Managed-Service-Provider werden zum Hauptziel für Cyberkriminelle

In den letzten 18 Monaten haben sich die Angriffe auf Managed-Service-Provider und ihre Kunden fast verdoppelt – gleichzeitig bleibt die Security eine der wichtigsten Wachstumschancen, wie eine unabhängige Studie im Auftrag von N-able zeigt.

Die von Coleman Parkes Research im Auftrag von N-able durchgeführte Untersuchung zeigt auf, dass Anbieter von Managed-Services (MSPs) ihre Kunden als primäres Ziel für Cyberkriminelle rasant überholen. Demnach sind 90 Prozent der befragten MSPs in den vergangenen 18 Monaten Opfer von Cyberangriffen geworden, wobei sich die durchschnittliche Anzahl erfolgreich abgewehrter Angriffe jedoch von 6 auf 11 fast verdoppelt hat.

Der Report „State of the Market: The New Threat Landscape“ beruht auf den Antworten von 500 IT-Dienstleistern aus den USA und Europa, die das unabhängige Rechercheteam zu ihren Sicherheitserfahrungen vor der COVID-19-Pandemie und heute befragt hatte. Ziel war es, herauszufinden, was sich in der Zwischenzeit verändert hat, wobei die Annahme bestand, dass die zunehmende hybride Arbeitsweise zu veränderten Angriffsmethoden führt. Die Studie beleuchtet die Veränderungen im Vorgehen der Angreifer und was dies für MSPs bedeutet.

Dave MacKinnon, Chief Security Officer bei N-able

„MSPs haben während der Pandemie unermüdlich gearbeitet, um zu gewährleisten, dass ihre Unternehmenskunden auch unter den veränderten Bedingungen online und vernetzt bleiben können“, so Dave MacKinnon, Chief Security Officer bei N-able. „Aber genauso hart arbeiten die Cyberkriminellen daran, die Veränderungen für ihre Zwecke auszunutzen. Um ihre Kunden und sich selbst zu schützen, müssen MSPs erkennen, wie sich die Bedrohungslandschaft weiterentwickelt – nicht nur um und die erforderlichen Maßnahmen zu treffen, sondern auch um die enormen Chancen zu nutzen, die sich aus der verbesserten Security ergeben.“

Die Untersuchung zeigt, dass

  • nahezu alle (90 Prozent) der MSPs in den letzten 18 Monaten von einer erfolgreichen Cyberattacke betroffen waren. Ebenso viele verzeichneten eine steigende Anzahl von Angriffen, die sie pro Monat abwehren mussten. Im Durchschnitt ist die Zahl der abgewehrten Angriffe von 6 auf 11 gestiegen.
  • 82 Prozent der Security-Dienstleister auch einen Anstieg der Angriffe auf ihre Kunden verzeichneten, wenn auch weniger stark, mit durchschnittlich 14 verhinderten Angriffen pro Monat.
  • zwar bei wichtigen Security-Prozessen wie der Automatisierung der Datensicherung einige Fortschritte erzielt, aber viele grundlegende Maßnahmen noch nicht umgesetzt worden sind. So bieten die meisten MSPs ihren Kunden zwar eine Zwei-Faktor-Authentifizierung an, doch lediglich 40 Prozent haben sie auch bei sich intern implementiert.
  • DDoS und Ransomware zu den wichtigsten von MSPs festgestellten Angriffsformen gehören, doch Phishing weiterhin am häufigsten vorkommt.
  • die Auswirkungen von Cyberangriffen weitreichend sind: Mehr als die Hälfte der befragten MSPs geben an, dass ein Cyberangriff zu finanziellen Verlusten und Geschäftsunterbrechungen geführt hat. Viele gaben zudem an, dass sie Geschäftseinbußen (46 Prozent), Auswirkungen auf ihren Ruf (45 Prozent) und sogar einen Vertrauensverlust bei ihren Kunden (28 Prozent) erfahren haben. Zwar sind die Budgets der MSPs immerhin um durchschnittlich 5 Prozent gestiegen, allerdings konzentrieren sich die Dienstleister bei der Investition der zusätzlichen Mittel auf Schlüsselbereiche wie Datenschutz, Cloud-Security und den Schutz der Infrastruktur.
  • die Automatisierung von Schlüsselfunktionen entscheidend ist, um gegen Cyberkriminelle vorzugehen. Am häufigsten setzen MSPs automatisierte Backups ein, um das Geschäft ihrer Kunden zu schützen. Sie kommen bei 85 Prozent aller Befragten zum Einsatz.

Die gute Nachricht zum Schluss: 7 von 10 der kleinen und mittleren Unternehmen (KMU) planen eine Aufstockung ihres Security-Budgets. Und darin liegt für MSPs eine große Chance.

Der Report in englischer Sprache steht unter https://www.n-able.com/resources/state-of-the-market-the-new-threat-landscape als Download zur Verfügung.

#N_able