Startseite » Allgemein » Wo kein Cloud-Zugang ist, lässt sich auch nichts hacken

Wo kein Cloud-Zugang ist, lässt sich auch nichts hacken

6. Juli 2021 – Nach Solarwinds (1) ist mit Kaseya (2) binnen weniger Monate der zweite große Anbieter von Lösungen für Remote Management and Monitoring (RMM) zum Opfer von Hackern geworden – bereits vor zwei Jahre hatte es das deutsche Vorzeige-Start-up Teamviewer (3) erwischt. Erneut sind damit auf einen Schlag hunderte oder sogar tausende Unternehmen ins Visier von Cyberkriminellen geraten, weil ihre remote gemanagten Systeme plötzlich für Eindringlinge offenstehen. Die Folgen sind kaum absehbar, denn die ersten Firmen – darunter die Supermarktkette Coop in Schweden – wurden bereits gezielt attackiert. Dem BSI (4) zufolge sind zunehmend auch deutsche Unternehmen von Ransomware betroffen, die auf die Schwachstellen in der Kaseya-Software abzielt.

Ursache solcher und ähnlicher Angriffe ist, dass Unternehmen häufig sehr viel Wert darauf legen, dass sich ihre Systeme über die Cloud verwalten lassen. Das mag bequem sein, ist aber auch ein Sicherheitsrisiko. Fast jeder Hersteller bietet inzwischen für seine Systeme eigene Schnittstellen und eigene Protokolle für ein Remote-Management über die Cloud. So entstehen viele „Bypässe“, die die Sicherheitslösungen des Unternehmens umgehen.

Die jahrelang zuverlässig funktionierende Offline-Lösung, die sicher hinter der Firewall agiert, ist zuletzt leider aus der Mode gekommen. Heute muss IT auch vom Strand aus erreichbar und verwaltbar sein. Doch diese „Überall-verfügbar-Technik“ ist ein attraktives Ziel für Cyberkriminelle und zieht schnell unerwünschte Besucher an. Unternehmen sind daher gut beraten, bei jedem Management-Dienst, der weltweit bereitgestellt wird, genau zu überlegen, ob er tatsächlich einen Mehrwert liefert – oder ob die Offline-Lösung mit denselben Funktionen nicht vielleicht doch wertvoller ist, weil sie passive Sicherheit bietet.

Bei Rangee haben wir uns daher explizit gegen ein Gateway in die Cloud entschieden. Administratoren können über ihren Remote-Desktop auf den Thin Client Management Server (TCMS) hinter der Firewall zugreifen, um ihre Linux- und Windows-basierten Endgeräte zu verwalten. Dort lassen sich alle Einstellungen und Updates auf Sicherheit kontrollieren und gesteuert vornehmen – ganz ohne Cloud.

(1) https://www.spektrum.de/news/solarwinds-ein-hackerangriff-der-um-die-welt-geht/1819187

(2) https://www.faz.net/aktuell/wirtschaft/kaseya-cyberattacke-koennte-mehr-als-1000-firmen-betreffen-17420957.html

(3) https://www.businessinsider.de/gruenderszene/technologie/teamviewer-gehackt-china-winnti/

(4) https://twitter.com/BSI_Bund/status/1411659553859588099

Dieses Statement und das Bild in höherer Auflösung können unter www.pr-com.de/companies/rangee abgerufen werden.

Posted by on 6. Juli 2021. Filed under Allgemein,Internet. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Sie müssen angemeldet sein um Kommentare zu schreiben Anmelden


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis