Wenn MSPs zum Instrument der Cyberkriminellen werden: Angreifer nutzen Managed Services für Ransomware-Attacken auf deren Kunden
ID: 1769987
Ransomware ist eine starke Waffe der Cyberkriminellen. Und es entwickelt sich ein neuer Trend ? die Infizierung von Unternehmen über deren Managed Service Provider. Die jüngsten Opfer allein in den USA: Hunderte von Zahnarztpraxen und Kommunen. Chet Wisniewski, der Forensik und das Vorhersagen von cyberkriminellen Entwicklungen zu seinem Beruf gemacht hat, hatte die Probleme und Gefahren von MSPs bereits seit langem im Auge und empfiehlt konkrete Schritte zur Vermeidung.
Im Visier: Managed Service Provider
Angriffe auf ganze Lieferketten sind keine neue Erfindung. Sie kommen immer häufiger vor und erlangen zu Recht immer auch immer stärkere Aufmerksamkeit. Während es zahlreiche Methoden von Attacken über ganze Lieferketten gibt, ist dieser spezielle Typus ? einen Service Provider zu kompromittieren, um Zugang zu seinen Kunden zu erhalten ? stetig beliebter bei geschickten Ransomware-Kriminellen. Vor ein paar Jahren fielen einige Vorfälle ähnlicher Spielart auf. Die Zielscheiben waren Point-of-Sale (Pos) Service Provider. Damals lag die Absicht nicht im Infizieren mit Ransomware, sondern im groß angelegten Diebstahl von Kreditkarten. Diese Idee wurde nun weiterentwickelt, um gezielt Angriffe über den MSP auf bestimmte Gruppen oder Märkte zu fahren.Â
Ausblick: MSP-Attacken werden zunehmen
Für viele kleine und mittelgroße Unternehmen ist die Organisation ihrer IT ohne die nötigen Ressourcen eine schwierige Aufgabe. Warum diese also nicht bei einem Service Anbieter auslagern? Klingt nach einer klugen wirtschaftlichen Entscheidung und ist es in vielen Fällen auch. Die Managed Service-Industrie wächst sehr schnell, insbesondere bei Unternehmen, die damit kämpfen, diejenigen Technologien zu verwalten, die für einen modernen Betrieb heutzutage notwendig sind.
Dies bietet ein lukratives Potenzial für Angreifer und derartige Attacken auf MSPs werden zunehmen. Für MSPs bedeutet das, sich aktiv mit ihrer Sicherheit auseinanderzusetzen, unabhängig davon, welche spezialisierten Services sie anbieten. In den SophosLabs wurden bereits Kriminelle gesichtet, die Schwachstellen in den populären Kaseya und Bomgar Remote Management Plattformen ausnutzten, um sich Zugang zu deren Systemen zu verschaffen und sie dafür zu missbrauchen, Schadsoftware bei deren Kunden einzuschleusen.
Allerdings heißt es für MPSs jetzt nicht, den Kopf in den Sand zu stecken. Es gilt, dieses Problem systematisch im Keim zu ersticken. Folgende Schutzmaßnahmen können dazu beitragen:
Die verbindliche und durchgängige Einführung der Multifaktor-Authentifizierung für Mitarbeiter mit administrativen Rechten über Hunderte von Kunden-Netzwerken.
Keine gemeinsamen Anmeldeinformationen für Zugang zu Kunden-Netzwerken.
Es ist notwendig, den Fernzugriff sicherer zu machen. Idealerweise geschützt via VPNs. VNC und RDP sollten nicht mehr verwendet werden.
Instrumente zur Fernwartung wie Kaseya und Bomgar müssen zwingend aktuell gehalten werden, insbesondere im Zusammenhang mit den Sicherheitshinweisen der Vergangenheit.
Lichtblick: der Kreis dieser Kriminellen ist (noch) klein
?Gegenüber vielen anderen Sicherheitsproblemen und deren massiver Verbreitung in Kombination mit schwieriger Fehlerbehebung hat das Risiko für MSPs und deren Kunden einen entscheidenden Vorteil: der Kreis der Kriminellen ist noch überschaubar. Damit besteht die seltene Chance, mit geeigneten Schutzmaßnahmen eine größere Verbreitung zu verhindern und den Cyberkriminellen einen Schritt voraus zu sein?, resümiert Michael Gutsch, Channel Account Executive Managed Service Provider EMEA.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Datum: 12.11.2019 - 14:30 Uhr
Sprache: Deutsch
News-ID 1769987
Anzahl Zeichen: 4169
Kontakt-Informationen:
Stadt:
Wiesbaden
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 433 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Wenn MSPs zum Instrument der Cyberkriminellen werden: Angreifer nutzen Managed Services für Ransomware-Attacken auf deren Kunden"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
UPLTV veröffentlicht mit UART eine Neuheit in der Nutzerakquise für Handyspiele ...
Auf Grundlage jahrelanger Vermarktung und großer Datenanalysetechnologien veröffentlichte UPLTV das "User-level Ad Revenue Tracking" (Nachverfolgung der Werbeeinnahmen auf Benutzerebene; UART) und demonstrierte, wie diese neuen Funktionen, insbesondere bei der IAA-Strategie (In-App Ad
Unternehmen fehlt IT Service Management für Digitalisierung ...
München, 12. November 2019 - Mit der zunehmenden Digitalisierung gewinnt ein funktionierendes IT-Service-Management (ITSM) in allen Unternehmen, Einrichtungen und Behörden an Bedeutung, stellt viele von ihnen aber zugleich vor große Probleme. In vielen Fällen sind weder Arbeitsprozesse noch pers
m2m Deutschland m2m präsentiert das Multi-Wireless-Modem Pinnacle 100 von Laird Connectivity ...
Gemeinsam mit Laird Connectivity präsentiert m2m Germany auf der SPS 2019 das neue Multi-Wireless-Modem Pinnacle 100. Der Pinnacle 100 kombiniert LTE CAT-M1, NB-IoT und Bluetooth. Das neue Multi-Wireless-Modem ist eine voll integrierte Lösung und vereint die Vorteile der energiesparenden zellulare
Blockchain-Plattform FLETA meldet Notierung auf Bittrex Global ...
Das Blockchain-Mainnet-Projekt FLETA hat seine Notierung auf Bittrex zum 19. November angekündigt. Bittrex Global ist eine in Liechtenstein beheimatete Kryptowährungsbörse. Der sichere und vertrauenswürdige Handelsplatz für digitale Währungen bietet schnelle Transaktionsabwicklung, st
