Mehrere Cybersicherheitsbehörden aus Australien, Kanada, Neuseeland, Großbritannien und den USA haben am Mittwoch eine gemeinsame Erklärung veröffentlicht, in der sie vor Bedrohungen warnen, die sich gegen Managed Service Provider (MSPs) und ihre Kunden richten.
Zu den wichtigsten Empfehlungen gehören die Identifizierung und Deaktivierung von Konten, die nicht mehr genutzt werden, die Durchsetzung der Multi-Faktor-Authentifizierung (MFA) bei MSP-Konten, die auf Kundenumgebungen zugreifen, und die Gewährleistung von Transparenz bei der Verteilung von Sicherheitsrollen und -verantwortlichkeiten.
MSPs sind für Cyberkriminelle ein attraktiver Angriffsweg, um ihre Angriffe auszuweiten, da ein anfälliger Anbieter als erster Zugriffsvektor genutzt werden kann, um mehrere Kunden auf einmal anzugreifen.
Die Auswirkungen solcher Angriffe, wie sie in den letzten Jahren bei den bekannten Angriffen auf SolarWinds und Kaseya zu beobachten waren, haben einmal mehr gezeigt, wie wichtig es ist, die Software-Lieferkette zu sichern.
Die Agenturen warnten davor, dass MSPs von böswilligen Cyber-Akteuren ins Visier genommen werden, um „das Vertrauensverhältnis zwischen Anbieter und Kunde im Netzwerk auszunutzen“, um Folgeaktivitäten wie Ransomware und Cyberspionage gegen den Anbieter und seinen Kundenstamm durchzuführen.
Die wichtigsten Sicherheitsmaßnahmen und operativen Kontrollen, die in der Empfehlung beschrieben werden, sind folgende
Verhinderung einer anfänglichen Kompromittierung durch Sicherung von Geräten mit Internetzugang und Implementierung von Schutzmaßnahmen gegen Brute-Forcing- und Phishing-Angriffe Effektive Überwachung und Protokollierung von Systemen Sichere Anwendungen für den Fernzugriff und Anwendung von MFA, wo immer möglich.
Die Five Eyes Warnung kommt eine Woche nachdem das U.S. National Institute of Standards and Technology (NIST) aktualisierte Cybersicherheitsrichtlinien für den Umgang mit Risiken in der Lieferkette veröffentlicht hat.
„MSPs sollten ihre eigenen Risiken in der Lieferkette verstehen und die kaskadierenden Risiken, die sie für ihre Kunden darstellen, managen“, so die Behörden. „Die Kunden sollten das mit ihrem MSP verbundene Lieferkettenrisiko verstehen, einschließlich des Risikos, das mit Drittanbietern oder Unterauftragnehmern verbunden ist.