Der Kaseya-Hack und was wir daraus lernen

Im Juli 2021 wurde bekannt, dass die russischstämmige Hacker-Gruppe REvil erfolgreich die Systeme von Kaseya VSA infiltrierte. Dabei handelt es sich um ein IT-Sicherheits-Tool zum Überwachen von Kundensystemen.

Im vorliegenden Fall wurde das Patch-Management der Software gehackt, wodurch Kundensysteme durch den nächsten Patch von einer verschlüsselnden Ransomware befallen wurden.


Inzwischen wurde die Sicherheitslücke geschlossen, Kaseya verfügt über einen Key zur Entschlüsselung der Systeme, der den Kunden zur Verfügung gestellt wird, und die Hacker-Gruppe hat sich aufgelöst. Die Vermutung liegt nahe, dass hier Geld geflossen ist.
 

Welche Auswirkungen hat der Hack auf die MR und ihre Kunden?


Da die MR keine Partnerschaft mit Kaseya unterhält und die betroffene Software nicht verwendet, gibt es keinerlei direkte Auswirkungen.
Dennoch gibt es indirekte Auswirkungen: Das Vertrauen vieler Kunden ist erschüttert. Eine Lösung, welche vor eben diesen Gefahren schützen sollte, wurde infiltriert und dadurch zum Trojanischen Pferd.


„Ist es da nicht sogar sinnvoller, lieber ganz auf Sicherheits-Tools zu verzichten?“


Wir sagen ganz entschieden: Nein! Mit dem vorliegenden Fall gibt es zwar zu Recht guten Grund für Misstrauen. Das Misstrauen sollte allerdings nicht einer Art von Sicherheits-Tool gelten, sondern dem Mix und der IT-Sicherheitsstrategie insgesamt. Wir empfehlen, IT-Sicherheit mehrstufig zu behandeln, um es potenziellen Angreifern so schwer wie möglich zu machen, die Systeme zu infiltrieren.


Folgende Schritte sollten Sie unternehmen, um Ihre Systeme zu schützen:
•    Einrichtung einer 2-Faktor-Authentifizierung
•    Verwendung eines Passwort-Management-Tools
•    Konzeption und Umsetzung eines Berechtigungs-Managements
•    Ausschließliche Nutzung von Hard- und Software mit aktuellem Support
•    Regelmäßige Durchführung und Überprüfung von Datensicherungen
•    Datensicherungen an einem 3. Ort ablegen und über mehrere Wochen bis Monate vorhalten
•    Etablieren von Alarmketten und Organisieren von schnellen Reaktionen
•    Sensibilisierung Ihrer Mitarbeiter für Cyberbedrohungen
•    Restrisiken mit geeigneten Versicherungen abdecken, bspw. Haftpflicht- und Cyberversicherung


Im Rahmen unserer Managed Services übernehmen wir einige dieser Leistungen für Sie. Prüfen Sie jetzt, ob Ihre IT-Risikostrategie Ihren aktuellen Anforderungen genügt! Ihr Kundenbetreuer unterstützt Sie auf Wunsch dabei.