. Dabei versuchen Cyberkriminelle zunehmend menschliche Schwächen statt direkte Schwachstellen in IT-Infrastrukturen auszunutzen.
RIP

Best of Hacks: Highlights April 2021

Im April kommen wieder etliche Privatpersonen zu Schaden, deren persönliche Daten bei Hackerangriffen zum Bespiel bei der Social-Network-App Clubhouse oder des Geschäfts- und Jobkontaktenetzwerks Linkedin gestohlen wurden.
Hackerangriff

Hacker nutzen Schwachstellen von Pulse Connect Secure aus

Associated Press veröffentlichte die Nachricht, dass Hacker die Schwachstellen von Pulse Connect Secure ausgenutzt haben, um Verizon und die größte Wasserbehörde der USA sowie die New Yorker U-Bahn anzugreifen.
Phishing

Fax- und Scan-Phishing-Attacken nehmen zu

Dank der weltweiten Impferfolge und der sich langsam abschwächenden Fallzahlen kehren immer mehr Mitarbeiter in die ehemals gewohnte Büroumgebung zurück.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.