Warum die Tools eures IT-Supports euer größtes Sicherheitsloch sind – und wie ihr das stoppt

Warum die Tools eures IT-Supports euer größtes Sicherheitsloch sind – und wie ihr das stoppt

Stellen Sie sich vor: Die Software, die Ihre gesamte IT-Infrastruktur steuert, wird gehackt. Plötzlich sind alle Abhängigen betroffen. Der Kaseya-Hack hat das brutal gezeigt – blindes Vertrauen in ein einziges Tool, egal wie renommiert, kann katastrophal enden. Deshalb überdenken smarte IT-Anbieter jetzt alles.

Die unbequeme Wahrheit über IT-Management-Tools

Stell dir vor: Freitagnachmittag, Feierabend naht. Da kommt eine Dringnachricht von deinem IT-Dienstleister. Ihr Überwachungssoftware für dein Netzwerk ist gehackt. Und nicht nur das – Hacker nutzen es, um Ransomware in Hunderten Firmen zu verteilen.

Das ist keine Fantasie. Im Juli 2021 passierte das mit Kaseya VSA. Es deckt eine harte Realität auf, die im Cybersicherheitsbereich zu wenig besprochen wird: Die Werkzeuge, die uns schützen sollen, werden zur Waffe gegen uns.

Das Problem der Lieferkette, das alle ignorieren

Sicherheitsexperten schwitzen bei dem Gedanken: Wenn du einen Managed Service Provider (MSP) beauftragst, vertraust du nicht nur ihm. Du vertraust seinem gesamten Tool-Stack. Und den Anbietern seiner Anbieter. Eine Kette aus Vertrauen – ein schwaches Glied, und alles kracht zusammen.

Kaseya passt in ein beunruhigendes Muster. 2020 war SolarWinds Orion dran. Davor ConnectWise RMM-Tools, mehrmals seit 2019 missbraucht. Das sind keine No-Name-Produkte, sondern Branchenstandards, die Tausende ITler weltweit einsetzen.

Warum knacken Hacker immer wieder solche Jackpots?

Einfach und gruselig: Remote-Monitoring- und Management-Tools (RMM) sind wie Generalschlüssel für dein Unternehmen. Sie müssen alles einsehen, überall zugreifen, alles steuern. Bei einem Hack übernehmen die Angreifer diese Rechte automatisch. Kein eigenes Einbrechen nötig – der Schlüssel liegt bereit.

Wenn der Dienstleister die großen Fragen stellt

Beeindruckend war bei einem großen IT-Anbieter nach Kaseya: Sie stellten die Kernfrage: Brauchen wir traditionelle RMM-Tools überhaupt noch?

Viele hätten nur mailen können: „Wir nutzen das nicht, alles safe, schönes Wochenende.“ Stimmt technisch. Aber dieser Anbieter schaute tiefer. Sie erkannten: Das Risiko dieser Tools hat sich grundlegend geändert.

Sie kannten das Skript schon von SolarWinds. ConnectWise war dreimal Ziel. Nun Kaseya. Kein Zufall – gezielte Angriffe auf IT-Kernwerkzeuge.

Lösung? Sie testeten Alternativen. Statt klassischer RMM-Software neue Wege für Überwachung, Wartung und Support. Und sie zahlten die Umstellung selbst – nicht der Kunde.

Das ist mehr als Service. Das ist neues Denken in der Sicherheit.

Warum das dein Business betrifft

„Mein Provider nutzt kein Kaseya, ich bin safe?“ Denkst du das?

Vielleicht. Aber du siehst den Wald nicht vor lauter Bäumen.

Entscheidend ist nicht welches Tool sie meiden. Sondern: Überlegen sie aktiv über Sicherheitsrisiken nach? Prüfen sie ständig? Sind sie bereit, teure Wechsel zu machen, wenn Bedrohungen wachsen? Sehen sie Cybersicherheit als lebendigen Prozess oder als Hakenliste?

Rede mit deinem IT-Partner über RMM. Frag:

  • Welche Überwachungstools setzt ihr ein?
  • Wie oft checkt ihr deren Sicherheit?
  • Was passiert, wenn ein Kern-Tool gehackt wird?
  • Macht ihr große Änderungen bei neuen Risiken?
  • Wie offen seid ihr zu Tools und Entscheidungen?

Gute Provider haben klare Antworten. Nicht nur was, sondern warum und was dann.

Das große Thema: Vertrauen neu denken

Die Sache hat mein Bild von „Sicherheit“ bei externer IT verändert.

Es reicht nicht, „sichere“ Tools zu haben oder Audits zu bestehen. Echte Sicherheit bedeutet: Der Provider ist richtig paranoid. Er hinterfragt Annahmen, denkt wie Hacker voraus und traut sich teure Umbrüche.

In den nächsten Jahren siegen nicht die mit den neuesten Gadgets. Sondern die, die ihre Schlüsseltools hinterfragen.

Solche Partner passen auf dein Netzwerk auf.

Fazit

Lieferketten-Risiken treffen nicht nur Konzerne. Jedes Unternehmen ist betroffen, das gängige Tools nutzt – beliebte Ziele für Hacker.

Dein IT-Provider zählt. Wegen seiner Arbeit, aber vor allem wegen seiner Sicherheitsmentalität. Such Partner, die Breaches als Muster sehen, nicht als Einzelfälle. Wer anpasst, übertreibt nicht – der achtet hin.

Denn Fakt ist: Der nächste große RMM-Hack kommt. Du willst dann von jemandem geschützt sein, der es kommen sah.

Tags: ['ransomware', 'cybersecurity', 'it support', 'supply chain security', 'kaseya breach', 'rmm tools', 'managed services', 'network security']