Cyberangriffe: Gefahr für die Lieferkette von Covid-19-Impfstoffen

Der Transport ist wahrscheinlich der verwundbarste Teil der Impfstoff-Lieferkette, daher ist anzunehmen, dass sich die Angreifer auf diesen Bereich konzentrieren. Die Cyberangriffe auf die Lieferkette haben in allen Bereichen zugenommen, von der Logistik bis zur Infrastruktur, wie auch ein Angriff auf die US-Bundesregierung zeigt.

Cyberkriminelle investieren sehr viel Zeit, um die Pandemie für sich zu nutzen. Zuerst wurden die Systeme von Krankenhäusern angegriffen, dann Forschungseinrichtungen, um Daten zu stehlen. Anschließend waren Pharmaunternehmen an der Reihe, um den Zyklus der Impfstoffentwicklung zu durchbrechen. In den letzten Wochen haben die Angriffe auf den Transport- und Kühlhaussektor deutlich zugenommen, was dem üblichen Muster entspricht.

Wie Cyberkriminelle die Schwachstellen ausnutzen

Es ist mit einem Anstieg an Ransomware zu rechnen. Die größte Bedrohung im Jahr 2020 war Phishing, das häufigste Einfallstor für Ransomware. Egal ob Cyberkriminelle oder staatliche Hackergruppen, Ransomware wird voraussichtlich das Mittel der Wahl sein, um Daten zu stehlen und den Betrieb zu stören – diese Angriffe sind billig, einfach, effektiv und bringen hohe Gewinne ein. Wie können Organisationen, die Teil der Impfstoff-Lieferkette sind, Cyberangriffe verhindern beziehungsweise den Schaden eines Angriffs mindern?

Wirksame Maßnahmen gegen Cyberangriffe

Unternehmen können einige Maßnahmen ergreifen, die sofortigen Schutz bieten: Multifaktor-Authentifizierung, automatisierten Anti-Phishing-E-Mail-Schutz und Schulungen zum Schutz vor Phishing. Außerdem sollten Unternehmen sicherstellen, dass ihre Backup- und Disaster-Recovery-Lösung über einen mehrschichtigen Ansatz verfügt, der häufige Tests beinhaltet. So können sie die Daten im Falle eines Angriffs ordnungsgemäß wiederherstellen.

All die genannten Maßnahmen bieten jeder Organisation einen starken Schutz gegen das größte Risiko bei Angriffen auf die Lieferkette, nämlich Spear Phishing. Eine Multifaktor-Authentifizierung macht es Cyberkriminellen deutlich schwerer, mit einem gefälschten Passwort oder einer Credential-Stuffing-Attacke einzudringen, während automatisierte E-Mail-Sicherheit und Trainings zu Phishing sicherstellen, dass Mitarbeiter Phishing-E-Mails nicht öffnen. Wenn ein Unternehmen angegriffen wird, sorgen geeignete Backup-Lösungen dafür, dass die Daten geschützt und leicht wiederhergestellt werden können, um Ausfallzeiten zu reduzieren.

Kaseya bringt neue Lösung für Remote Monitoring und Management

Kaseya hat jetzt eine neue Lösung für Unified Remote Monitoring and Management präsentiert, welche die Basis von Kaseya VSA ist. Durch ein einheitliches Framework erhalten Anwender eine moderne RMM-Lösung, die das ständig wachsende Ökosystem vernetzter Geräte ganzheitlich angeht. So erhalten MSPs und interne IT-Abteilungen die Kontrolle über ihre IT-Infrastrukturen mit Hilfe einer einfach zu bedienenden Plattform. Kaseya VSA lieferte 2018 mit der Einführung von RMM 2.0 die branchenweit erste RMM-Lösung, die sowohl Endgeräte als auch das Netzwerkmanagement vereinheitlicht, die IT-Dokumentation einbettet und die IT-Automatisierungsmöglichkeiten durch Crowdsourced-Automation erweitert.

„In einer immer komplexeren Welt mit geschäftskritischen Anwendungen und Daten und einer explodierenden Vielfalt an Geräten und Diensten mussten MSP und interne IT-Teams verschiedene Produkte nutzen, das Personal aufstocken und eigene Lösungen entwickeln, um die unzähligen Herausforderungen zu bewältigen“, erklärt Fred Voccola, CEO von Kaseya.
„Dieser Ansatz hat Kosten gesteigert, die Effizienz verringert und enorm viel Aufwand verursacht. Die Antwort auf dieses Problem ist eine komplette, innovative und skalierbare RMM-Lösung aus einer Hand. Die Antwort ist Kaseya VSA. Die einheitliche RMM-Strategie gibt Kunden universelles Geräte- und Servicemanagement, sowie eine automatisierte, intuitive Benutzeroberfläche, die durch eine Crowdsourcing-Community von Automatisierungsingenieuren über den Kaseya Automation Exchange unterstützt wird.“

Kaseya ist Anbieter von Lösungen für IT- und Security-Management für Managed Service Provider (MSP) sowie kleinere und mittelständische Unternehmen. Kaseya IT Complete ist eine integrierte IT-Management-Plattform, die aus folgenden Lösungen von Kaseya besteht: Unitrends, RapidFire Tools, Spanning Cloud Apps, IT Glue, ID Agent und Graphus. (sg)

Lesen Sie auch: Darknet: Schwarzmarkt für Covid-19-Impfstoffe nimmt stark zu