Zurück
11. Juli 2022  —  Dave Kostos
Cyber Security

Bedrohungsanalyse für die Hosting-Branche 2022

Acronis
Acronis Cyber Protect Cloud
Schutz für HSPs
Weitere Informationen
Andere Sprachen English

Jeff Hardy, Product Marketing Manager für Acronis Hosting Solutions bei Acronis, hielt vor Kurzem beim HostingTalk Global Summit einen aufschlussreiche Vortrag.

Darin umriss er die aktuelle Bedrohungslage, stellte seine „5+1 Axiome der Cyber Security“ vor und beschrieb neue Konzepte, mit denen Hosting Service Provider (HSPs) Cyber-Kriminellen einen Schritt voraus bleiben können.

Sein Vortrag stieß auf großes Interesse. Gerne können Sie ihn jetzt hier anschauen. Die wichtigsten Aussagen haben wir Ihnen schon mal kurz zusammengefasst.

Ungebremstes Wachstum: Bedrohungen und Vorfälle nehmen weiterhin zu

Ein Blick auf langfristige Trends zeigt das Aufkommen neuer Bedrohungsarten sowie einen Anstieg bei der Gesamtzahl von Angriffen und erfolgreichen Kompromittierungen. Es ist deutlich zu sehen, dass die Dinge sich schnell und – leider – in die falsche Richtung entwickeln.

So hat die Sicherheitsbranche bis heute fast eine Milliarde neuer schädlicher Programme identifiziert und registriert.

Acronis

In seinem Vortrag wies Jeff Hardy darauf hin, dass viele Cyberbedrohungen ihre große Stunde noch vor sich haben könnten. Galt beispielsweise bis vor Kurzem Malware noch als bevorzugte Angriffsmethode, wurde sie in jüngster Zeit von Ransomware oder sogar Social-Engineering-Attacken verdrängt, deren Erfolg ungebrochen ist.

Bei diesem Katz-und-Maus-Spiel wiegen sich HSPs bisweilen in einer trügerischen Sicherheit, denn auch vergangene Bedrohungsarten können jederzeit zurückkehren. All dies führt zu einer einzigen Schlussfolgerung: Als Hosting Service Provider benötigen Sie die effektivste und flexibelste Cyber Security auf dem Markt. Das ist auch Ihren Kunden bewusst, die verstärkt darauf pochen werden, dass ihre HSP-Partner umfassendere Lösungen und Protokolle einsetzen.

„5+1“ Axiome der Cyber Security

Die Bedeutung von Cyber Security ist unbestritten, es kann jedoch äußerst schwierig sein, sie zuverlässig umzusetzen. Zudem müssen noch weitere Herausforderungen berücksichtigt werden: Die gesamte Branche kämpft mit expandierenden Bedrohungsvektoren, Insider-Bedrohungen sowie immer raffinierteren Angreifer-Tools, die beispielsweise automatisierte Attacken ermöglichen.

Vor diesem Hintergrund stellte Hardy seine „5+1 Axiome der Cyber Security“ vor: Fünf Aspekte, die HSPs berücksichtigen sollten, sowie einen nützlichen Zusatzpunkt.

1. Cyberkriminalität ist ein Geschäft.

2. Es gibt keine vollständig sicheren Systeme, ganz gleich, wie stark Ihre Sicherheit oder Verschlüsselung ist.

3. Jedes System wird kompromittiert, wenn der mögliche Gewinn den zeitlichen, finanziellen oder Arbeitsaufwand rechtfertigt.

4. Die Technologiekosten – und damit auch die Technikkosten der Kriminellen – werden weiter fallen, während der Gesamtwert technischer Systeme weiter steigt.

5. Die beste Methode zur Gewährleistung der Sicherheit jedes Systems besteht darin, den Kostenaufwand für Kompromittierungen zu erhöhen und gleichzeitig den Mehrwert für Kriminelle zu verringern.

Und was ist mit dem „+1“, das Jeff Hardy angesprochen hat? Er erinnerte HSPs daran, dass Wirtschaftlichkeit nicht nur finanziell gemessen werden kann, sondern auch im allgemeinen Nutzen oder anderen Faktoren, die für Angreifer wichtig sind.

Shift Left und Shift Right

In seinem Vortrag sprach Hardy auch vom „Shift Left“- und „Shift Right“-Ansatz. In seinem Beispiel ist der Shift-Left-Ansatz bei DevSecOps-Experten gerade hoch im Kurs. Dabei wird Sicherheit gleich zu Beginn der Entwicklung in Anwendungen und Systeme integriert und nicht erst nachträglich.

Hardy riet HSPs jedoch auch dazu, einen Shift Right-Ansatz zu implementieren. Dabei stellte er ein „wirtschaftliches Modell der Cyber Protection“ vor und wies auf einen Wendepunkt hin, bei dem die Kosten eines Angriffs auf Ihr System geringer sind als die wirtschaftlichen Profite einer erfolgreichen Attacke. Wenn HSPs die Kostenkurve nach rechts verschieben könnten (z. B. durch Taktiken wie ein striktes Update- und Patch-System, verbesserte Bedrohungserkennung, die Minimierung von Bedrohungsvektoren sowie die Absicherung der allgemeinen Peripherie), würden sie einen dauerhaften Vorteil erlangen.

Und wenn sie parallel dazu auch die Vorteilskurve nach rechts verschieben (z. B. durch Taktiken, die Lösegeldforderungen ins Leere laufen lassen sowie die allgemeine Reaktionsgeschwindigkeit verbessern), müssten HSPs nicht mehr ständig auf der Suche nach den neuesten Taktiken und Techniken sein, sondern würden die Sicherheit ihrer Host-Umgebung verbessern.  

Acronis

Worauf sollten wir uns im Jahr 2022 konzentrieren?

Hardy stellte die Erkenntnisse von Acronis vor und sprach darüber, welche Bedrohungen seiner Meinung nach im Jahr 2022 für HSPs die größte Gefahr darstellen:

-          Direkte interne Social-Engineering-Bedrohungen wie Phishing-Kampagnen

-          Ransomware-Angriffe, die mittlerweile bei Kompromittierungsbedrohungen den dritten Rang einnehmen

-          Bedrohungen auf Kundenseite, insbesondere von Applikationen

-          Schwache, unsichere und ungeschützte Kennwörter, die sich mit Zwei-Faktor-Authentifizierung absichern lassen

Engagiert für den Erfolg von HSPs

Acronis unterstützt HSPs bei der Verbesserung ihrer Sicherheitsansätze und Best Practices, durch die sie auch über das Jahr 2022 hinaus einen Vorsprung vor diesen Bedrohungen behalten. Erfahren Sie jetzt mehr in unserem Video zu Analysen von Hosting-Bedrohungen 2022 an oder auf www.acronis.com.

Dave Kostos
Cyber Security Malware-Schutz Cyberbedrohungen Phishing E-Mail-Sicherheit

Mehr von Acronis

22. März 2024  — 3 Min. Lesezeit
Acronis
22. März 2024  — 3 Min. Lesezeit
MSPs im Ungewissen nach dem angekündigten Auslaufen von Arcserve
In einer Mitteilung vom 9. Februar 2024 kündigte Arcserve seinen MSP-Partnern an, dass sie den Verkauf von Arcserve Cloud Services und Arcserve OneXafe Solo am 12. Februar 2024 einstellen würden. Wenn Sie ein Arcserve-Partner sind und nach einem Ersatz suchen, bietet Acronis Cyber Protect Cloud eine umfassende Service-Suite für MSPs, einschließlich Backup und DR, ergänzt durch fortschrittlichen Cyberschutz mit EDR.
20. März 2024  — 15 Min. Lesezeit
Acronis
20. März 2024  — 15 Min. Lesezeit
Was ist der Unterschied zwischen inkrementeller, differentieller und vollständiger Sicherung?
Differenzielle und inkrementelle Backups sind „intelligente Backup“-Typen, die Zeit und Speicherplatz sparen, indem sie nur geänderte Dateien sichern. Sie unterscheiden sich jedoch erheblich in der Art und Weise, wie sie dies tun und wie nützlich das Ergebnis für die Datensicherung ist.
11. März 2024  — 3 Min. Lesezeit
Acronis
11. März 2024  — 3 Min. Lesezeit
VMware ESXi-Migrationen mit Acronis: Nahtlose Übergänge und vollständiger Schutz
In der heutigen dynamischen digitalen Landschaft, in der Unternehmen zunehmend auf Virtualisierungstechnologien angewiesen sind, hat die jüngste Ankündigung von Broadcom, seine kostenlose Version von VMware ESXi einzustellen, in der IT-Welt Aufsehen erregt. Sowohl für MSPs als auch für Unternehmen unterstreicht diese Entwicklung, wie wichtig es ist, zuverlässige plattformübergreifende Sicherungslösungen einzusetzen, um kritis
06. März 2024  — 19 Min. Lesezeit
Acronis
06. März 2024  — 19 Min. Lesezeit
So übertragen Sie Daten von Android auf das iPhone - Schritt-für-Schritt-Anleitung
Von allen Daten auf Ihrem Smartphone ist Ihre Kontaktliste oder Ihr Telefonbuch wahrscheinlich die wichtigsten. Es kostet viel Zeit und Mühe, Ihre Kontaktliste aufzubauen. Und wenn Sie ein neues Telefon kaufen, sollten Sie Ihre wichtigen Kontakte und Nummern auf das neue Gerät übertragen.