Cybersicherheit: MSPs nennen abschreckende Beispiele

Okt. 22, 2020

Cybersicherheit: MSPs nennen abschreckende Beispiele

BY Kira Pogge

Cybersecurity

Wenn Sie ein Managed Service Provider (MSP) sind, ist es überhaupt keine Frage für Sie, dass die IT-Sicherheit für Unternehmen immer im Fokus stehen sollte. Aber sehen Ihre Kunden das auch so? Wenn nicht, sollten Sie das Gespräch mit Ihren Kunden suchen und ihnen anschaulich verdeutlichen, wie wichtig eine Strategie zur Stärkung der Cybersicherheit ist.

Einige Geschäftsführer denken bei Cyberangriffen nach wie vor: „Das wird uns ganz bestimmt nicht passieren“. Aber MSPs wissen, wie hoch das Risiko wirklich ist. Zwei abschreckende Beispiele dafür gibt es hier von MSPs aus erster Hand. Erzählen Sie Ihren Kunden davon, um sie über die Gefahr aufzuklären und nehmen Sie die Beispiele zum Anlass, um Ihre Security-Ansätze auf den Prüfstand zu stellen. 

Unsere erste Geschichte stammt von Samantha Keller, Director Marketing & PR bei EnhancedTECH.

„Wir klären unsere Kunden immer über die Gefahren von Ransomware auf, aber wir hatten einen Kunden, der unsere Sicherheitsempfehlungen nicht beachtet hat. Es kam, wie es kommen musste und das Unternehmen wurde Opfer einer Ransomware-Attacke. Da sie über keine ordentlichen Lösungen für Backup und Business Continuity verfügten, waren sie der Attacke vollständig ausgeliefert und haben all ihre Daten verloren. Die Zahlung des Lösegeldes war ihre einzige Option. Glücklicherweise hatten sie zu diesem Zeitpunkt eine Cybersecurity-Versicherung, aber wir mussten mit einem Broker zusammenarbeiten und das Lösegeld in Bitcoin zahlen, um die verschlüsselten Daten abrufen zu können. Das war für den Kunden eine sehr belastende Erfahrung, die ihn wachgerüttelt hat.

Glücklicherweise hatten wir unsere E-Mail-Korrespondenz mit dem Kunden gespeichert, in der unsere Sicherheitsempfehlungen und die Auswirkungen potenzieller Bedrohungen dokumentiert waren. Rechtlich gesehen war das für uns sehr wichtig, um unsere Haftung und den Schaden für uns zu reduzieren. Ich rate jedem MSP, ein Archiv mit den Sicherheitsempfehlungen für die Kunden anzulegen, um sich auf Situationen vorzubereiten, wenn Kunden Sicherheitslösungen ablehnen.“

Zahlreiche unserer Partner verlangen von ihren Kunden, dass sie eine Verzichtserklärung unterschreiben, wenn sie Sicherheitslösungen ablehnen. Im Falle eines Cyberangriffs kann das dazu beitragen, keine Verantwortung dafür übernehmen zu müssen.  

Unsere zweite Geschichte stammt von Mike Bloomfield, President Geek bei Tekie Geek.

„Hatten Sie schon mal einen problematischen Fall im Hinblick auf die Cybersicherheit? Wenn Sie in diesen Zeiten ein MSP sind, bezweifle ich sehr, dass Sie das verneinen können.

Wir hatten einen Kunden, der nicht an einer umfassenden Strategie interessiert war. Stattdessen sollten wir ihm eine Datto SIRIS-Appliance zur Verfügung stellen und die Backups verwalten. Der damalige IT-Provider des Kunden schützte das Unternehmen nicht ausreichend und sie wurden Opfer eines Ransomware-Angriffs. Mit der Lösung von Datto brachten wir sie innerhalb weniger Minuten wieder zum Laufen und arbeiteten mit ihrem IT-Dienstleister zusammen, um die Datenwiederherstellung zu planen. Wir stellten ihre Daten wieder her, erhielten aber schon am nächsten Tag einen Anruf, dass die Ransomware erneut zugeschlagen hat. Nach diesem zweiten Angriff bat uns der Kunde, die aktuellen Sicherheitsmaßnahmen zu beurteilen. Wir stellten fest, dass alle 40 Mitarbeiter Domain-Admin-Rechte hatten. Wir haben dann den Mitarbeiter ausfindig gemacht, der immer wieder ein kompromittiertes Word-Dokument geöffnet hat. Die beiden Angriffe und unsere Sicherheitsbeurteilung führten dazu, dass der Kunde seinem IT-Dienstleister gekündigt und uns mit allen Arbeiten beauftragt hat, inklusive Managed Services und Business Continuity. 

Während dieses gesamten Prozesses habe ich gelernt, dass selbst wenn der Kunde der Meinung ist, dass er angemessen geschützt ist, es immer notwendig ist, eine Überprüfung und Bewertung durchzuführen. Die Sicherheitsbeurteilung ist nicht nur eine gute Möglichkeit, seine Lösungen zu verkaufen. Es ist auch ein wichtiger Schritt, um Kunden angemessenen Schutz zu bieten. Wir haben in diesem Fall belegt, dass der vorherige IT-Dienstleister das Unternehmen nicht angemessen geschützt hat. Unseren Mehrwert konnten wir mit der Sicherheitsbeurteilung unter Beweis stellen.

Ein weiterer wichtiger Punkt ist Ihre Technologie-Plattform. Je vielschichtiger die Plattform, desto besser. Reine Endpoint Protection reicht nicht aus. Ihre Lösungen müssen jeden Mitarbeiter zu jeder Zeit schützen. Das gilt für E-Mail, Netzwerk, Endgerät, Zugriffskontrolle, Berechtigungskontrolle und so weiter. Wenn Sie ein MSP sind, stellen Sie sicher, dass Sie einen umfassenden Security-Stack anbieten und alle Ihre Kunden schützen. IT-Security sollte nicht nur optional sein!“

Sie suchen nach weiteren Möglichkeiten, Ihre Kunden über Cybersicherheit aufzuklären? Lesen Sie unser eBook und informieren Sie sich über den mehrstufigen Ansatz zur Ransomware-Abwehr, den jeder MSP kennen sollte. 

Subscribe to the Blog