MSPs und 2FA: Eine Beziehung der Notwendigkeit

 Donnerstag, 5. September 2019
MSPs und 2FA: Eine Beziehung der Notwendigkeit

Managed Service Provider kämpfen ständig mit der Tyrannei schwacher Passwörter.

Fast 3 % der Menschen hatten „123456“ als ihr Passwort, das seit vielen Jahren als das schlechteste Passwort gilt.

Erschwerend kommt hinzu, dass schlechtes Gedächtnis und mehrere Online-Konten Menschen dazu zwingen, das Passwort-Recycling einzuführen. Das gleiche Passwort für alle Anmeldeinformationen ist gefährlich. Ein einfacher Hack kann Zugriff auf mehrere Konten und Terabytes an Daten gewähren und Ihren MSP und Ihre Kunden der Gnade von Cyberkriminellen ausliefern. 

Das Endergebnis ist – Ein Nur-Passwort-Ansatz reicht nicht mehr aus.


Was ist 2FA?


Die Zwei-Faktor-Authentifizierung (2FA) ist eine zusätzliche Sicherheitsebene, um unbefugte Benutzer zu verhindern, die nichts weiter als ein gestohlenes oder recyceltes Passwort haben. Dies liegt daran, dass 2FA zwei oder mehr Anmeldeinformationen für die Authentifizierung erfordert.

Im Folgenden sind die drei beliebtesten Authentifizierungstypen aufgeführt, die Teil von 2FA sind:

  • Nur der Benutzer kennt: Passwort, PIN-Code oder Antwort auf eine geheime Frage.
  • Nur der Benutzer hat: Mobiltelefon und USB-Token.
  • Nur die körperlichen Merkmale des Benutzers: Gesichts- oder Spracherkennung, Fingerspitzen und Netzhautscan.

2FA sorgt bei Hackern für Frustration und macht es ihnen unmöglich, in das Netzwerk von MSPs und ihren Kunden einzudringen. Dennoch riskieren viele Dienstanbieter lieber das ganze Risiko, indem sie einen Nur-Passwort-Ansatz verfolgen.


MSP-Unternehmen benötigen 2FA


In letzter Zeit finden Hacker es attraktiv, MSPs zu unterstützen. Es ist eine einfache Rechnung: Ein Angriff gefährdet die Systeme ihrer Kunden – und betrifft mehrere Unternehmen. Eine gängige Methode besteht darin, auf RMM (Remote) zu zielen Überwachungs- und Verwaltungssoftware, die von MSPs verwendet wird, um Zugriff auf Endkundensysteme zu erhalten.

Durch die Zwei-Faktor-Authentifizierung bleibt die Glaubwürdigkeit Ihres MSP erhalten, insbesondere wenn MSPs ins Visier von Cyberkriminellen geraten sind.


Die „APT 10“-Bedrohung


Das US-Justizministerium hat die Hackergruppe ATP 10 wegen Diebstahls vertraulicher Daten von MSPs angeklagt. Zu den Opfern von ATP 10 gehörten mehr als 45 Unternehmen und Regierungsbehörden in zwölf Ländern (einschließlich der USA). Die betroffenen Branchen waren Banken, Gesundheitswesen, medizinische Geräte und Technologie.

Sehen Sie sich die Rede des stellvertretenden US-Generalstaatsanwalts Rod Rosenstein zu diesem Thema an die Medien an:


Angriff des CryptoLocker


Sobald Hacker Zugriff erhalten, setzen sie eine Malware namens CryptoLocker ein. Durch den Angriff werden Kunden von ihren Systemen ausgeschlossen, bis die Lösegeldgebühr nicht bezahlt ist. Kürzlich musste ein mittelgroßer MSP fast 2,6 Millionen US-Dollar für die Wiederherstellung der 1500–2000 Systeme, die kryptogesperrt waren.


Der Aufstieg von Ryuk


Data Resolution, ein in Kalifornien ansässiger MSP, wurde von einem Ryuk-Ransomware, als sich ein Hacker mit inaktiven Anmeldedaten Zugang verschaffte. Alle Dateien wurden auf der kompromittierten Hardware verschlüsselt und konnten nur gegen eine Gebühr entschlüsselt werden. Ingenieure schalteten die infizierten Server ab und es wurde kein Lösegeld gezahlt; Dies führte dazu, dass sie mit den belastenden Kosten für den Wiederaufbau der Infrastruktur belastet wurden.


Messen Sie sich mit dem neuen Pulseway 2FA um Glaubwürdigkeit


Messen Sie sich mit dem neuen Pulseway 2FA um Glaubwürdigkeit

Die verbesserte Zwei-Faktor-Authentifizierung von Pulseway hilft MSPs, sich vom Markt abzuheben. Das Hinzufügen von 2FA zu Ihrem Angebot vermittelt potenziellen Kunden ein Gefühl der Sicherheit und des Komforts und erleichtert ihnen die Umstellung.

So funktioniert Pulseway 2FA:

Schritt 1 – Erfordert einen zusätzlichen Schritt, damit Benutzer auf ihre Konten zugreifen können.

Schritt 2 – Wenn diese Option aktiviert ist, müssen Benutzer zusammen mit einem Passwort den TOTP (Time-based One-Time Passcode) eingeben, der per Push-Benachrichtigung an das registrierte Mobiltelefon gesendet wird.

Schritt 3 – Falls Sie keinen Zugriff auf Mobiltelefone haben, generiert Pulseway Einweg-Backup-Codes für die sichere Anmeldung.

Letztendlich gewinnen MSPs gleichzeitig an Sicherheit und Geschäftswachstum.

Versuchen Sie Pulseway noch heute

Beginnen Sie mit wenigen Klicks und erleben Sie die leistungsstärkste IT-Management-Plattform der Branche.

Kostenlose 14-Tage-Testversion         Keine Kreditkarte erforderlich
Capterra Logo
GetApp Logo
G2 Logo
Spicework Logo