Alptraum-Wochenende verdeutlicht Cybersicherheits-Experten die Bedeutung von ZSP
Grundlegende Sicherheitsmaßnahmen? Ein Kunde hatte sie aus Budgetgründen abgelehnt. Es kam, wie es kommen musste: Ein Ransomware-Angriff, der den Kunden ein Jahr beschäftigte und Millionen verschlang, bis die IT wieder funktionierte. MSPs berichten CRN, wie solche Alpträume zu verhindern wären.
Zu Beginn eines schönen Frühlingswochenendes im Jahr 2019 erlebte Jim Jessup den Horror, den jeder Dienstleister fürchtet: Hacker hatten seinen größten Kunden angegriffen. Mit diesem hatte der MSP eine gemeinsam verwaltete Umgebung geteilt. Der Ransomware-Angriff führte zu Blockaden auf allen kanadischen Servern des Kunden und zur Abschaltung des Netzwerks der Muttergesellschaft.
Zwar konnte sich MSP, bei dem Jessup damals arbeitete, bis zum Ende des Wochenendes wieder erholen. Doch die Muttergesellschaft des Kunden brauchte mehr als ein Jahr und zig Millionen Dollar, um ihre Infrastruktur auszutauschen und die Systeme neu aufzusetzen.
"Das war sehr dramatisch und auch vermeidbar", sagte Jessup vor Lösungsanbietern auf der XChange NexGen 2023-Konferenz, die die CRN-Muttergesellschaft The Channel Company in Houston kürzlich veranstaltete.
Kleiner Sicherheitstipp
Der Angriff hatte den Kunden aus mehreren Gründen erschüttert, berichtete Jessup, Gründer und COO des kanadischen Unternehmens CyberQP, das fast 100 Prozent seines Gesamtumsatzes über den Channel erzielt.
Hauptgrund war, dass die Mutterfirma des Kunden den Rat seines MSP aus Budgetgründen abgelehnt hatte. Und so blieb es dabei: Jeder Techniker hatte einen dauerhaften, privilegierten Zugang. Die Techniker wechselten ihre Passwörter nie. Multi-Faktor-Authentifizierung (MFA) war nicht aktiviert und niemand überwachte die Konten der Administratoren.
Während Jessup vergeblich dafür kämpfte, den Kunden dazu zu bringen, mit Best Practices zu arbeiten, hatte Michael Coburn mehr Glück. Der CEO von LevCo Technologies, ein MSP und Partner von Microsoft und Nerdio, erzählte CRN, dass er Wege gefunden habe, seinen Kunden dabei zu helfen, die richtigen Entscheidungen zu treffen.
Ein Beispiel: Während einige MSPs beim Versuch, ihre Kunden zu höherer Sicherheit zu motivieren, auf Cyberversicherungen zurückgreifen, setzt Coburn erfolgreich auf Risikobewertungen. Diese bietet er manchmal kostenlos an, öfter aber verkauft er sie zusammen mit anderen Services. "Unsere Kunden haben uns gesagt, dass sie diese Risikobewertungen sehr hilfreich finden", berichtete Coburn.
Zurück zu Jessup und zwei Praktiken, die er nicht erst seit seiner Albtraum-Erfahrung predigt, aber heute bei CyberQP und den meisten seiner Kunden auch umsetzen kann: Zero Standing Privileges (ZSP), also keine dauerhaften Berechtigungen, stattdessen JIT (Just-in-Time-) Zugriff. Hierbei werden im Bedarfsfall im Handumdrehen Administratorkonten mit den geringstmöglichen Privilegien erstellt und bei Nichtgebrauch dann deaktiviert.
"Geben wir ihnen den Zugang, den sie brauchen, wenn sie ihn brauchen. Ansonsten lassen wir immer eine die Tür für Hacker offen", so Jessups Appell an die Lösungsanbieter.