Report: Managed Services als Angriffsziele

Oliver Schonschek,
Linkedin
MSP Global 2023 bot die Gelegenheit, Lösungen für MSPs kennenzulernen, die den Selbstschutz der Service Provider steigern können (Bild: Oliver Schonschek)

Managed Services Provider müssen sich selbst besser schützen. Wir haben uns auf der MSP Global 2023 nach Lösungsansätzen umgesehen.

MSPs als Zentrum der Sicherheit und Attacken

Fachkonferenzen wie MSP Global 2023 machen deutlich: KI alleine wird den Fachkräftemangel in der IT und in der Security nicht ausgleichen können. Managed Services, die neben KI auch menschliche Fachkräfte einsetzen, sind die zentrale Antwort auf den Mangel an qualifiziertem Personal.

Diese Bedeutung von Managed Services und Managed Services Provider (MSP) haben auch die Cyberkriminellen längst erkannt. Deshalb sind MSPs in das Fadenkreuz der Cyberattacken gerückt. Mehrere, internationale IT-Sicherheitsbehörden warnen vor gezielten Angriffen auf Managed Services.

MSPs, nicht nur in der Security, müssen diese Bedrohung für sie und ihre Kunden sehr ernst nehmen.

„Jeder einzelne MSP ist ein Teil des Sicherheitsgeschäfts”, so Ezequiel Steiner, President und Chief Executive Officer bei Acronis, im Interview mit Silicon. „Ganz gleich, ob Sie Kommunikationssysteme verwalten, Software schreiben oder E-Mail-Konten einrichten, es ist universell. Jeder Punkt der Sicherheit, alles, was ein MSP anfasst, ist angreifbar. Je schneller MSPs ihre Beziehung zur Sicherheit erkennen, desto erfolgreicher können sie sein und desto mehr Unterstützung können sie anbieten“.

Verschärfte Anforderungen an MSPs

Aus gutem Grund sehen neue gesetzliche Vorgaben wie NIS2 erhöhte Security-Anforderungen an kritische Einrichtungen wie Dienstleister im IT-Bereich vor. Vorfälle wie die Ransomware-Attacke auf den IT-Dienstleister SIT und die schwerwiegenden Folgen für Städte und Gemeinden aus dem Kundenkreis des Dienstleisters unterstreichen die Relevanz und sind nur ein Beispiel für die zunehmenden Supply-Chain-Attacken.

Wir haben uns auf der MSP Global 2023 umgesehen, welche Lösungsansätze es gibt, damit sich MSPs besser schützen können.

Empfehlung 1: Eat your own dog food – Lizenzen für Eigenschutz

Man könnte es für eine Selbstverständlichkeit halten, es ist es aber nicht: MSPs sollte die Security-Lösungen, die sie ihren Kunden anbieten, auch selbst für sich nutzen. Dafür bieten viele Hersteller „Not for Sales“ Lizenzen an, die die MSPs kostengünstig für sich nutzen können. So lernen sie zum einen die Lösungen im Eigengebrauch noch besser kennen, und sie schützen sich und damit auch ihre Kunden noch besser. Ein Beispiel dafür ist, dass auch MSPs unter den Schutzschirm von Lösungen wie Sophos MDR schlüpfen können.

Empfehlung 2: Komplexität rausnehmen, auch und gerade bei kleinen MSPs

Die meisten Cybervorfälle passieren, weil Menschen Fehler machen, das ist auch bei MSPs nicht anders. Um zum Beispiel Konfigurationsfehler zu vermeiden, bietet sich die Integration die zahlreichen MSP-Tools in eine Plattform an, wichtig auch gerade für kleinere Service Provider. Ein Beispiel von MSP Global 2023 ist SuperOps.ai. Weitere Möglichkeiten zur Automatisierung und Kontrolle der internen MSP-Workflows, Integrationen und APIs bieten itcomplete.com und Frends.com.

Empfehlung 3: Betrugsmails und Identitätsdiebstahl verhindern

In der Security-Awareness-Schulung wird regelmäßig vor angeblichen Mails der IT-Administration gewarnt, die zum Passwort-Reset auffordern, in Wirklichkeit aber die Passwörter ausspähen sollen. Doch nicht nur von vorgetäuschten internen Administratoren können solche Phishing-Mails kommen, auch im Namen der MSPs. Angreifende können MSPs als Absender vortäuschen und die Kunden der MSPs zu gefährlichen Aktivitäten verleiten. Auf der MSP Global 2023 wurden Lösungen zum Schutz der E-Mail-Domain vorgestellt, die sich auch MSPs einmal für eigene Zwecke anschauen sollten, wie dmarc24.de und sendmarc.com

Empfehlung 4: Fernzugriffe besser überwachen und absichern

Ein typischer Angriffsweg in Richtung Kunden eines kompromittierten MSP ist der Missbrauch von Fernzugriffen auf die Kunden-IT. Deshalb ist es entscheidend, alle Fernwartungssitzungen zu überwachen und zu kontrollieren, die Privilegien der Supportmitarbeitenden besser zu regeln und die kriminelle Nutzung von Administrationswerkzeugen zu verhindern. Möglich ist dies mit Lösungen wie Fudo Security, N-able N-sight RMM und Ringfencing von ThreatLocker.

Empfehlung 5: Services für MSPs in Anspruch nehmen

Als Managed Services Provider kann man nicht nur Services offerieren, sondern auch für sich selbst in Anspruch nehmen, zum Beispiel die von Distributoren wie Ebertlang.com und Infinigate.de, darunter Schulungen zur Security Awareness, die auch bei den MSPs selbst helfen können.

Denkt man an die steigende Zahl von Ransomware-Angriffen, die auch auf die Backups von MSPs zielen, erscheint es ratsam, dass auch Service Provider ihre Backups besser schützen. Möglichkeiten dazu, die auf der MSP Global 2023 zu sehen waren, bieten StorX.tech oder Opentext Cloud-to-Cloud Backup.

Wer seinen Kunden Backuplösungen anbietet, sollte also immer auch an die eigene Gefährdung denken und die eigenen Backups besser schützen, die in der Regel für die Angreifenden noch interessanter erscheinen als die Backups der Kunden, da die Cyberkriminellen auf den Domino-Effekt ihrer Attacken setzen.