![](\"https:\/\/sophos.files.wordpress.com\/2019\/06\/shutterstock_1019150224-compressor.jpg\"\/)
<\/p>\nRansomware ist eine starke Waffe der Cyberkriminellen. Und es entwickelt sich ein neuer Trend \u2013 die Infizierung von Unternehmen \u00fcber deren Managed Service Provider. Die j\u00fcngsten Opfer allein in den USA: Hunderte von Zahnarztpraxen und Kommunen. Chet Wisniewski, der Forensik und das Vorhersagen von cyberkriminellen Entwicklungen zu seinem Beruf gemacht hat, hatte die Probleme und Gefahren von MSPs bereits seit langem im Auge und empfiehlt konkrete Schritte zur Vermeidung.<\/p>\n
Im Visier: Managed Service Provider Ausblick: MSP-Attacken werden zunehmen Dies bietet ein lukratives Potenzial f\u00fcr Angreifer und derartige Attacken auf MSPs werden zunehmen. F\u00fcr MSPs bedeutet das, sich aktiv mit ihrer Sicherheit auseinanderzusetzen, unabh\u00e4ngig davon, welche spezialisierten Services sie anbieten. In den SophosLabs wurden bereits Kriminelle gesichtet, die Schwachstellen in den popul\u00e4ren Kaseya und Bomgar Remote Management Plattformen ausnutzten, um sich Zugang zu deren Systemen zu verschaffen und sie daf\u00fcr zu missbrauchen, Schadsoftware bei deren Kunden einzuschleusen.<\/p>\n Allerdings hei\u00dft es f\u00fcr MPSs jetzt nicht, den Kopf in den Sand zu stecken. Es gilt, dieses Problem systematisch im Keim zu ersticken. Folgende Schutzma\u00dfnahmen k\u00f6nnen dazu beitragen:<\/p>\n Lichtblick: der Kreis dieser Kriminellen ist (noch) klein
<\/strong>Angriffe auf ganze Lieferketten sind keine neue Erfindung. Sie kommen immer h\u00e4ufiger vor und erlangen zu Recht immer auch immer st\u00e4rkere Aufmerksamkeit. W\u00e4hrend es zahlreiche Methoden von Attacken \u00fcber ganze Lieferketten gibt, ist dieser spezielle Typus \u2013 einen Service Provider zu kompromittieren, um Zugang zu seinen Kunden zu erhalten \u2013 stetig beliebter bei geschickten Ransomware-Kriminellen. Vor ein paar Jahren fielen einige Vorf\u00e4lle \u00e4hnlicher Spielart auf. Die Zielscheiben waren Point-of-Sale (Pos) Service Provider. Damals lag die Absicht nicht im Infizieren mit Ransomware, sondern im gro\u00df angelegten Diebstahl von Kreditkarten. Diese Idee wurde nun weiterentwickelt, um gezielt Angriffe \u00fcber den MSP auf bestimmte Gruppen oder M\u00e4rkte zu fahren.<\/p>\n
<\/strong>F\u00fcr viele kleine und mittelgro\u00dfe Unternehmen ist die Organisation ihrer IT ohne die n\u00f6tigen Ressourcen eine schwierige Aufgabe. Warum diese also nicht bei einem Service Anbieter auslagern? Klingt nach einer klugen wirtschaftlichen Entscheidung und ist es in vielen F\u00e4llen auch. Die Managed Service-Industrie w\u00e4chst sehr schnell, insbesondere bei Unternehmen, die damit k\u00e4mpfen, diejenigen Technologien zu verwalten, die f\u00fcr einen modernen Betrieb heutzutage notwendig sind.<\/p>\n\n
<\/strong>Gegen\u00fcber vielen anderen Sicherheitsproblemen und deren massiver Verbreitung in Kombination mit schwieriger Fehlerbehebung hat das Risiko f\u00fcr MSPs und deren Kunden einen entscheidenden Vorteil: der Kreis der Kriminellen ist noch \u00fcberschaubar. Damit besteht die seltene Chance, mit geeigneten Schutzma\u00dfnahmen eine gr\u00f6\u00dfere Verbreitung zu verhindern und den Cyberkriminellen einen Schritt voraus zu sein.<\/p>\n<\/p><\/div>\n