Meldung

Mehr Angriffe auf Managed Service Provider

Die Forscher und das Emergency Response Team von Radware berichten von einem wachsenden Trend zu Cyberangriffen auf Managed Service Provider. Während diese Branche typischerweise mit Hilfe von Advanced Persistent Threats attackiert wird, deuten mehrere Ereignisse in den letzten Monaten darauf hin, dass auch technisch weniger versierte Gruppen versuchen, Service Provider anzugreifen, um die Beziehung zwischen diesen und ihren Kunden zu nutzen.
Managed Service Provider (MSPs) bieten Fernverwaltungsdienste für die Infrastruktur ihrer Kunden, einschließlich der Möglichkeit, Updates oder Anwendungen zu installieren. Auf diese Fähigkeiten globaler MSPs haben es die Hacker laut Radware abgesehen mit dem Ziel, ihre Wirkung durch eine Trickle-Down-Strategie zu maximieren.

Erste Anzeichen des Trends zu Angriffen auf MSPs wurden laut Radware [1] vor zwei Jahren sichtbar. Im April 2017, inmitten der wachsenden Spannungen zwischen den Vereinigten Staaten und China, veröffentlichte das US-CERT eine Warnung, in der eine neu auftretende Bedrohung beschrieben wurde, die sich auf Dienstleister in verschiedenen Sektoren auswirkt. Ende 2018 wurde eine spezifischere Warnung über Advanced Persistent Threats veröffentlicht, die sich aktiv gegen MSPs richten. Die erste Warnung wurde zwei Monate später aktualisiert, nachdem zwei chinesische Hacker angeklagt wurden, die mit dem chinesischen Staatsministerium verbunden waren.

Während Hacker zunehmend auf die Supply Chain abzielen, bringen sie jeweils ein anderes Set von Taktiken, Techniken und Verfahren ein und verfolgen unterschiedliche Ziele. Advanced Persistent Threats (APTs) und nationalstaatliche Hacker verfolgen in der Regel Spionagezwecke, während organisierte Cyberkriminelle nach Daten oder personenbezogenen Daten (PII) suchen, die sie verkaufen oder mit denen sie Betrug begehen können. Sogar Ransomware-Kampagnen gegen MSPs wurden zuletzt beobachtet.

Die Implementierung der richtigen defensiven Barrieren erschwert es Cyberkriminellen und APTs, Zugang zu erhalten und die Persistenz im Zielnetzwerk zu erhalten. Zum Schutz vor diesen Arten fortschrittlicher Bedrohungen sollten Unternehmen eine umfassende Verteidigungslösung in Betracht ziehen, die Transparenz, Widerstandsfähigkeit, Skalierbarkeit, Sicherheit und Kontrolle bietet, um die Zahl der Bedrohungen zu verringern.
7.06.2019/dr

Tipps & Tools

Download der Woche: Windows USB Blocker [10.09.2019]

USB-Geräte sind einer der Wege für die Verbreitung von Malware im Untenehmen. Es ist daher riskant, Firmenrechner unbeaufsichtigt zu lassen, jedoch nicht immer vermeidbar. Mit dem "Windows USB Blocker" können Sie ausgewählte USB-Ports deaktivieren, um so den persönlichen oder öffentlich zugängliche Computer besser zu schützen. [mehr]

Schutz vor Siri [5.09.2019]

Apple-Nutzer müssen sich derzeit immer wieder mit Nachrichten über das Mitschnüffeln von Siri herumschlagen. Durch das Hinzufügen eines neukonfigurierten Profils ist es möglich, unter iOS und macOS zu verhindern, dass Siri Zugriff auf die Aufnahmen erlangt. Dieser Tipp zeigt, wie Sie vorgehen. [mehr]

BYOD-Macs schützen [1.09.2019]

Fachartikel

Geschützte Cloud durch betreibersichere Infrastrukturen [11.09.2019]

Nahezu jedes Unternehmen erhebt, speichert oder verarbeitet schützenswerte Daten und muss daher auch beim Einsatz moderner Cloudlösungen geeignete Schutzmaßnahmen treffen. Die Verantwortung für entsprechend abgesicherte Systeme liegt in der Regel bei den Admins – im Zuge der DSGVO eine echte Herausforderung. Da stellt sich die Frage: Ist es möglich, IT-Infrastrukturen so zu gestalten, dass sensible Daten jederzeit angemessen geschützt sind? Der Fachartikel gibt Antworten. [mehr]

Buchbesprechung

Windows Server 2019

von Peter Kloep, Karsten Weigel, Kevin Momber, Raphael Rojas und Annette Frankl

Anzeigen