Wie MSPs am besten mit der Ransomware-Krise umgehen können

Der Ransomware-Angriff auf Kaseya, der über das 4. Juli-Wochenende gestartet wurde, traf Managed Service Provider (MSPs) wie ein Schock. Bei der größten Ransomware-Attacke aller Zeiten nutzten Hacker eine Schwachstelle in der Fernüberwachungssoftware von Kaseya aus. Der Angriff traf etwa 60 MSPs und tausende von Kunden im Nachgang.

Nach dem Angriff gab die stellvertretende Nationale Sicherheitsberaterin im Weißen Haus, Anne Neuberger, eine Erklärung ab, in der sie sagte, dass Präsident Joe Biden „die gesamten Ressourcen der Regierung angewiesen hat, diesen Vorfall zu untersuchen.“

Die Biden-Administration hat ihre Bemühungen seit Monaten verstärkt, da die Ransomware-Angriffe an Stärke und Umfang zugenommen haben. In einer Executive Order von Präsident Biden vom 12. Mai mit dem Titel „Improving the Nation’s Cybersecurity“ heißt es: „Die Vereinigten Staaten sehen sich hartnäckigen und immer raffinierteren bösartigen Cyber-Kampagnen gegenüber, die den öffentlichen Sektor, den privaten Sektor und letztlich die Sicherheit und Privatsphäre der amerikanischen Bevölkerung bedrohen. So wie unsere Häuser Schlösser und Alarmsysteme haben und unsere Bürogebäude Wachen und Sicherheitsvorkehrungen haben, um der Bedrohung durch Diebstahl zu begegnen, bitten wir Sie dringend, Ransomware-Kriminalität ernst zu nehmen und sicherzustellen, dass Ihre Cyber-Abwehr in Unternehmen der Bedrohung entspricht.“

MSPs müssen besser werden

Wie der Kaseya-Angriff gezeigt hat, stehen MSPs im Fadenkreuz der Hacker und müssen mehr tun, um sich selbst und ihre Kunden zu schützen. Das ist nicht nur eine Notwendigkeit, um ihren Betrieb zu schützen, sondern auch, um ihre Überlebensfähigkeit auf dem Markt zu sichern. Denn wenn potenzielle Kunden heutzutage einen MSP auswählen und überlegen, was sie brauchen, steht ein hohes Maß an Cybersicherheit ganz oben auf ihrer Liste.

Unternehmen jeder Größe und jeder Branche wissen, dass kein Unternehmen vor Ransomware sicher ist. Das liegt daran, dass jedes Unternehmen über Daten verfügt, die für das Unternehmen wertvoll sind – was wiederum die Daten für Hacker wertvoll macht. Cyber-Angreifer haben es auf diese Daten abgesehen, weil sie wissen, dass verzweifelte Geschäftsinhaber bereit sind, für die Rückgabe der Daten zu zahlen. Und sie beginnen oft mit dem MSP.

MSPs sind ein attraktives Ziel für Hacker, weil sie IT-Systeme und Netzwerke für viele verschiedene Kunden betreiben. Mit einem einzigen Angriff können die Hacker die kritischen Daten nicht nur eines Unternehmens, sondern vieler Unternehmen in Geiselhaft nehmen – und diese Daten dann zu einem sehr hohen Preis als Lösegeld anbieten. Die Hacker erkennen auch, dass MSPs den Druck spüren, schnell zu zahlen. Denn wenn ein MSP selbst Opfer von Ransomware wird, könnten seine Kunden nicht nur den Zugriff auf ihre Daten verlieren, sondern auch das Vertrauen in den MSP.

MSPs, die effektiv und proaktiv Ransomware-Angriffe abwehren, haben einen erheblichen Wettbewerbsvorteil. Sie sichern nicht nur ihren Betrieb, sondern können auch ihr Geschäft ausbauen, indem sie Kunden bei der Abwehr von Angriffen helfen. MSPs können eine wichtige Rolle dabei spielen, ihre Kunden zu schulen, damit sie die aktuelle Bedrohungslandschaft besser verstehen und sie mit den Tools ausstatten, die sie benötigen, um ihre kritischen Daten zu sichern.

Niemand ist immun, wenn es um Ransomware geht. Ransomware-Angriffe werden unweigerlich stattfinden und Daten werden kompromittiert werden. Aber MSPs, die proaktive Cybersicherheit, Datenschutz, unveränderlichen Speicher und orchestrierte Wiederherstellung zu einer Priorität machen, werden reich belohnt werden. Das bedeutet, dass MSPs nach Technologiepartnern Ausschau halten sollten, die Komplettlösungen anbieten und ihnen die besten Chancen bieten. MSPs sollten außerdem nach Anbietern Ausschau halten, die sich zu 100 % dem Schutz ihrer Kunden verschrieben haben und nicht weglaufen und sich verstecken, wenn ein Vorfall eintritt.

Beginnen Sie mit diesen sechs Best Practices

Wie in der neuen Cybersecurity Executive Order des Präsidenten aufgelistet, hat die US-Regierung sechs äußerst wirkungsvolle Schritte ausgewählt, die Unternehmen dabei helfen sollen, sich zu konzentrieren und schnelle Fortschritte bei der Verringerung des Ransomware-Risikos zu erzielen. Die empfohlenen Best Practices sind:

• Stellen Sie sicher, dass Ihre Backups regelmäßig getestet werden und dass sie nicht mit dem Unternehmensnetzwerk verbunden sind.
• Aktualisieren und patchen Sie Systeme zeitnah und halten Sie die Sicherheit von Betriebssystemen, Anwendungen und Firmware zeitnah aufrecht.
• Testen Sie regelmäßig Ihren Incident-Response-Plan.
• Testen Sie die Sicherheit Ihrer Systeme und Ihre Fähigkeit, einen ausgeklügelten Angriff abzuwehren, mit einem Pen-Tester eines Drittanbieters.
• Filtern und begrenzen Sie sorgfältig den Internetzugang zu betrieblichen Netzwerken.
• Führen Sie Multi-Faktor-Authentifizierung und Verschlüsselung für Daten im Ruhezustand und bei der Übertragung ein.

Unternehmen werden zunehmend nach MSPs Ausschau halten, die ihnen bei der Umsetzung dieser Best Practices helfen können.

Wenn Sie ein MSP sind, können Sie Ihr Engagement für die Sicherheit demonstrieren, indem Sie Ihren Kunden Penetrationstests anbieten, die ihre aktuellen Verteidigungsmaßnahmen bewerten und ihre Anfälligkeit für Angriffe messen. Unternehmen werden dies zu schätzen wissen, denn die meisten führen keine Sicherheitstests durch und wissen – oder sollten wissen – dass sie für Ransomware anfällig sind. Als Teil Ihrer Penetrationstests können Sie Ihren Kunden dubios aussehende E-Mails schicken und sehen, ob ihre Mitarbeiter diese öffnen oder auf die in der E-Mail eingebetteten Links klicken.

Sie können Ihren Kunden auch helfen, bessere Systeme für die Datensicherung und -wiederherstellung zu implementieren. Wenn Sie ihnen bei der Einrichtung eines effektiven Backup-Systems helfen, sind sie darauf vorbereitet, auf Angriffe zu reagieren und eventuelle Schäden schnell zu beheben. Sie sollten eine Lösung empfehlen, die unveränderlichen Objektspeicher vor Ort oder in der Cloud bereitstellt. Eine solche Lösung erstellt alle 90 Sekunden einen unveränderlichen Snapshot der Daten. Sie erstellt eine kontinuierliche Reihe von Wiederherstellungspunkten und stellt so sicher, dass die Daten des Kunden auch dann sicher sind, wenn ein Ransomware-Angriff erfolgreich ist.

Die bedauerliche Realität ist, dass Ransomware noch lange eine Bedrohung bleiben wird. Es ist sogar zu erwarten, dass das Problem zunimmt und Unternehmen aller Größenordnungen bedroht. Als MSP können Sie einen wertvollen Beitrag dazu leisten, Ihre Kunden bei der Abwehr von Angriffen zu unterstützen und ihre Daten – und ihre Zukunft – zu sichern.