Bei mehr als einem Viertel (28 Prozent) der Managed Service Provider (MSP) beeinträchtigte ein Supply-Chain-Angriff auf einen MSP-Software-Anbieter im Dezember 2020 das eigene Geschäft.
- Cybersecurity-Know-how gehört für 37 Prozent zu den drei wichtigsten Kriterien bei der Auswahl eines Dienstleisters
- Ein Drittel der nicht kompromittierten Anbieter (32 Prozent) implementierte zusätzliche Sicherheitslösungen
Bei mehr als einem Viertel (28 Prozent) der Managed Service Provider (MSP) beeinträchtigte ein Supply-Chain-Angriff auf einen MSP-Software-Anbieter im Dezember 2020 das eigene Geschäft, wie eine aktuelle Kaspersky-Umfrage zeigt [1]. Der Angriff hatte zudem weiterreichende Auswirkungen auf die Mehrheit der MSPs: Insgesamt ergriffen 72 Prozent Maßnahmen als Reaktion auf diesen Angriff, auch wenn sie selbst nicht betroffen waren. Solche Sicherheitsvorfälle, die auf das Ökosystem von IT-Dienstleistungen abzielen, zeigen, dass Cybersicherheit bei MSPs allgemein erhöht werden muss – sowohl durch internen Schutz als auch durch spezielle Sicherheitsdienste für Kunden.
Im Falle von Sicherheitsvorfällen bei MSPs können auch deren Kunden betroffen sein – egal ob es sich dabei um einen Supply-Chain-Angriff oder eine Ransomware-Infektion handelt. Der über die SolarWinds-Orion-Software durchgeführte Supply-Chain-Angriff [2] betraf Unternehmen, IT-Firmen und Regierungsorganisationen. Bei dem Angriff auf Kaseya [3] im Juli 2021 nutzten Angreifer eine Schwachstelle in der Remote-Monitoring- und -Management-Lösung (RMM) aus, um Ransomware auf den Endpunkten der Kunden zu installieren.
Als Folge des SolarWinds-Vorfalls haben fast alle (98 Prozent) der betroffenen MSPs (28 Prozent) zumindest einige Maßnahmen ergriffen, um auf den Vorfall zu reagieren und weitere Angriffe in Zukunft zu verhindern. Die häufigsten Schritte waren der Wechsel zu anderen Anbietern von IT-Sicherheitssoftware (44 Prozent), die Aktualisierung der Vertragsbedingungen mit und der Haftung vonLieferanten (42 Prozent) sowie die Einstellung zusätzlicher Sicherheitsexperten (39 Prozent). Darüber hinaus sehen 35 Prozent jetzt die Notwendigkeit, einen Experten für Risikomanagement zu beschäftigen, um solche Vorfälle zu vermeiden und die Folgen für ihr Unternehmen in Zukunft abzumildern.
Bei den MSP, die nicht betroffen waren, aber den Vorfall mitverfolgt haben (72 Prozent), konzentrierten sich die Präventivmaßnahmen zumeist auf spezielle Cyber-Schutzmaßnahmen. Ein Drittel der Anbieter (32 Prozent) implementierte zusätzliche Sicherheitslösungen, während 27 Prozent mehr IT-Sicherheitsexperten einstellten. Fast ein Viertel (23 Prozent) investierte in zusätzliche Sicherheitsschulungen.
Herausforderungen meistern – Neugeschäft generieren
Solche proaktiven Cybersicherheitsmaßnahmen sind sehr wichtig für MSPs, die Kunden gewinnen und für diese vertrauenswürdige und zuverlässige Partner sein wollen. Tatsächlich gehört Cybersecurity-Know-how für 37 Prozent der Kunden zu den drei wichtigsten Kriterien bei der Auswahl eines Dienstleisters für den Support.
„Cybersecurity-Herausforderungen für MSPs bedeuten auch Geschäftsmöglichkeiten, wie ein aktueller Bericht von Canalys bestätigt“, kommentiert Waldemar Bergstreiser, Head of Channel Germany bei Kaspersky. „Der Aufbau einer Sicherheitsdienstleistungspraxis kann komplex sein, aber die Optimierung der eigenen Cyber-Position sollte MSPs dabei helfen, Rahmenbedingungen für die Bereitstellung von Sicherheitsdienstleistungen für ihre Kunden zu entwickeln. Die Maßnahmen, die sie als Reaktion auf die jüngsten Vorfälle bereits ergriffen haben, können ein guter Anfang für die Entwicklung interner Cybersicherheitskompetenzen sein. In diesem Fall ist es sehr wichtig, einen zuverlässigen Cybersecurity-Partner zu finden, der sein Wissen teilt und praktische Tools für die Bereitstellung neuer Dienste und die Erschließung neuer Märkte bereitstellt.“
Kundenvertrauen durch Sicherheit ist der Schlüssel zum Geschäftserfolg
„Differenzierung ist für Partner immer ein Thema. Die wachsende Nachfrage nach Managed Security Services, die durch die Fragmentierung der Belegschaften während der Pandemie entstanden ist, bietet Möglichkeiten, hat aber auch einen stärkeren Wettbewerb für MSPs erzeugt“, sagt Robin Ody, Senior Analyst von Canalys. „Um sich vom Wettbewerb abzuheben, können Partner mehr Technologie, Dienstleistungen oder Fähigkeiten anbieten. Was die Kunden heute brauchen, ist ein Gefühl der Sicherheit und das Vertrauen, dass ihre Partner diese Aspekte ordnungsgemäß bereitstellen werden. Wenn man weiß, dass ein Hack vor der Tür steht, ist die Art und Weise, wie ein MSP mit solchen Vorfällen umgeht, ein Qualitätsmerkmal. Der erste Schritt als MSP besteht darin, das eigene Unternehmen nicht nur aus der Umsatz- und Gewinnperspektive zu betrachten, sondern auch zu prüfen, wie gut es gerüstet ist, um die besten Ressourcen in einer Zeit des Branchenwandels zu erhalten. Es ist wichtig zu wissen, wie Managed Service Provider sicherstellen können, diese Fähigkeiten zu behalten, um ihren Status als vertrauenswürdiger Berater auszubauen. Wenn es um den Aufbau einer Managed-Security-Praxis geht, sind ihre besten Mitarbeiter ihr Unterscheidungsmerkmal.“
Kaspersky-Empfehlungen für MSPs
Der Canalys-Bericht, der im Auftrag von Kaspersky erstellt wurde, empfiehlt folgende Schritte, um MSPs dabei zu helfen, sich mit dem Internet vertraut zu machen oder sogar die Gelegenheit zu ergreifen, sich zu Managed Security Service Providern (MSSPs) zu entwickeln:
- Dienstleistungsanbieter müssen ihre aktuelle Cyber-Position, ihre Fähigkeiten, ihre Grundwerte und ihre Betriebsabläufe überprüfen. Die Kenntnis der eigenen Infrastruktur ist der erste Schritt zum Aufbau sicherer Cyber-Praktiken für Kunden.
- Es ist wichtig, eine Kompetenzbasis zu entwickeln. MSPs können in Zertifizierungsstufen von Anbietern und in Softwareentwicklungsfähigkeiten investieren und sollten die Sicherheitsresilienz ihrer Kunden verstehen.
- Danach können MSPs vertikal spezifische Angebote und SOC-Fähigkeiten entwickeln. Wenn ein MSP mit dem öffentlichen Sektor zusammenarbeitet, ist es außerdem wichtig, sich für Frameworks wie NIST oder CIS zertifizieren zu lassen.
Weitere Ergebnisse des Canalys-Reports „MSP market focus in 2021: IT security challenges and opportunities in the new normal“ sind verfügbar unter https://kas.pr/w9po
[2] https://www.all-about-security.de/allgemein/angriff-auf-die-supply-chain-solarwinds/
Nützliche Links:
- Kaspersky-Bericht „MSP market focus in 2021: IT security challenges and opportunities in the new normal“: https://kas.pr/w9po
