Anzeige

Cloud Hacker

Nach Solarwinds ist mit Kaseya binnen weniger Monate der zweite große Anbieter von Lösungen für Remote Management and Monitoring (RMM) zum Opfer von Hackern geworden – bereits vor zwei Jahre hatte es das deutsche Vorzeige-Start-up Teamviewer erwischt. Ein Statement von Ulrich Mertz, Gründer und Geschäftsführer von Rangee.

Erneut sind damit auf einen Schlag hunderte oder sogar tausende Unternehmen ins Visier von Cyberkriminellen geraten, weil ihre remote gemanagten Systeme plötzlich für Eindringlinge offenstehen. Die Folgen sind kaum absehbar, denn die ersten Firmen – darunter die Supermarktkette Coop in Schweden – wurden bereits gezielt attackiert. Dem BSI zufolge sind zunehmend auch deutsche Unternehmen von Ransomware betroffen, die auf die Schwachstellen in der Kaseya-Software abzielt.

Ursache solcher und ähnlicher Angriffe ist, dass Unternehmen häufig sehr viel Wert darauf legen, dass sich ihre Systeme über die Cloud verwalten lassen. Das mag bequem sein, ist aber auch ein Sicherheitsrisiko. Fast jeder Hersteller bietet inzwischen für seine Systeme eigene Schnittstellen und eigene Protokolle für ein Remote-Management über die Cloud. So entstehen viele „Bypässe“, die die Sicherheitslösungen des Unternehmens umgehen. 

Die jahrelang zuverlässig funktionierende Offline-Lösung, die sicher hinter der Firewall agiert, ist zuletzt leider aus der Mode gekommen. Heute muss IT auch vom Strand aus erreichbar und verwaltbar sein. Doch diese „Überall-verfügbar-Technik“ ist ein attraktives Ziel für Cyberkriminelle und zieht schnell unerwünschte Besucher an. Unternehmen sind daher gut beraten, bei jedem Management-Dienst, der weltweit bereitgestellt wird, genau zu überlegen, ob er tatsächlich einen Mehrwert liefert – oder ob die Offline-Lösung mit denselben Funktionen nicht vielleicht doch wertvoller ist, weil sie passive Sicherheit bietet.

Bei Rangee haben wir uns daher explizit gegen ein Gateway in die Cloud entschieden. Administratoren können über ihren Remote-Desktop auf den Thin Client Management Server (TCMS) hinter der Firewall zugreifen, um ihre Linux- und Windows-basierten Endgeräte zu verwalten. Dort lassen sich alle Einstellungen und Updates auf Sicherheit kontrollieren und gesteuert vornehmen – ganz ohne Cloud.

Ulrich Mertz, Gründer und Geschäftsführer
Ulrich Mertz
Gründer und Geschäftsführer, Rangee GmbH

Artikel zu diesem Thema

Ransomware
Jul 05, 2021

REvil Ransomware: Angriff über MSP-Lieferkette von Kaseya VSA

Hacker legen Kassensysteme lahm - Cyberangriffe auf Supermarktkette und IT-Dienstleister,…
Hacker
Feb 11, 2021

Hacker vergiften Wasser in Florida über Teamviewer-Fernzugriff

Und plötzlich bewegte sich der Mauszeiger wie von Geisterhand: Dank eines aufmerksamen…
Quellcode
Jan 11, 2021

SolarWinds: Die Offenlegung des Microsofts Quellcodes im Kontext

Mitte Dezember veröffentlichte SolarWinds, Anbieter von IT-Management-Software, ein…

Weitere Artikel

Christine Regitz zur Präsidentin der Gesellschaft für Informatik gewählt

Ab 2022 wird Christine Regitz (SAP SE) als erste Präsidentin in der mehr als 50-jährigen Geschichte der Gesellschaft für Informatik e.V. (GI) für die Mitglieder der größten Informatik-Fachgesellschaft im deutschsprachigen Raum sprechen.
Smartphone Kalender

Termine: Deutsche setzen 2022 auf Smartphone und Papier

Viele Deutsche werden ihre Termine 2022 zweigleisig planen. Ein Drittel nutzt sowohl das Smartphone als auch den klassischen Papierkalender. Je ein Viertel lehnt die doppelte Buchführung ab und entscheidet sich für eine der beiden Varianten.
Internet Schnecke

Lahmes Internet? Bundesnetzagentur legt Regeln für Minderungsrecht fest

Die Bundesnetzagentur hat Regeln festgelegt, auf deren Basis Verbraucher bei schlechtem Festnetz-Internet ihre Monatszahlungen kürzen dürfen.
Hacker

Jeder zweite Deutsche fürchtet sich vor Identitätsdiebstahl

Laut des Unisys Security Index 2021 fürchtet sich knapp jeder zweite Deutsche vor Identitätsdiebstahl (47 Prozent). Internetviren und Hackerangriffe rufen bei 41 Prozent der Befragten ebenfalls Sicherheitsbedenken hervor.
Corona Phishing

Cyberkriminelle nutzen Omikron-Variante als Phishing-Köder

Die Sicherheitsexperten von Proofpoint haben erneut eine Zunahme von digitalen Attacken via E-Mail festgestellt, bei denen Cyberkriminelle neueste Entwicklungen rund um das Corona-Virus als thematische Köder für digitale Angriffe verwenden, darunter…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.