Seit Anfang Juli hält ein spektakulärer Ransomware-Angriff Kunden des Managed Service Providers Kaseya in Atem. Wie können IT-Sicherheitsverantwortliche sich künftig gegen solche Angriffe besser wappnen? Ein Statement von YesWeHack CTO und Mitgründer Romain Lecoeuvre.
REvil hat die Systeme von mehr als 1.000 kleinen Unternehmen in mindestens 17 Ländern verschlüsselt, indem sie deren MSPs über eine Schwachstelle in Kaseyas VSA Remote Monitoring und Management Tool kompromittiert hat. Nach neuesten Erkenntnissen sind über 70 MSPs betroffen. Bei einem Cyberangriff, wie er auf Kaseya verübt wurde, kann eine sehr große Anzahl von Benutzern, Servern und Workstations auf einmal betroffen sein.
Die Angreifer nutzen einen vertrauenswürdigen Verteilungsvektor innerhalb der Informationssysteme eines Unternehmens und seiner Partner oder Kunden, um massenhaft bösartigen Code zu verteilen.
Um dieses Risiko zu reduzieren, sollten IT-Sicherheitsverantwortliche in Unternehmen folgende Regeln anwenden:
- Setzen Sie eine starke Integritätskontrollstrategie ein.
- Verlangen Sie eine starke Authentifizierung (MFA) für Administrations- oder Entwicklungsaktionen.
- Überprüfen Sie regelmäßig die verschiedenen Komponenten Ihres Informtionssystems oder lassen Sie sie überprüfen.
- Reduzieren Sie so weit wie möglich die Berechtigungen und den Umfang von Code, der von Dritten stammt.
- Implementieren Sie ein Business Continuity Planning (BCP) oder ein Emergency Response Planning (ERP), um im Falle eines Vorfalls schnell und effizient reagieren zu können.