[datensicherheit.de, 26.05.2020] Aufgrund wachsender Sicherheitsbedenken und teilweise mangelnder IT-Ressourcen innerhalb der Unternehmen, steigt der Bedarf an Dienstleistungen von Drittanbietern weiter an. Gute Zukunftsaussichten für Managed-Service-Provider also. Doch ganz so einfach ist es nicht, wie die aktuelle Umfrage ‚2020 Evolving MSP Landscape‘ des Sicherheitsspezialisten Barracuda Networks zeigt. Manage Service Provider müssen die richtige Balance im Angebot ihrer Leistungen finden, um dauerhaft bestehen zu können. Barracuda befragte anlässlich seines ‚Global MSP Day‘ 278 Partner weltweit, einschließlich Deutschland, Österreich und der Schweiz. Die Ergebnisse zeigen, dass MSPs – unabhängig von ihrem Standort – überall vor ähnlichen Herausforderungen stehen, was Verfügbarkeit und Wachstumschancen künftiger IT-Security-Angebote betrifft.

Ausbau des Dienstleistungsgeschäfts geplant

Fast alle befragten Partner planen, ihr Dienstleistungsgeschäft in naher Zukunft auszubauen und damit Wachstum generieren zu wollen. Dabei sollte IT-Security auf der Liste eines künftigen Serviceportfolios ganz oben stehen. Häufigeres Arbeiten von zuhause oder sonstige Fernarbeit sowie weiter zunehmende Cyberangriffe auf Unternehmen und Organisationen mit unterschiedlichsten, immer raffinierter werdenden Bedrohungsvektoren, versprechen eine lukrative Security-Service-Sparte für kompetente MSPs.

MSP Day Report 2020, © Barracuda

Wichtige Ergebnisse der Studie:

• 91 Prozent aller befragten Partner gaben an, ihre Serviceangebot in den nächsten 12 Monaten erhöhen zu wollen.
• 69 Prozent wählten Managed Services als die größte Chance zur Umsatzsteigerung in diesem Jahr. Gegenüber 2019 waren 54 Prozent dieser Meinung.
• 53 Prozent der Partner erwarten, über die Hälfte ihres Geschäftsvolumens (51 Prozent) durch Managed Services zu generieren, wobei 45 Prozent angaben, dass sie  bereits 2020 bis zu 50 Prozent ihres Geschäfts mit Managed Services generieren würden.
• Endgerätesicherheit, E-Mail-Sicherheit und Netzwerksicherheit führen 2020 die Liste der fünf am häufigsten angebotenen Services an. 2019 war E-Mail-Sicherheit der einzige Security-Service unter den fünf führenden Angeboten.
• 79 Prozent der Partner glauben, dass die Sicherheitsbedenken ihrer Kunden eine gute Gelegenheit für eine positive Gechäftsentwicklung seien, auch insbesondere angesichts einer steigenden Fernarbeit. 72 Prozent sagten, mangelnde IT-Security-Ressourcen bei ihren Kunden schaffe neue Umsatzmöglichkeiten.
• 88 Prozent der Befragten gaben an, dass die Nachfrage nach Security-Services moderat bis deutlich zunehme.

Die Ergebnisse der Studie beweisen nach Angaben von Barracuda Networks eine erneut signifikant positive Veränderungen in der Wahrnehmung, im Wachstum und in der Akzeptanz von Managed Services, da die Kunden nach kostengünstiger und vertrauenswürdiger Kompetenz im Bereich Cybersicherheit suchen, um eigene Kenntnislücken zu schließen und ihre Daten vor immer raffinierteren Cyberkriminellen zu schützen.

Jason Howells, Director International Barracuda MSP, © Barracuda

„Seit der Einführung des MSP-Days vor drei Jahren und der damit einhergehenden Veröffentlichung unseres Reports ‚Evolving MSP Landscape‘, verzeichnen wir weltweit eine stetig steigende Nachfrage nach Managed Services“, erläutert Jason Howells, Director International Barracuda MSP. „Security ist der am meisten nachgefragte Service, insbesondere angesichts unserer aktuellen weltweiten Situation und der Bereitschaft von Cyberkriminellen, Organisationen auszunutzen, die plötzlich viel verletzlicher sind.“

Weitere Informationen zum Thema:

Barracuda Networks
Unternehmenswebsite

datensicherheit.de, 03.12.2019
BEC-Attacken bevorzugt an Werktagen

datensicherheit.de, 19.07.2019
Cybersicherheit mit Managed Services zur Erkennung und Reaktion erhöhen

[datensicherheit.de, 06.08.2019] Die neue Ransomware „GermanWiper“ wird offenbar zurzeit vor allem in Deutschland verbreitet und birgt ganz offensichtlich große Gefahren vor allem für kleine und mittlere Unternehmen (KMU). Markus Rex, „Country Manager DACH“ bei datto, kommentiert die jüngsten Vorfälle.

Foto: datto

Markus Rex: Einziger Weg zurück zu den Daten führt über das Backup!

GermanWiper verschlüsselt Daten nicht, sondern überschreibt diese

„Emotet“, „Trickbot“, „Ryuk“, „Anatova“, „GrandCrab“ etc. – die Liste der Cyber-Angriffe auf Unternehmen im Jahr 2019 unterstreiche besorgniserregend, „dass im Hinblick auf die IT-Sicherheit von KMU keinerlei Entspannung in Sicht ist“. Dies belege auch eine Umfrage von datto unter 300 „Managed Service“-Providern in Europa: 92 Prozent der IT-Dienstleister erwarten demnach, „dass sich die Anzahl der Angriffe auf Unternehmen auf gleich hohem oder höherem Niveau fortsetzen wird“.
Jetzt sei mit „GermanWiper“ eine Ransomware im Umlauf, „die in Bezug auf die Skrupellosigkeit viele ihrer Vorgänger in den Schatten stellt: Werden bei den meisten Ransomware-Arten die Daten ,nur‘ verschlüsselt, überschreibt ,GermanWiper‘ die Daten komplett“, so Rex.

Backups angesichts der GermanWiper-Bedrohung wichtiger denn je

Dass die mit der Lösegeld-Forderung angebotene Entschlüsselung der Daten im Fall von „GermanWiper“ gar nicht möglich sei, halte die Cyber-Kriminellen natürlich nicht davon ab, die Forderung trotzdem zu stellen. Rex warnt: „Unternehmen, die darauf eingehen, verlieren beides: Die Daten und das Lösegeld.“
Der einzige Weg zurück zu den Daten führe über das Backup. Doch auch dieser Weg könne steinig sein: Je nach Alter und Beschaffenheit des Backups könne die Wiederherstellung der Daten Tage, Wochen oder sogar Monate in Anspruch nehmen – „vorausgesetzt, die Backup-Dateien sind nicht ebenfalls infiziert oder fehlerhaft“.

Break-Fix-Ansätze greifen bei GermanWiper nicht mehr

Diese Zeit könnten Unternehmen nicht ohne finanzielle oder operative Schäden aufbringen. Der „Ransomware Report“ von datto bestätigt laut Rex: „Mehr als die Hälfte der befragten IT-Dienstleister gibt an, dass die Ausfallzeiten nach einem Ransomware-Angriff für die betroffenen Unternehmen geschäftsbedrohend sind.“
Für kleine und mittlere Unternehmen ohne interne IT-Abteilung sei es schlicht nicht möglich, diese Gefahr in Eigeninitiative abzuwehren und den Geschäftsbetrieb (Business Continuity) reibungslos aufrechtzuerhalten. Sie müssten zwingend auf externen IT-Support setzen, um Risiken zu minimieren. Doch rein reaktive Konzepte externer IT-Dienstleister, „die auf dem Prinzip beruhen, Kaputtes zu reparieren (Break-Fix), greifen bei dieser wachsenden Bedrohung nicht mehr“.

Managed Services für KMU als Antwort auf GermanWiper

Rex spricht eine mögliche Lösung für KMU an: „Einer der am meisten diskutierten Begriffe der IT-Branche: Managed Services.“ Im Gegensatz zu klassischen IT-Dienstleistungen stellten „Managed Services“ durch proaktives Arbeiten und den Einsatz modernster Cloud-Technologien sicher, „dass die IT der Unternehmenskunden kontinuierlich läuft, geschützt ist und im Notfall schnell wieder einsatzbereit ist“.
Bei der Auswahl ihrer externen IT-Dienstleister sollten die Unternehmen daher darauf achten, inwiefern diese ihr Geschäft auf „Managed Services“, die Cloud und die virtuelle Steuerung und Umsetzung von IT-Strategien ausgerichtet haben. Rex: „Wenn die ,Managed Service‘-Provider als IT-Dienstleister der nächsten Generation die IT ihrer Kunden rund um die Uhr um Griff haben, verlieren Cyber-Gefahren wie ,GermanWiper‘ einen Großteil ihres Schreckens.“

Weitere Informationen zum Thema:

datto
Die Lage aus Sicht des europäischen Channels – Der Ransomware Report

datensicherheit.de, 05.08.2019
GermanWiper: In Bewerbungen versteckte Ransomware / Dateien durch Überschreiben mit Nullen für immer verloren

datensicherheit.de, 06.06.2019
Kommentar zum Ausfall von Google-Diensten am 02.06.2019

datensicherheit.de, 20.02.2018]
datto-Report: Ransomware entzog KMU viele Millionen Euro Lösegeld

[datensicherheit.de, 19.07.2019] Ransomware hat sich weitestgehend aus den Schlagzeilen verabschiedet, richtet aber weiterhin Schäden an. Die Reederei Maersk berichtete von 250 bis 300 Millionen US-Dollar Schaden durch den Ausbruch von NotPetya. Norsk Hydro kostete der Ransomware-Angriff vor wenigen Wochen rund 40 Millionen Dollar. Baltimore City schätzt die Folgen des jüngsten Ransomware-Angriffs auf 18 Millionen Dollar an verlorenen oder verzögerten Einnahmen sowie Kosten für Abhilfemaßnahmen. Es reicht offensichtlich nicht, sich darauf zu konzentrieren, Infektionen nachträglich zu stoppen. Angreifer können sich mehrere Monate lang in der Netzwerkumgebung verstecken und auf den richtigen Zeitpunkt für einen Angriff warten. Die eigentliche Frage muss daher nach Meinung von Vectra lauten: „Sind wir bereits kompromittiert?“

Es geht um Hoffnung, nicht um Angst

In der Vergangenheit hat die Sicherheitsbranche die Angst als Hauptbeweggrund für die Rechtfertigung von Ausgaben in Unternehmen genutzt. Bei der Cybersicherheit sollte es jedoch nicht darum gehen, Angst zu schüren, sondern die Hoffnung auf Besserung zu wecken. Unternehmen jeder Größe sind überfordert von ständigen Sicherheitswarnungen und demoralisierenden Sicherheitsverletzungen. Cybersicherheit steht mittlerweile ganz oben auf der Tagesordnung, und Unternehmen investieren in den Schutz ihrer Datenbestände und Datenprozesse. Der Ansatz ist nach Beobachtungen von Vectra zunehmend proaktiv und bietet neue Möglichkeiten, Lücken bei der Erkennung, Reaktion und Überwachung von Bedrohungen zu schließen.

Sicherheitsverantwortliche benötigen den effektivsten Weg, um die wertvollsten Vermögenswerte zu schützen, Sicherheit zu einem integralen Bestandteil des Unternehmens zu machen und die Digitalisierung voranzutreiben. Sie benötigen aber auch das Vertrauen der Mitarbeiter, Kunden und Partner, die mit ihnen zusammenarbeiten.

Bedrohungen schneller finden

Viele Sicherheitsteams prüfen derzeit Möglichkeiten, ihre Fähigkeiten zur Bedrohungserkennung und Reaktion auf Vorfälle zu verbessern. Sie stellen aber fest, dass die Implementierung erhebliche Fähigkeiten und Ressourcen erfordert. Gleichzeitig sind sie mit einem branchenweiten Mangel an Cybersicherheitsressourcen konfrontiert. Der weltweite Fachkräftemangel in diesem Bereich nähert sich laut (ISC)² der Zahl von drei Millionen. Aus diesem Grund setzen Unternehmen auf Managed Detection and Response (MDR)-Dienste, um ihre Bedrohungserkennung zu beschleunigen. Bedrohungen können dadurch viel schneller erkannt und eingedämmt werden.

Gartner hat MDR als den nächsten Schritt in der Bedrohungsüberwachung und im Einsatz bei Vorfällen identifiziert. Bis 2020 werden 15 Prozent der Unternehmen MDR-Dienste nutzen, gegenüber heute weniger als 5 Prozent, so der Market Guide for Managed Detection and Response Services von Gartner. MDR-Dienste sind ideal für jedes Unternehmen, dem es an internen Sicherheitsressourcen und Fachwissen mangelt, das aber Lücken bei der Erkennung, Reaktion und Überwachung von Bedrohungen schließen möchte.

„Selbst wenn ein SOC (Security Operations Center) oder SIRT (Security Incident Response Team) im Einsatz ist, benötigen Unternehmen manchmal zusätzliche Unterstützung und die Erweiterung ihrer Fähigkeiten bei der Bedrohungssuche oder eine Entlastung des internen Teams. Immer mehr große Unternehmen ergänzen ihre SOC- und SIRT-Teams durch MDR-Dienstleistungen“, berichtet Andreas Müller, Regional Director DACH bei Vectra. „Für mittelständische Unternehmen sind MDR-Dienste besonders attraktiv, da sie eine bessere Passform bieten als eine aufwändige, breite Überwachung von Sicherheitsereignissen.

KI-gesteuerte Netzwerkerkennung und -reaktion

Die Network-Detection-and-Response-Plattform Cognito von Vectra ist die Grundlage für eine wachsende Anzahl von MDR-Angeboten von Managed-Security-Service-Providern. Die KI-basierte Plattform erkennt aktive Bedrohungen in Echtzeit im gesamten Unternehmen – von Cloud- und Rechenzentrums-Workloads bis hin zu Benutzer- und IoT-Geräten.

Cognito analysiert den Cloud- und Netzwerkverkehr, reichert die Metadaten an und priorisiert die risikoreichsten Bedrohungen in Echtzeit. Cognito nutzt hochentwickelte KI, Sicherheitsanalyse, Data Science, sowohl lokal selbstlernend als auch global aktualisiert mit überwachtem Lernen.

Es werden keine Kundendaten zu Cognito hochgeladen, was die Bedenken hinsichtlich des Datenschutzes und der Notwendigkeit einer kontinuierlichen Internetverbindung entkräftet.

Sicherheitsanalysten nutzen Cognito zur Bedrohungssuche und zur Durchführung schlüssiger Untersuchungen von Vorfällen. Ob bei ihrem MSSP oder im eigenen Security Operations Center im Einsatz: Sicherheitsanalysten haben stets die richtigen Informationen zur richtigen Zeit zur Hand.

Analysten können die Netzwerk-Metadaten auch anreichern, indem sie die Informationen aus jeder EDR-Lösung (Endpoint Detection and Response) nutzen oder Informationen aus einem SIEM (Security Information and Event Management) korrelieren. Die Anreicherung von Data Lakes und/oder SIEMs mit zusätzlichen Sicherheits-Metadaten ist ein wesentlicher Vorteil bei der Bereitstellung von MDR-Diensten. „Um die Vorstandsetage von einer effektiven Sicherheitslösung zu überzeugen, geht es nicht darum, Angst zu verkaufen, sondern Perspektiven aufzuzeigen“, fasst Müller abschließend zusammen.

Weitere Informationen zum Thema:

datensicherheit.de, 14.07.2019
Cloud-Umgebungen: Einblicke in das Verhalten von Cyber-Angreifern

datensicherheit.de, 09.06.2019
Radware: Angriffe auf Managed Service Provider nehmen zu

datensicherheit.de, 24.11.2014
Cybersecurity: Fünf Dinge die jeder Anbieter von Managed Services wissen sollte

Von unserem Gastautor Ian Trump, Sicherheitsexperte bei MAXfocus (von LogicNow)

[datensicherheit.de, 24.11.2014] Es sieht ganz so aus, als ob Mitarbeiter in Produktionsbetrieben genauso gern ihre Facebook-Nachrichten durchstöbern wie wir alle. Auf den ersten Blick ist das nicht verwunderlich und kein Grund zur Sorge – oder doch? Immerhin vernetzen sich die Mitarbeiter mit den sozialen Medien über das gleiche flache Netzwerk, das sämtliche Bereiche der Produktion kontrolliert. Für dieses Szenario gibt es definitiv kein „Like“, denn das ist gefährlich.

Zu einem ähnlichen Schluss war ich bereits gekommen, nachdem ich ein Cybersecurity Audit in einer Fabrik durchgeführt hatte. Internetzugang zu gewähren über Maschinen, die eigentlich ausschließlich für Produktionszwecke eingesetzt werden sollten, hatte vor allem eine Wirkung: Es setzte den Geschäftsbetrieb des Unternehmens sämtlichen kriminellen Elementen im Netz aus. Da das Netzwerk nicht nach Sicherheitskriterien segmentiert war und nicht über eine interne Firewall verfügte, beschwor der Hersteller die Katastrophe quasi herauf. Hacker hätten die Förderbänder anhalten können – oder noch schlimmer: Sie hätten das Netzwerk mit einem Virus infizieren können. (Ein Mitarbeiter sagte, dass eine Sicherheitsverletzung das Unternehmen zwischen 2.500 und 3.000 Euro gekostet hätte – pro Stunde!). Dieses enorme Risiko brachte mich dazu, den Entscheidungsträgern der Fabrik die Frage zu stellen, die alle Managed Service Provider (MSP) ihren bestehenden und potenziellen Kunden stellen sollten: Was ist für Ihr Unternehmen wirklich wichtig?

Wie man sich vorstellen kann, wurde es als abträglich für das Geschäft angesehen, wenn Angestellte auf Computern, die von entscheidender Bedeutung für die Produktion waren, ihren Status überprüften, ein neues Selfie hochluden oder ihre E-Mails checkten – soweit wenig überraschend. Um wirklich alle Unbekannten aus der Gleichung zu entfernen, müssen MSPs aber noch weiter gehen – wie in der Geschichte mit dem Produktionsbetrieb. An erster Stelle steht dabei die Frage an den Kunden, was für ihn wichtig ist im Hinblick auf das Thema Sicherheit. Solange der MSP die Denke seines Kunden nicht verstanden und sein Verständnis von Cybersecurity nicht bewertet hat, kann er auch keine wirkungsvolle Lösung für den Kunden entwickeln. Für erfolgreiche MSPs ist dies bereits die wichtigste Erkenntnis zum Thema Cybersecurity.

Und hier folgen noch vier weitere Punkte, die jeder IT Service Provider berücksichtigen sollte:

• Solide Geschäftsprozesse aufbauen
  Können Sie die Services, die Sie anbieten, klar definieren – und können das auch Ihre Kunden? Wie auch immer Ihre Strategie aussieht: Sorgen Sie dafür, dass sie wiederholbar und nachvollziehbar ist. Falls Sie jemals erklären müssen, warum Sie einen bestimmten Ansatz verfolgt haben, sollten Sie verständlich machen können, wie und warum dieser Ansatz Teil Ihres Plans ist.
• Machen Sie sich mit einer Firewall vertraut
  Tun Sie sich selbst einen Gefallen: Arbeiten Sie mit einem Firewall-Produkt, lernen Sie es gut kennen und standardisieren Sie es über die Gesamtheit Ihrer Kunden. Das wird einen enormen Unterschied ausmachen, wenn Sie für Ihre Kunden den Zugang zum Netz herstellen. Verschiedene unterschiedliche Produkte gut zu kennen (und zu versuchen, sie alle zum Laufen zu bringen), kann sich als Bumerang herausstellen. Und selbst wenn Sie dabei eine Katastrophe vermeiden können: Mit verschiedenen Produktvarianten zu jonglieren kostet nicht nur Zeit, sondern ist auch eine unnötige Herausforderung.
• Werden Sie Experte
  Die Einführung des „Internet der Dinge“ – die Interkonnektivität internetfähiger Computergeräte – hat Netzwerke in sich ständig verändernde Anwendungsumgebungen verwandelt. Es ist daher absolut unerlässlich, dass Sie sich regelmäßig darüber informieren, wie die aktuellsten Produkte und Services funktionieren und ein tiefgehendes Verständnis für die Wirkung entwickeln, die sie in verschiedenen Branchen haben. Wie das geschilderte Beispiel der Fabrik zeigt, herrschen im Markt zahlreiche Missverständnisse darüber, welche Systeme und Services über das Internet zugänglich sein sollten – oder eben nicht.
• Pen The Policy
  Im Zusammenhang mit dem voran gegangenen Punkt, sollten MSP ihren Kunden anbieten, sie dabei zu unterstützen, Richtlinien zur Computernutzung schriftlich festzuhalten. Wenn Sie Ihr Wissen in diesem Bereich anbieten, stärkt das die Bindung zwischen Ihrem Unternehmen und Ihren Kunden. Außerdem dokumentieren Sie damit, dass Ihnen die Sicherheit Ihrer Kunden wichtig ist. Es hilft außerdem, sich noch einmal der sicherheitsrelevanten Themen und Aspekte sowie bestehender Risiken bewusst zu werden, was der beste Weg zur Verteidigung ist (und damit einen hervorragenden Return on Invest darstellt).
  Ein Aspekt zieht sich wie ein roter Faden durch diese Hinweise: Weiterbildung und der kontinuierliche Ausbau von Know-how sind sowohl für MSP selbst, als auch für ihre Kunden absolut unverzichtbar. Der Markt für Technologien ändert sich extrem schnell – es gibt also immer etwas Neues zu entdecken und zu lernen.

Denn die besten MSP wissen: „Man lernt nie aus.“

Bild: MAXfocus

Ian Trump ist Sicherheitsexperte bei MAXfocus from LogicNow (früher GFI MAX), einem globalen Anbieter von Cloud-basierten IT-Sicherheit und Management-Lösungen für die weltweit größte Community von MSP.

–