Aktueller Channel Fokus:

Business Continuity

Managed Service Provider

Cyberangriffe auf MSPs nehmen zu

| Redakteur: Dr. Stefan Riedl

Hacker sehen MSPs als Multiplikatoren.
Hacker sehen MSPs als Multiplikatoren. (Bild: Gorodenkoff - stock.adobe.com)

Das Emergency Response Team (ERT) von Radware vermeldet eine steigende Anzahl von Cyberangriffen auf Managed Service Provider (MSPs). Erste Anzeichen des Trends soll es bereits vor rund zwei Jahren gegeben haben.

MSPs stehen zunehmend im Fokus von Cyberkriminellen. Typischerweise werden Akteure aus dieser Branche mit Hilfe von Advanced Persistent Threats (APTs) attackiert. Laut Emergency Response Team (ERT) des IT-Security-Anbieters Radware deuten allerdings mehrere Ereignisse in den letzten Monaten darauf hin, dass auch technisch weniger versierte Gruppen versuchen, MSPs anzugreifen, um die Beziehung zwischen MSPs und ihren Kunden zu nutzen.

Trickle-Down-Strategie

MSPs bieten Fernverwaltungsdienste für die Infrastruktur ihrer Kunden, einschließlich der Möglichkeit, Updates oder Anwendungen zu installieren. Auf diese Fähigkeiten globaler MSPs haben es die Hacker laut Radware abgesehen mit dem Ziel, ihre Wirkung durch eine Trickle-Down-Strategie zu maximieren. Sie wollen sich also – wenn man so will – vom MSP nach unten zu den Kunden hacken.

Opferhistorie der MSP-Branche

Erste Anzeichen des Trends zu Angriffen auf MSPs wurden vor zwei Jahren sichtbar. Im April 2017, inmitten der wachsenden Spannungen zwischen den Vereinigten Staaten und China, veröffentlichte das US-CERT eine Warnung, in der eine neu aufgetretene Bedrohung beschrieben wurde, die sich auf Dienstleister in verschiedenen Sektoren auswirkt. Ende 2018 wurde eine spezifischere Warnung über Advanced Persistent Threats veröffentlicht, die sich aktiv gegen MSPs richten. Die Warnung wurde zwei Monate später aktualisiert, nachdem zwei chinesische Hacker, die mit dem chinesischen Staatsministerium verbunden waren, sich vor Gericht verantworten mussten.

Ziele der Angreifer

Während Hacker zunehmend auf die Supply Chain abzielen, bringen sie jeweils ein anderes Set von Taktiken, Techniken und Verfahren ein und verfolgen unterschiedliche Ziele. Das Ziel von APTs und nationalstaatlicher Hacker ist Spionage, während organisierte Cyberkriminelle nach Daten oder personenbezogenen Daten (PII) suchen, die sie verkaufen oder mit denen sie Betrug begehen können. Sogar Ransomware-Kampagnen gegen MSPs wurden zuletzt beobachtet.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45976753 / Security)