Udo Gärtner setzt AuthN by IDEE MFA über Nacht nach Cyberangriff ein
Was passiert, wenn eine große Sicherheitsverletzung schnell Kosten verursacht und das Geschäft ins Stocken gerät? Nun, Sie brauchen eine wirklich schnelle Lösung. Vorzugsweise eine Lösung, die das Problem für immer und ewig behebt. Erfahren Sie, was einem großen Lieferkettenpartner passierte, als er Opfer eines erfolgreichen Phishing-Angriffs wurde, und wie es seinem MSSP Udo Gärtner gelang, über Nacht eine Lösung zu finden, die innerhalb von nur 15 Minuten im gesamten Unternehmen eingesetzt werden konnte.
Über Udo Gärtner
Der Kunde von Udo Gärtner ist ein wichtiger Partner in der Lieferkette der Lebensmittel- und Getränkeindustrie, der mit einem der größten deutschen Einzelhändler verbunden ist.
Eine Sicherheitsverletzung in einem Teil einer Lieferkette kann weitreichende und verheerende Auswirkungen haben, die weit über die ursprüngliche Quelle hinausgehen und als Angriffsvektor für weitere Ziele Dritter dienen können. Und genau das wurde versucht.
Erfolgreicher Angriff auf Microsoft 365 (M365) Konten.
Der erfolgreiche Angriff betraf die Microsoft 365 (M365) Konten des Kunden. Die E-Mail-Empfänger von Drittanbietern begannen, geschickt gestaltete Phishing-E-Mails und rechtsverbindliche Verträge zu erhalten, die offenbar von der Domäne des Kunden stammten.
Der Angriff war raffiniert und verwendete meisterhaft gestaltete DocuSign-Formulare, um die Empfänger zur Preisgabe wichtiger Daten zu verleiten.
E-Mail-Empfänger von Dritten.
Sobald das Problem gemeldet wurde, machte sich Udo Gärtner an die Arbeit. Sie überprüften die E-Mails. Sie führten eine dringende Analyse der DNS-Einträge des Kunden und der Authentifizierungsmethoden (SPF und DKIM) durch und nahmen eine E-Mail-Forensik vor.
Sie mussten herausfinden, ob die E-Mails von außerhalb der Kundendomäne gesendet wurden oder ob die E-Mail direkt vom M365-Konto des Kunden gesendet wurde. Leider war letzteres der Fall. Dies bedeutete, dass das M365-Konto des Kunden missbraucht worden war.
Nach weiteren Nachforschungen stellte sich heraus, dass es zahlreiche Anmeldeversuche auf dem Server gegeben hatte und dass das Konto einem Brute-Force-Angriff zum Opfer gefallen war - eine beliebte Taktik von Cyberkriminellen.
Wie funktioniert ein Brute-Force-Angriff?
aller Angriffe werden laut einem Whitepaper von Munich RE aus dem Jahr 2022 durch menschliches Versagen wie Phishing verursacht.
2022 Whitepaper von Munich RE
AuthN von IDEE in 15 Minuten einsatzbereit!
Udo Gärtner setzte standortbasierte IP-Sperren ein und implementierte innerhalb von nur 24 Stunden nach dem Einbruch auch die phish-sichere MFA AuthN von IDEE.
AuthN lässt sich in nur 15 Minuten einrichten und schützt vor allen MiTM- (Man in the Middle), Credential-Phishing- und passwortbasierten Angriffen. Der E-Mail-Verkehr wurde schnell wieder aufgenommen, und die Einnahmen begannen wieder zu fließen.
Verabschieden Sie sich von passwortbasierten Angriffen
Eine phish-sichere Zukunft: Udo Gärtner und seine Kunden verabschieden sich von passwortbasierten Angriffen.
Leider sind solche Angriffe nicht selten, und dies war kein Einzelfall. Dieser Angriff wurde auf mehrere M365-Konten, die von Udo Gärtner verwaltet werden, versucht, und als Ergebnis hat Udo Gärtner nun beschlossen, AuthN von IDEE als Standard für alle aktuellen und zukünftigen Konten zu implementieren.
Als MSSP kann das Unternehmen einfach nicht die Haftung für Kundenschäden riskieren, und es ist von entscheidender Bedeutung, hundertprozentiges Vertrauen zu haben, dass Kunden nicht gephisht werden.
Unternehmen können ihre Mitarbeiter, ihre Netzwerke und ihr gesamtes Ökosystem schützen, indem sie einfach AuthN von IDEE einsetzen. Mit AuthN sind Phishing- und Passwort-basierte Angriffe nicht möglich! Wenn Sie ein MSP oder ein Microsoft Vertriebsprofi sind, ist AuthN jetzt für den automatischen Einsatz direkt aus dem MS Azure Active Directory verfügbar und bietet margenträchtige Möglichkeiten über die Standard E4 & E5 Lizenzen hinaus. Es hätte auch diesen Angriff verhindert!
Kontakt
Sprechen Sie uns an, um mehr über unser MSP-Partnerprogramm zu erfahren, eine Demo zu buchen oder AuthN by IDEE einfach kostenlos zu testen.
