Studie von N-able MSPs im Fokus von Cyberkriminellen

Von Sarah Böttcher

90 Prozent der Managed Service Provider (MSPs) wurden in den vergangenen 18 Monaten Opfer einer Cyberattacke. Die Zahl der Angriffe hat sich fast verdoppelt; mit schwerwiegenden Auswirkungen unter anderem auf das Vertrauensverhältnis zwischen Service Providern und Endkunden.

Anbieter zum Thema

Ein erfolgreicher Angriff auf einen Managed Service Provider löst eine Multiplikatorwirkung aus.
Ein erfolgreicher Angriff auf einen Managed Service Provider löst eine Multiplikatorwirkung aus.
(Bild: Eightshot Studio - stock.adobe.com)

Managed Service Provider (MSP) geraten immer häufiger ins Visier von Kriminellen. Die Attacken auf MSPs sind meist sehr zielgerichtet und technisch ausgefeilt. Es scheint, als hätten Service Provider in kriminellen Kreisen eine Art prominenten Stellenwert erlangt. Aufgrund der hohen Dichte an sensiblen Kundendaten kann man sie in Bezug auf das Schadenspotenzial durchaus mit kritischen Infrastrukturen vergleichen. Für Systemhäuser und andere Anbieter von MSP-Leistungen heißt das, dass sie sich auf immer mehr Infrastruktur-Attacken einrichten müssen.

Das bestätigen auch aktuelle Zahlen: Der diesjährige Report „State of the Market: The New Threat Landscape“ von Coleman Parkes Research im Auftrag von N-able (ehemals Solarwinds MSP) zeigt auf, dass MSPs ihre Kunden als primäres Ziel für Cyberkriminelle rasant überholen. Demnach sind 90 Prozent der befragten MSPs in den vergangenen 18 Monaten Opfer von Cyberangriffen geworden. Ebenso viele verzeichneten eine steigende Anzahl von Angriffen, die sie pro Monat abwehren mussten. Im Durchschnitt ist die Zahl der abgewehrten Attacken von sechs auf elf gestiegen.

„MSPs haben während der Pandemie unermüdlich gearbeitet, um zu gewährleisten, dass ihre Unternehmenskunden auch unter den veränderten Bedingungen online und vernetzt bleiben können“, betont Dave MacKinnon, Chief Security Officer bei N-able. „Aber genauso hart arbeiten die Cyberkriminellen daran, die Veränderungen für ihre Zwecke auszunutzen. Um ihre Kunden und sich selbst zu schützen, müssen MSPs erkennen, wie sich die Bedrohungslandschaft weiterentwickelt – nicht nur um die erforderlichen Maßnahmen zu treffen, sondern auch um die enormen Chancen zu nutzen, die sich aus der verbesserten Security ergeben.“

Vertrauensverlust als Resultat

Die Auswirkungen von Cyberangriffen sind dabei weitreichend: Mehr als die Hälfte der befragten MSPs geben an, dass ein Cyberangriff zu finanziellen Verlusten (58 %) und Geschäftsunterbrechungen (56 %) geführt hat. Viele gaben zudem an, dass sie Geschäftseinbußen (46 %), Auswirkungen auf ihren Ruf (45 %) und sogar einen Vertrauensverlust bei ihren Kunden (28 %) erfahren haben. Zwar sind die Budgets der MSPs immerhin um durchschnittlich fünf Prozent gestiegen, allerdings konzentrieren sich die Dienstleister bei der Investition der zusätzlichen Mittel auf Schlüsselbereiche wie Datenschutz, Cloud-Security und den Schutz der Infrastruktur.

Laut der Studie ist die Automatisierung von Schlüsselfunktionen entscheidend, um gegen Cyberkriminelle vorzugehen. Am häufigsten setzen MSPs automatisierte Backups ein, um das Geschäft ihrer Kunden zu schützen. Sie kommen bei 85 Prozent aller Befragten zum Einsatz.

KMU haben Sicherheitsrisiko erkannt

Doch nehmen nicht nur die Cyberangriffe auf Service Provider zu: 82 Prozent der Security-Dienstleister haben der Studie zufolge auch einen Anstieg der Angriffe auf ihre Kunden verzeichnet. Seit der Pandemie wurden durchschnittlich 14 Angriffe pro Monat verhindert, vor der Pandemie lag dieser Wert noch bei acht Angriffen pro Monat.

Kleine und mittlere Unternehmen (KMU) haben selbst den Ernst der Lage erkannt und müssen nicht erst durch den MSP von Sicherheitsinvestitionen überzeugt werden. So planen der Studie zufolge weltweit sieben von zehn KMUeine Erhöhung ihres Sicherheitsbudgets. Der Anteil derer, die nicht aufstocken, behält größtenteils das bisherige Budget bei; nur zwei Prozent erwägen Kürzungen. Die Budgeterweiterungen betragen im Durchschnitt sieben Prozent und sind somit erheblich. KMU möchten dabei ihr zusätzliche Mittel vorrangig in Datensicherheit und Cloud-Sicherheit investieren; Identität und Zugriff stehen auf der Prioritätenliste ganz hinten.

Über die Studie

Der Report „State of the Market: The New Threat Landscape“ beruht auf den Antworten von 500 IT-Dienstleistern aus den USA und Europa, die das unabhängige Rechercheteam zu ihren Sicherheitserfahrungen vor der Covid-19-Pandemie und heute befragt hatte. Ziel war es, herauszufinden, was sich in der Zwischenzeit verändert hat, wobei die Annahme bestand, dass die zunehmende hybride Arbeitsweise zu veränderten Angriffsmethoden führt. Die Studie beleuchtet die Veränderungen im Vorgehen der Angreifer und was dies für MSPs bedeutet. Durchgeführt wurde die Studie von Coleman Parkes Research im Auftrag von N-able.

Zur englischsprachigen Studie

Newsletter

Ihre täglichen News aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48102501)