Die Warnungen an Managed Service Provider, neue Sicherheitsrichtlinien einzuführen, häufen sich. Erst kürzlich berichteten staatliche Aufsichtsbehörden in Großbritannien und den USA von einer Zunahme bösartiger Cyber-Aktivitäten, die explizit auf Managed Service Provider abzielen. Eine Entwicklung, die sich fortsetzen werde.

 Eine Erklärung von Kay-Uwe Wirtz, Regional Account Director MSP beim IT-Security-Experten Barracuda.

Dass vermehrt MSPs ins Visier der Kriminellen geraten, ergibt sich aus ihrem privilegierten Zugriffsrecht: haben MSPs doch direkten Zugang zu den Netzwerken und Anwendungen ihrer Kundinnen und Kunden. Kriminelle, die einen MSP erfolgreich kompromittieren konnten, indem sie deren Infrastruktur als Ausgangspunkt nutzen, sind in der Lage, alle möglichen bösartigen Angriffe gegen Privatkunden oder andere Unternehmen zu starten.

Nationale und internationale Sicherheitsorganisationen sowie der neue Leitfaden der CISA (Cybersecurity and Infrastructure Security Agency) empfehlen MSPs zu ihrem Schutz folgende Best Practices: 

• Verhindern einer Kompromittierung durch Abwehrmaßnahmen gegen gängige Angriffe
• Monitoring und Logging, sowie Endpunkt-Erkennung und Überwachung der Netzwerkverteidigung
• Absichern von Remote-Anwendungen und Durchsetzen einer mehrstufigen Authentifizierung (MFA)
• Entwicklung und Anwendung von Incident-Response- und Recovery-Plänen  
• Proaktives Management von Risiken in der Lieferkette durch Sicherheits-, Rechts- und Beschaffungsgruppen und Ressourcen-Priorisierung  

Für Kunden von MSPs wiederum wird empfohlen, ein umfassendes Management von Sicherheitsereignissen zu implementieren und sicherzustellen, dass MSP-Konten überwacht beziehungsweise auditiert werden. Außerdem sollten sie darauf achten, dass die MSP-Verträge Backup-Dienste beinhalten.

Kostspielige Nachlässigkeit

Bei vollständiger Umsetzung dieser Empfehlungen würden sich die Kosten für die Erbringung von Services für die meisten MSPs wahrscheinlich erhöhen. Ein erfolgreicher Angriff auf die Infrastruktur eines Dienstleisters könnte mögliche Kosten infolge Nichtbeachtung jedoch unvergleichbar höher ausfallen lassen. Allerdings kann ein erfolgreicher Ransomware-Angriff mindestens ebenso kostspielig werden. Dabei sind die Kosten für die Wiederherstellung des Systems nur die eine Seite der Medaille. Auf der anderen Seite stehen mögliche Haftungsfragen für die genutzten Sicherheitslücken aufgrund unzureichender Beratung, ganz zu schweigen von einer immensen Rufschädigung und einem potenziellen Umsatzeinbruch.

MSPs sollten diese Warnungen dementsprechend sehr ernst nehmen, insbesondere angesichts der aktuellen geopolitischen Unbeständigkeit. Service-Anbieter, die jedoch in Zeit, Schulungen und adäquate Technologien investieren, sind eher gewappnet, unwissentlich Komplizen bei kriminellen Angriffen zu werden.