MSPs als Zentrum der Sicherheit und Attacken
Fachkonferenzen wie MSP Global 2023 machen deutlich: KI alleine wird den Fachkräftemangel in der IT und in der Security nicht ausgleichen können. Managed Services, die neben KI auch menschliche Fachkräfte einsetzen, sind die zentrale Antwort auf den Mangel an qualifiziertem Personal.
Diese Bedeutung von Managed Services und Managed Services Provider (MSP) haben auch die Cyberkriminellen längst erkannt. Deshalb sind MSPs in das Fadenkreuz der Cyberattacken gerückt. Mehrere, internationale IT-Sicherheitsbehörden warnen vor gezielten Angriffen auf Managed Services.
MSPs, nicht nur in der Security, müssen diese Bedrohung für sie und ihre Kunden sehr ernst nehmen.
„Jeder einzelne MSP ist ein Teil des Sicherheitsgeschäfts”, so Ezequiel Steiner, President und Chief Executive Officer bei Acronis, im Interview mit Silicon. „Ganz gleich, ob Sie Kommunikationssysteme verwalten, Software schreiben oder E-Mail-Konten einrichten, es ist universell. Jeder Punkt der Sicherheit, alles, was ein MSP anfasst, ist angreifbar. Je schneller MSPs ihre Beziehung zur Sicherheit erkennen, desto erfolgreicher können sie sein und desto mehr Unterstützung können sie anbieten“.
Verschärfte Anforderungen an MSPs
Aus gutem Grund sehen neue gesetzliche Vorgaben wie NIS2 erhöhte Security-Anforderungen an kritische Einrichtungen wie Dienstleister im IT-Bereich vor. Vorfälle wie die Ransomware-Attacke auf den IT-Dienstleister SIT und die schwerwiegenden Folgen für Städte und Gemeinden aus dem Kundenkreis des Dienstleisters unterstreichen die Relevanz und sind nur ein Beispiel für die zunehmenden Supply-Chain-Attacken.
Wir haben uns auf der MSP Global 2023 umgesehen, welche Lösungsansätze es gibt, damit sich MSPs besser schützen können.
Empfehlung 1: Eat your own dog food – Lizenzen für Eigenschutz
Man könnte es für eine Selbstverständlichkeit halten, es ist es aber nicht: MSPs sollte die Security-Lösungen, die sie ihren Kunden anbieten, auch selbst für sich nutzen. Dafür bieten viele Hersteller „Not for Sales“ Lizenzen an, die die MSPs kostengünstig für sich nutzen können. So lernen sie zum einen die Lösungen im Eigengebrauch noch besser kennen, und sie schützen sich und damit auch ihre Kunden noch besser. Ein Beispiel dafür ist, dass auch MSPs unter den Schutzschirm von Lösungen wie Sophos MDR schlüpfen können.
Empfehlung 2: Komplexität rausnehmen, auch und gerade bei kleinen MSPs
Die meisten Cybervorfälle passieren, weil Menschen Fehler machen, das ist auch bei MSPs nicht anders. Um zum Beispiel Konfigurationsfehler zu vermeiden, bietet sich die Integration die zahlreichen MSP-Tools in eine Plattform an, wichtig auch gerade für kleinere Service Provider. Ein Beispiel von MSP Global 2023 ist SuperOps.ai. Weitere Möglichkeiten zur Automatisierung und Kontrolle der internen MSP-Workflows, Integrationen und APIs bieten itcomplete.com und Frends.com.
Empfehlung 3: Betrugsmails und Identitätsdiebstahl verhindern
In der Security-Awareness-Schulung wird regelmäßig vor angeblichen Mails der IT-Administration gewarnt, die zum Passwort-Reset auffordern, in Wirklichkeit aber die Passwörter ausspähen sollen. Doch nicht nur von vorgetäuschten internen Administratoren können solche Phishing-Mails kommen, auch im Namen der MSPs. Angreifende können MSPs als Absender vortäuschen und die Kunden der MSPs zu gefährlichen Aktivitäten verleiten. Auf der MSP Global 2023 wurden Lösungen zum Schutz der E-Mail-Domain vorgestellt, die sich auch MSPs einmal für eigene Zwecke anschauen sollten, wie dmarc24.de und sendmarc.com
Empfehlung 4: Fernzugriffe besser überwachen und absichern
Ein typischer Angriffsweg in Richtung Kunden eines kompromittierten MSP ist der Missbrauch von Fernzugriffen auf die Kunden-IT. Deshalb ist es entscheidend, alle Fernwartungssitzungen zu überwachen und zu kontrollieren, die Privilegien der Supportmitarbeitenden besser zu regeln und die kriminelle Nutzung von Administrationswerkzeugen zu verhindern. Möglich ist dies mit Lösungen wie Fudo Security, N-able N-sight RMM und Ringfencing von ThreatLocker.
Empfehlung 5: Services für MSPs in Anspruch nehmen
Als Managed Services Provider kann man nicht nur Services offerieren, sondern auch für sich selbst in Anspruch nehmen, zum Beispiel die von Distributoren wie Ebertlang.com und Infinigate.de, darunter Schulungen zur Security Awareness, die auch bei den MSPs selbst helfen können.
Denkt man an die steigende Zahl von Ransomware-Angriffen, die auch auf die Backups von MSPs zielen, erscheint es ratsam, dass auch Service Provider ihre Backups besser schützen. Möglichkeiten dazu, die auf der MSP Global 2023 zu sehen waren, bieten StorX.tech oder Opentext Cloud-to-Cloud Backup.
Wer seinen Kunden Backuplösungen anbietet, sollte also immer auch an die eigene Gefährdung denken und die eigenen Backups besser schützen, die in der Regel für die Angreifenden noch interessanter erscheinen als die Backups der Kunden, da die Cyberkriminellen auf den Domino-Effekt ihrer Attacken setzen.
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…
“Amplify Digital and Green Transformation” hieß die zentrale Botschaft des europäischen Flagship-Events „Huawei Connect“ in…