Suchen

Managed Service Provider Cyberangriffe auf MSPs nehmen zu

Redakteur: Dr. Stefan Riedl

Das Emergency Response Team (ERT) von Radware vermeldet eine steigende Anzahl von Cyberangriffen auf Managed Service Provider (MSPs). Erste Anzeichen des Trends soll es bereits vor rund zwei Jahren gegeben haben.

Firmen zum Thema

Hacker sehen MSPs als Multiplikatoren.
Hacker sehen MSPs als Multiplikatoren.
(Bild: Gorodenkoff - stock.adobe.com)

MSPs stehen zunehmend im Fokus von Cyberkriminellen. Typischerweise werden Akteure aus dieser Branche mit Hilfe von Advanced Persistent Threats (APTs) attackiert. Laut Emergency Response Team (ERT) des IT-Security-Anbieters Radware deuten allerdings mehrere Ereignisse in den letzten Monaten darauf hin, dass auch technisch weniger versierte Gruppen versuchen, MSPs anzugreifen, um die Beziehung zwischen MSPs und ihren Kunden zu nutzen.

Trickle-Down-Strategie

MSPs bieten Fernverwaltungsdienste für die Infrastruktur ihrer Kunden, einschließlich der Möglichkeit, Updates oder Anwendungen zu installieren. Auf diese Fähigkeiten globaler MSPs haben es die Hacker laut Radware abgesehen mit dem Ziel, ihre Wirkung durch eine Trickle-Down-Strategie zu maximieren. Sie wollen sich also – wenn man so will – vom MSP nach unten zu den Kunden hacken.

Opferhistorie der MSP-Branche

Erste Anzeichen des Trends zu Angriffen auf MSPs wurden vor zwei Jahren sichtbar. Im April 2017, inmitten der wachsenden Spannungen zwischen den Vereinigten Staaten und China, veröffentlichte das US-CERT eine Warnung, in der eine neu aufgetretene Bedrohung beschrieben wurde, die sich auf Dienstleister in verschiedenen Sektoren auswirkt. Ende 2018 wurde eine spezifischere Warnung über Advanced Persistent Threats veröffentlicht, die sich aktiv gegen MSPs richten. Die Warnung wurde zwei Monate später aktualisiert, nachdem zwei chinesische Hacker, die mit dem chinesischen Staatsministerium verbunden waren, sich vor Gericht verantworten mussten.

Ziele der Angreifer

Während Hacker zunehmend auf die Supply Chain abzielen, bringen sie jeweils ein anderes Set von Taktiken, Techniken und Verfahren ein und verfolgen unterschiedliche Ziele. Das Ziel von APTs und nationalstaatlicher Hacker ist Spionage, während organisierte Cyberkriminelle nach Daten oder personenbezogenen Daten (PII) suchen, die sie verkaufen oder mit denen sie Betrug begehen können. Sogar Ransomware-Kampagnen gegen MSPs wurden zuletzt beobachtet.

(ID:45976753)