kaptn - Fotolia
Wie sich MSPs vor Lösegeldanforderungen schützen können
Managed Service Provider geraten immer öfter ins Visier böswilliger Ransomware-Attacken. Mit einfachen Tipps können sich die Dienstleister selbst und auch ihre Kundschaft schützen.
Managed Service Provider (MSPs) sehen sich zunehmend als Hauptziel von Ransomware-Attacken mit Lösegeldforderungen. Derartige Angriffe wie erst kürzlich in den USA und bei denen mehr als 100 Kunden betroffen sind, erfolgen weltweit und häufen sich. Mit nur drei Tipps können MSPs sich selbst und auch ihre Kunden schützen.
MSPs sind ein natürliches Ziel für Hacker, da sie IT-Systeme und Netzwerke für viele verschiedene Kunden betreiben. Mit einem einzigen Angriff können kritische Daten nicht nur eines Unternehmens, sondern vieler Unternehmen erbeutet und hohe Lösegeldforderungen gestellt werden.
Hacker wissen auch, dass MSPs wahrscheinlich einen hohen Druck haben und geneigt sind, das Lösegeld zu zahlen. Denn wenn ein MSP nicht in der Lage ist, die Daten zu entschlüsseln oder wiederherzustellen, könnten seine Kunden nicht nur den Zugang zu ihren Daten verlieren, sondern auch das Vertrauen in den MSP könnte merklichen Schaden erleiden. Infolgedessen ergreifen MSPs zusätzliche präventive Maßnahmen gegen die massive Bedrohung durch Ransomware und Lösegeldforderungen.
Großes Gefahrenpotenzial durch Ransomware
Durch die Wahrscheinlichkeit, leicht viel Geld zu erpressen, hat sich Ransomware an die Spitze der Gefahrenpotenziale katapultiert. Dies stimmt mit einer Analyse des globalen Cyberversicherungsanbieters Beazley überein. Das Versicherungsunternehmen berichtet von einem Anstieg der Angriffe mit Lösegeldforderung im dritten Quartal 2019 um 37 Prozent im Vergleich zum Vorquartal. Noch alarmierender ist, dass erstaunliche 25 Prozent aller Vorfälle auf MSPs gerichtet waren.
Das Problem mit Lösegelderpressungen wird weiter zunehmen, auch weil Unternehmen Technologien wie IoT, Künstliche Intelligenz oder 5G zur Verarbeitung von immer mehr Daten einsetzen. Die Möglichkeiten sind für Cyberkriminelle einfach zu offensichtlich und zu verlockend.
Mit den folgenden drei Tipps können MSPs die Gefährdung drastisch senken:
- Das Erstellen eines regelmäßigen Sicherungszeitplans und das Testen der Sicherungen sind enorm wichtig. Der beste Weg, einem Lösegeldangriff den Wind aus den Segeln zu nehmen, ist die regelmäßige Sicherung unternehmenskritischer Daten, bevor der Angriff stattfindet. Außerdem: Wenn Daten in der Cloud gespeichert sind, sollte eine weitere Kopie an einem anderen Ort offline gespeichert sein. Wenn sich Backups auf Plattenspeicher im hauseigenen Rechenzentrum befinden, sollten zusätzliche Kopien außerhalb des Rechenzentrums vorliegen. MSPs sollten ihre eigenen Sicherungskopien und auch die der Kunden regelmäßig testen, um sicherzustellen, dass die Daten bei Bedarf zuverlässig wiederhergestellt werden können.
- Patch-Management ist eine unerlässliche Investition in Sicherheit. Dies gilt insbesondere, wenn es um Ransomware-Angriffe und Lösegeldforderungen geht. Denn das Lösegeld und die Folgeschäden eines Angriffs sind meist teurer als die Investition in Prävention durch Patch-Management. Die gute Nachricht: Experten schätzen, dass bis zu 30 Prozent aller Lösegelderpressungen durch einfache Updates und Patches der Software verhindert werden können.
- Auch die Sensibilisierung von Mitarbeitern ist unerlässlich, denn das schwächste Glied in der Sicherheitskette sind meist nicht IT-Systeme, sondern die Mitarbeiter. Dies gilt umso mehr, seit Hacker neue Social-Engineering-Techniken einsetzen, um Mitarbeiter raffiniert zu täuschen. Schulungen von Mitarbeitern helfen enorm. Wenn Mitarbeiter zum Beispiel auf einen merkwürdigen Link oder eine seltsame E-Mail stoßen, sollten sie wissen, was zu tun ist, und im Zweifelsfall die Nachricht nicht öffnen und intern melden. Mitarbeiter sollten auch die Auswirkungen eines erfolgreichen Lösegeldangriffs auf ihr Unternehmen verstehen.
Wirksamer Schutz vor Ransomware für MSPs unerlässlich
MSPs, die sich vor Ransomware-Angriffen wirksam schützen, haben einen erheblichen Vorteil: Sie sorgen nicht nur für die eigene Sicherheit, sondern können zudem ihr Geschäft ausbauen, indem sie ihre Kunden bei der Bekämpfung dieser Angriffe unterstützen. MSPs spielen eine wichtige Rolle dabei, Kunden ein besseres Verständnis der aktuellen Bedrohungslandschaft zu vermitteln und sie mit Tools auszustatten, die sie zum Schutz ihrer kritischen Daten benötigen.
Eine sinnvolle Möglichkeit, wie MSPs ihre Kunden schützen können, ist das Angebot von Penetrationstests, bei denen die bestehenden Abwehrmechanismen beziehungsweise die Anfälligkeit der Systeme für Angriffe gemessen werden. Penetrationstestdienste können zudem das Verhalten der Mitarbeiter dokumentieren. Indem der MSP verdächtige E-Mails an den Kunden sendet, kann geprüft werden, ob Mitarbeiter diese öffnen oder auf eingebettete Links klicken.
„Das Problem mit Lösegelderpressungen wird weiter zunehmen, auch weil Unternehmen Technologien wie IoT, Künstliche Intelligenz oder 5G zur Verarbeitung von immer mehr Daten einsetzen.“
Florian Malecki, StorageCraft
MSPs können ihren Kunden auch bei der Umsetzung von Strategien zur Datensicherung und -wiederherstellung helfen. Indem sie beispielsweise die passende Backup-Lösung empfehlen, sind MSPs in der Lage, schnell auf Lösegeldangriffe zu reagieren und Schäden rückgängig zu machen. Dabei sollten MSPs auf moderne Datensicherungslösungen bauen, die kontinuierlich alle 90 Sekunden Snapshots erstellen. Damit ist für genügend Wiederherstellungspunkte gesorgt, um die Daten zu einem möglichst nahen Zeitpunkt vor dem Angriff wiederherzustellen.
Cyberangriffe mit Lösegeldforderung werden sich aller Wahrscheinlichkeit nach noch mehr verbreiten und drohen, große und kleine Unternehmen zu lähmen und nachhaltig zu schädigen. Beim Schutz spielen MSPs eine wichtige Rolle, um Kunden dabei zu helfen, den Gefahrenpotenzialen einen Schritt voraus zu sein.
Über den Autor:
Als International Product Marketing Sr. Director bei StorageCraft ist Florian Malecki für die Marktentwicklung der StorageCraft Datenschutz- und Speicherlösungen in den Regionen EMEA und APAC verantwortlich. Zu seinen Hauptaufgaben zählen auch die Betreuung von Kunden, Partnern, Medien und Industrieanalysten. Bevor er zu StorageCraft kam, arbeitete Florian Malecki in leitenden Positionen bei SonicWall, Dell, Aventail, ClearSwift, Omgeo, Lucent Technologies und Air Products. Er hält einen Master in Business, Marketing und Technology an der Ecole Supérieure Des Affaires et DesTechnologies in Frankreich.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.