Managed Service Provider im Visier von Cyber-Kriminellen
15. Juli 2020 -
Angriffe auf Managed Service Provider nehmen zu. Im Zentrum stehen Attacken, die Schwachpunkte des Remote Desktop Protocol von Microsoft ausnutzen.
Laut einem Bericht des Security-Anbieters Eset geraten Manged Service Provider (MSP) zunehmend ins Zielfernrohr von Kriminellen. Dies vor allem deshalb, weil ein gehackter MSP als Einfallstor zu den Netzwerken und Daten seiner Kunden dienen kann und deshalb als Angriffsziel besonders attraktiv ist. Der Bericht vergleicht MSPs punkto Schadenspotenzial gar mit kritischen Infrastrukturen.
Neben klassischen Techniken wie Phishing und Malware, so Eset, nutzen die Angreifer vor allem das Remote-Desktop-Protokoll (RDP) von Microsoft, das sehr oft für den Fernzugriff auf die Windows-PCs der Managed-Service-Kunden eingesetzt wird – in Coronazeiten noch mehr als zuvor. Bei manchen Angriffen werden die Kundensysteme demnach mit Ransomware wie Grandcrab oder Sodinokibi infiziert. Bei einem anderen Angriff konnten sich die Hacker in das Remote Monitoring Management der Managed Services einklinken und auf den Kunden-PCs die vorhandene Endpunktschutzlösung deinstallieren.
René Claus, Channel Acccount Manager bei Eset Deutschland, rät den MSP Folgendes: "Wer als MSP erfolgreich sein möchte, sollte sich ausgiebig mit dem Thema Cyber-Schutz auseinandersetzen und eine fortschrittliche Sicherheitsarchitektur implementieren. Ein bekannt gewordenes Sicherheitsproblem könnte den Verlust von Kunden nach sich ziehen und Anbietern somit grossen wirtschaftlichen Schaden zufügen." (ubi)
Neben klassischen Techniken wie Phishing und Malware, so Eset, nutzen die Angreifer vor allem das Remote-Desktop-Protokoll (RDP) von Microsoft, das sehr oft für den Fernzugriff auf die Windows-PCs der Managed-Service-Kunden eingesetzt wird – in Coronazeiten noch mehr als zuvor. Bei manchen Angriffen werden die Kundensysteme demnach mit Ransomware wie Grandcrab oder Sodinokibi infiziert. Bei einem anderen Angriff konnten sich die Hacker in das Remote Monitoring Management der Managed Services einklinken und auf den Kunden-PCs die vorhandene Endpunktschutzlösung deinstallieren.
René Claus, Channel Acccount Manager bei Eset Deutschland, rät den MSP Folgendes: "Wer als MSP erfolgreich sein möchte, sollte sich ausgiebig mit dem Thema Cyber-Schutz auseinandersetzen und eine fortschrittliche Sicherheitsarchitektur implementieren. Ein bekannt gewordenes Sicherheitsproblem könnte den Verlust von Kunden nach sich ziehen und Anbietern somit grossen wirtschaftlichen Schaden zufügen." (ubi)
Copyright by Swiss IT Media 2024