:quality(80)/p7i.vogel.de/wcms/b6/2e/b62e27529fb4466c1765cfad65c2c57d/0112106429.jpeg "Cisco hat bekannt gegeben, Splunk übernehmen zu wollen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/23/1723e3063dd0354b6b5908b19af1207e/0114156385.jpeg "TD Synnex und SAS haben einen Distributionsvertrag unterzeichnet. (Bild: Mira - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/1a/5e1a199bf158417a6ffee515479d31a7/0114195377.jpeg "Unter anderem bei der Kamera hat Apple beim iPhone 15 nachgebessert. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/c4/7d/c47da376617385236e85245f418ca0fa/0114163759.jpeg "Digitalisierungsprozesse stellen Unternehmen ständig vor neue Herausforderungen (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/5c/475c8383958027477547e5676963a063/0113832260.jpeg "ISG-Analysten vergleichen Cloud-Provider und -Betriebsvarianten im Hinblick auf Effizienz, Kosten, Sicherheit und Compliance, inklusive Co-Location und Hosting. (Bild: frei lizenziert: Gerd Altmann (mit Canva bearbeitet))")
:quality(80)/p7i.vogel.de/wcms/8f/1d/8f1d8acfabd9758fb2c4934d1ff0d3d1/0114131646.jpeg "Die Bitkom-Studie kommt zu dem Ergebnis: Jedes dritte Unternehmen schult alle Beschäftigte in IT-Sicherheitsfragen, weitere 51 Prozent nur solche in bestimmten Positionen und Bereichen. (Bild: PandaStockArt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/50/9f50ea37fbecc391b64c597f41e19fe4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/ca/06/ca06ed5bced915b9424da60c716f1716/0112640789.jpeg "Die Kooperation von Ionos und VNC soll den Aufbau einer sicheren, digital souveränen, in Deutschland gehosteten Cloud für Kommunikation und Kollaboration bieten. (© Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/73/4c7378c953773e0e4112e40c89772561/0114045660.jpeg "In seiner Keynote auf der CCX berichtet Christian Kerschhaggl von den Herausforderungen, Chancen und Benefits, auf die die IT-Unit des SPAR Österreich-Konzerns beim Gang in die Cloud gestoßen ist. (Bild: frei lizenziert Sweetaholic / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a2/1f/a21f62b4972071243d4d3ee820e49ca0/0114129697.jpeg "Mit den Epyc-Prozessoren der Serie 8004 komplettiert AMD das Quartett der Zen-4-Server-CPUs. Für den kleineren Neuzugang mit maximal 64 Zen-4c-Cores hat AMD einen neuen Sockel mit der Bezeichnung SP6 eingeführt. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/10/10/10105123edce5a5f3eddb86069e4c9eb/0114006804.jpeg "(Bild: ALSO)")
:quality(80)/p7i.vogel.de/wcms/0a/8c/0a8c6ee009380e0acdba1c480b64361c/0113967376.jpeg "(Bild: ADN)")
:quality(80)/p7i.vogel.de/wcms/bc/45/bc45c062eec75dbb2cdb6cc033650ff1/0113966200.jpeg "(Bild: HORNETSECURITY)")
Studie von N-able MSPs im Fokus von Cyberkriminellen
90 Prozent der Managed Service Provider (MSPs) wurden in den vergangenen 18 Monaten Opfer einer Cyberattacke. Die Zahl der Angriffe hat sich fast verdoppelt; mit schwerwiegenden Auswirkungen unter anderem auf das Vertrauensverhältnis zwischen Service Providern und Endkunden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/e7/62e7dcf8e7691/logo-stacked-color-small.jpeg "logo-stacked-color-small (Check Point)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/c1/61c1a771901f9/pfe-logo-rgb-ai.jpeg "pfe-logo-rgb-ai (peoplefone)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/bb/62bb4cd39b849/omni.jpeg "omni (i)")
Managed Service Provider (MSP) geraten immer häufiger ins Visier von Kriminellen. Die Attacken auf MSPs sind meist sehr zielgerichtet und technisch ausgefeilt. Es scheint, als hätten Service Provider in kriminellen Kreisen eine Art prominenten Stellenwert erlangt. Aufgrund der hohen Dichte an sensiblen Kundendaten kann man sie in Bezug auf das Schadenspotenzial durchaus mit kritischen Infrastrukturen vergleichen. Für Systemhäuser und andere Anbieter von MSP-Leistungen heißt das, dass sie sich auf immer mehr Infrastruktur-Attacken einrichten müssen.
Das bestätigen auch aktuelle Zahlen: Der diesjährige Report „State of the Market: The New Threat Landscape“ von Coleman Parkes Research im Auftrag von N-able (ehemals Solarwinds MSP) zeigt auf, dass MSPs ihre Kunden als primäres Ziel für Cyberkriminelle rasant überholen. Demnach sind 90 Prozent der befragten MSPs in den vergangenen 18 Monaten Opfer von Cyberangriffen geworden. Ebenso viele verzeichneten eine steigende Anzahl von Angriffen, die sie pro Monat abwehren mussten. Im Durchschnitt ist die Zahl der abgewehrten Attacken von sechs auf elf gestiegen.
„MSPs haben während der Pandemie unermüdlich gearbeitet, um zu gewährleisten, dass ihre Unternehmenskunden auch unter den veränderten Bedingungen online und vernetzt bleiben können“, betont Dave MacKinnon, Chief Security Officer bei N-able. „Aber genauso hart arbeiten die Cyberkriminellen daran, die Veränderungen für ihre Zwecke auszunutzen. Um ihre Kunden und sich selbst zu schützen, müssen MSPs erkennen, wie sich die Bedrohungslandschaft weiterentwickelt – nicht nur um die erforderlichen Maßnahmen zu treffen, sondern auch um die enormen Chancen zu nutzen, die sich aus der verbesserten Security ergeben.“
Vertrauensverlust als Resultat
Die Auswirkungen von Cyberangriffen sind dabei weitreichend: Mehr als die Hälfte der befragten MSPs geben an, dass ein Cyberangriff zu finanziellen Verlusten (58 %) und Geschäftsunterbrechungen (56 %) geführt hat. Viele gaben zudem an, dass sie Geschäftseinbußen (46 %), Auswirkungen auf ihren Ruf (45 %) und sogar einen Vertrauensverlust bei ihren Kunden (28 %) erfahren haben. Zwar sind die Budgets der MSPs immerhin um durchschnittlich fünf Prozent gestiegen, allerdings konzentrieren sich die Dienstleister bei der Investition der zusätzlichen Mittel auf Schlüsselbereiche wie Datenschutz, Cloud-Security und den Schutz der Infrastruktur.
Laut der Studie ist die Automatisierung von Schlüsselfunktionen entscheidend, um gegen Cyberkriminelle vorzugehen. Am häufigsten setzen MSPs automatisierte Backups ein, um das Geschäft ihrer Kunden zu schützen. Sie kommen bei 85 Prozent aller Befragten zum Einsatz.
KMU haben Sicherheitsrisiko erkannt
Doch nehmen nicht nur die Cyberangriffe auf Service Provider zu: 82 Prozent der Security-Dienstleister haben der Studie zufolge auch einen Anstieg der Angriffe auf ihre Kunden verzeichnet. Seit der Pandemie wurden durchschnittlich 14 Angriffe pro Monat verhindert, vor der Pandemie lag dieser Wert noch bei acht Angriffen pro Monat.
Kleine und mittlere Unternehmen (KMU) haben selbst den Ernst der Lage erkannt und müssen nicht erst durch den MSP von Sicherheitsinvestitionen überzeugt werden. So planen der Studie zufolge weltweit sieben von zehn KMUeine Erhöhung ihres Sicherheitsbudgets. Der Anteil derer, die nicht aufstocken, behält größtenteils das bisherige Budget bei; nur zwei Prozent erwägen Kürzungen. Die Budgeterweiterungen betragen im Durchschnitt sieben Prozent und sind somit erheblich. KMU möchten dabei ihr zusätzliche Mittel vorrangig in Datensicherheit und Cloud-Sicherheit investieren; Identität und Zugriff stehen auf der Prioritätenliste ganz hinten.
:quality(80)/images.vogel.de/vogelonline/bdb/1894100/1894171/original.jpg "Hacker nehmen vermehrt Cloud-Dienstleister ins Visier. (fotokitas - stock.adobe.com)")
Hackergruppe „Nobelium“
Solarwinds-Hacker nehmen Tech-Firmen ins Visier
:quality(80)/images.vogel.de/vogelonline/bdb/1939300/1939321/original.jpg "Für Managed Service-Provider und deren Kunden stehen zahlreiche Herausforderungen an. (jirsak - stock.adobe.com)")
MSP-Benchmark-Umfrage von Kaseya
Cyberkriminalität gefährdet MSPs mehr denn je
(ID:48102501)
:quality(80)/images.vogel.de/vogelonline/bdb/1960200/1960285/original.jpg "Auf dem „Service Provider Summit 2022“ wird Umberto Annino, Principal Cyber Security Consultant bei der Infoguard AG, in seiner Eröffnungs-Keynote den Schutz vor Supply Chain Attacks darlegen. (gemeinfrei, geralt / Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1946000/1946060/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")