Montag, Mai 27, 2024

Die Warnungen an Managed Service Provider, neue Sicherheitsrichtlinien einzuführen, häufen sich. Erst kürzlich berichteten staatliche Aufsichtsbehörden in Großbritannien und den USA von einer Zunahme bösartiger Cyber-Aktivitäten, die explizit auf Managed Service Provider abzielen. Eine Entwicklung, die sich fortsetzen werde.

 Eine Erklärung von Kay-Uwe Wirtz, Regional Account Director MSP beim IT-Security-Experten Barracuda.

Dass vermehrt MSPs ins Visier der Kriminellen geraten, ergibt sich aus ihrem privilegierten Zugriffsrecht: haben MSPs doch direkten Zugang zu den Netzwerken und Anwendungen ihrer Kundinnen und Kunden. Kriminelle, die einen MSP erfolgreich kompromittieren konnten, indem sie deren Infrastruktur als Ausgangspunkt nutzen, sind in der Lage, alle möglichen bösartigen Angriffe gegen Privatkunden oder andere Unternehmen zu starten.

Nationale und internationale Sicherheitsorganisationen sowie der neue Leitfaden der CISA (Cybersecurity and Infrastructure Security Agency) empfehlen MSPs zu ihrem Schutz folgende Best Practices: 

  • Verhindern einer Kompromittierung durch Abwehrmaßnahmen gegen gängige Angriffe
  • Monitoring und Logging, sowie Endpunkt-Erkennung und Überwachung der Netzwerkverteidigung
  • Absichern von Remote-Anwendungen und Durchsetzen einer mehrstufigen Authentifizierung (MFA)
  • Entwicklung und Anwendung von Incident-Response- und Recovery-Plänen  
  • Proaktives Management von Risiken in der Lieferkette durch Sicherheits-, Rechts- und Beschaffungsgruppen und Ressourcen-Priorisierung  

Für Kunden von MSPs wiederum wird empfohlen, ein umfassendes Management von Sicherheitsereignissen zu implementieren und sicherzustellen, dass MSP-Konten überwacht beziehungsweise auditiert werden. Außerdem sollten sie darauf achten, dass die MSP-Verträge Backup-Dienste beinhalten.

Kostspielige Nachlässigkeit

Bei vollständiger Umsetzung dieser Empfehlungen würden sich die Kosten für die Erbringung von Services für die meisten MSPs wahrscheinlich erhöhen. Ein erfolgreicher Angriff auf die Infrastruktur eines Dienstleisters könnte mögliche Kosten infolge Nichtbeachtung jedoch unvergleichbar höher ausfallen lassen. Allerdings kann ein erfolgreicher Ransomware-Angriff mindestens ebenso kostspielig werden. Dabei sind die Kosten für die Wiederherstellung des Systems nur die eine Seite der Medaille. Auf der anderen Seite stehen mögliche Haftungsfragen für die genutzten Sicherheitslücken aufgrund unzureichender Beratung, ganz zu schweigen von einer immensen Rufschädigung und einem potenziellen Umsatzeinbruch.

MSPs sollten diese Warnungen dementsprechend sehr ernst nehmen, insbesondere angesichts der aktuellen geopolitischen Unbeständigkeit. Service-Anbieter, die jedoch in Zeit, Schulungen und adäquate Technologien investieren, sind eher gewappnet, unwissentlich Komplizen bei kriminellen Angriffen zu werden. 

Meistgelesene BLOGS

Firmen | News
01. März 2024
Unter dem Motto „Mission Zukunft - Transformation der Wirtschafts- und Energiesysteme" veranstalten die Deutsche Handelskammer in Österreich in Kooperation mit Fraunhofer Austria Research das Deutsch-...
Firmen | News
14. März 2024
Bereits zum dritten Mal verleiht die auf Informationssicherheit spezialisierte Zertifizierungsinstanz CIS - Certification & Information Security Services GmbH die begehrte Personenauszeichnung „CI...
Katharina Bisset
07. Februar 2024
Ab 14. Februar 2024 müssen alle Pflichten des Digital Services Act von betroffenen Unternehmen umgesetzt werden – aber was bedeutet dies konkret? Der Umfang der Pflichten hängt davon ab, welche Dienst...
Firmen | News
25. März 2024
Die Arbeitswelt befindet sich im Wandel und Künstliche Intelligenz (KI) spielt dabei eine entscheidende Rolle. Unternehmen weltweit erkennen zunehmend die Bedeutung von KI für ihre Produktivität und W...
Alfons A. Flatscher
21. März 2024
 Mit KI-Technologien bleibt kein Stein auf dem anderen. Ganze Berufsstände, die sich bisher unangreifbar fühlten, geraten plötzlich in eine Krise. Legionen von Programmierern arbeiten gerade an d...
Andreas Pfeiler
27. März 2024
Die Bundesregierung hat ein lang überfälliges Wohnbauprogramm gestartet. Ausschlaggebend dafür war ein Vorschlag der Sozialpartner, der medial aber zu Unrecht auf einen Punkt reduziert und ebenso inte...
Firmen | News
15. März 2024
Moos auf dem Dach sieht zwar eine Weile ganz hübsch aus, aber zu viel kann dann doch auch die Funktion des Daches beeinträchtigen. Flechten, Algen, Vogelkot und andere Schmutzablagerungen hingegen seh...
Nicole Mayer
30. Jänner 2024
Durch den rasanten Fortschritt der digitalen Transformation und den zunehmenden Einsatz von Informationstechnologien wird die (Informations-) Sicherheit sensibler Unternehmensdaten immer wichtiger. Or...

Log in or Sign up