Kyle hat pers\u00f6nlich mit fast 40 Systemh\u00e4usern gearbeitet, die Opfer dieser Angriffe geworden sind. Daher hat er aus erster Hand gesehen und geh\u00f6rt, was Besitzer:innen und Techniker:innen durchmachen, und gelernt, was diejenigen, die sich erfolgreich erholen, von denjenigen unterscheidet, die es nicht schaffen.<\/p>\n
Falls Sie das Live-Webinar verpasst haben, k\u00f6nnen Sie sich hier jederzeit eine Aufzeichnung ansehen.<\/a><\/p>\n Bild anklicken zum Vergr\u00f6\u00dfern<\/em><\/p>\n Mit Ausnahme der Angriffe im Februar, bei denen ein veraltetes ConnectWise ManagedITSync-Plugin f\u00fcr Kaseya VSA zum Einsatz kam, scheint es sich bei keinem dieser Vorf\u00e4lle um Angreifer zu handeln, die eine Schwachstelle in der MSP-Software ausnutzen. Stattdessen ging es um den Missbrauch schwacher oder gestohlener Anmeldeinformationen, die Angreifer benutzten, um das vom MSP verwendete RMM- oder Fernzugriffstool zu kapern.<\/p>\n Aus diesem Grund wird die Aktivierung der 2-Faktor-Authentifizierung weithin als wirksame Abwehrstrategie gegen diese Angriffe angesehen.\u00a0<\/strong>Viele Anbieter (einschlie\u00dflich NinjaOne<\/a>) haben die 2FA f\u00fcr ihre Benutzer:innen entweder bereits zur Pflicht gemacht oder sind dabei, sie einzuf\u00fchren.<\/p>\n <\/p>\n <\/p>\n Wenn wir schon bei der Pr\u00e4vention sind, hier zwei weitere Empfehlungen, die sehr einfach, aber unglaublich effektiv sind. Die k\u00f6nnen Sie sogar vor den meisten der heute \u00fcblichen Ransomware-Angriffe sch\u00fctzen:<\/p>\n In unserer MSP-Cybersicherheits-Checkliste f\u00fcr 2019<\/a> finden Sie eine Reihe weiterer Ma\u00dfnahmen, die Sie ergreifen k\u00f6nnen, um Ihre Systeme zu h\u00e4rten und sich selbst zu sch\u00fctzen, aber die oben genannten sind drei einfache, \u00e4u\u00dferst wichtige Ma\u00dfnahmen, die Sie unbedingt ergreifen m\u00fcssen.<\/p>\n Soviel dazu \u2013 jetzt genug der Predigt. Denn was ich wirklich mit Ihnen teilen m\u00f6chte, sind die sechs Dinge, auf die Sie sich laut Kyle jetzt konzentrieren sollten, um sicherzugehen, dass Sie schnell handeln k\u00f6nnen, falls\/wenn die das Problem eskaliert.<\/p>\n Aber zuerst…<\/p>\n Eines der wichtigsten Dinge, die man \u00fcber diese Angriffe wissen muss, ist, dass sie nicht wie andere Angriffe sind, auf die man sich vielleicht vorbereitet hat. Sie sind eine v\u00f6llig andere Klasse, mit einem anderen Anwendungsbereich und anderen Auswirkungen. Selbst wenn Sie \u00fcber gut dokumentierte Verfahren verf\u00fcgen, um Ihren Kunden bei Ransomware-Vorf\u00e4llen zu helfen, werden diese hier bestenfalls teilweise anwendbar sein.<\/p>\n Warum? Aus zwei Gr\u00fcnden:<\/p>\n M\u00fcde: MSPs, die auf die Ransomware ihrer Kunden mit der Frage reagieren: „Was haben die denn Dummes gemacht?“<\/p>\n Hellwach: MSPs, die auf Ransomware beim Kunden so reagieren: \u201eOh, $#*&. Sind WIR kompromittiert?“<\/p>\n Entlassen: Sie als MSP (es sei denn, Sie wissen schnell, was zu tun ist)<\/p>\n – Jonathan Crowe (@jonathanscrowe) am 27. September 2019<\/a><\/p><\/blockquote>\n![\"\"](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/Huntress-Labs-webinar-recording.png\")
<\/a>
\nBevor wir in Kyles Erkenntnisse eintauchen, hier ein kurzer \u00dcberblick: Diese Angriffe haben sich seit Juni rasch ausgeweitet. Sie betrafen gro\u00dfe und kleine MSPs und f\u00fchrten zu Ausfallzeiten und St\u00f6rungen bei einer Vielzahl von MSP-Kunden, von 22 texanischen Gemeinden<\/a> bis hin zu Hunderten von Zahnarztpraxen<\/a> in den USA.<\/p>\n![\"ransomware-angriffe](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/MSP-ransomware-attacks-2019-timeline.png\")
<\/a><\/p>\n\n
Hinweis: Wenn Sie RMM oder Fernzugriffssoftware verwenden und noch keine 2FA eingerichtet haben, sollten Sie jetzt aufh\u00f6ren zu lesen und dies nachholen. Die Frage ist wirklich nicht, ob<\/em> es zu einem solchen Angriff kommt, sondern wann.\u00a0<\/strong><\/h3>\n<\/blockquote>\n
\n
Zwei Gr\u00fcnde, warum Sie vielleicht noch nicht bereit sind<\/strong><\/h2>\n
1) Es liegt nicht an ihnen, es liegt an Ihnen<\/h3>\n
\n