Udo Gärtner setzt AuthN von IDEE MFA über Nacht nach einem Verstoß ein
Was passiert, wenn bei einer schwerwiegenden Sicherheitsverletzung schnell Kosten anhäufen und das Geschäft zum Erliegen kommt? Nun, Sie benötigen eine wirklich schnelle Lösung. Am besten eine Lösung, die das Problem für immer behebt. Erfahren Sie, was mit einem wichtigen Lieferkettenpartner passiert ist, als er Opfer eines erfolgreichen Phishing-Angriffs wurde, und wie sein MSSP, Udo Gärtner, es geschafft hat, über Nacht eine Lösung bereitzustellen, die innerhalb von nur 15 Minuten im gesamten Unternehmen eingesetzt wurde.
Über Udo Gärtner
Udo Gärtners Kunde ist ein wichtiger Lieferkettenpartner in der Lebensmittel- und Getränkeindustrie und mit einem der größten Einzelhändler Deutschlands verbunden.
Eine Sicherheitsverletzung in einem Teil der Lieferkette kann weitreichende und verheerende Auswirkungen haben, die weit über die ursprüngliche Quelle hinausgehen, und kann als Angriffsvektor für weitere Ziele Dritter dienen. Und genau das wurde versucht.
Erfolgreicher Angriff traf Microsoft 365-Konten (M365).
Der erfolgreiche Angriff traf die Microsoft 365-Konten (M365) des Kunden. E-Mail-Empfänger von Drittanbietern erhielten allmählich clever gestaltete Phishing-E-Mails und rechtsverbindliche Verträge, offenbar von der eigenen Domain des Kunden.
Der Angriff war raffiniert und nutzte meisterhaft konstruierte DocuSign-Formulare, um die Empfänger dazu zu bringen, wichtige Daten preiszugeben.
E-Mail-Empfänger von Drittanbietern.
Sobald das Problem gemeldet wurde, machte sich Udo Gärtner an die Arbeit. Sie überprüften die E-Mails. Sie führten eine dringende Analyse der DNS-Einträge und Authentifizierungsmethoden (SPF und DKIM) des Kunden durch und führten E-Mail-Forensik durch.
Sie mussten sehen, ob die E-Mails von außerhalb der Kundendomain gesendet wurden oder ob die E-Mail direkt vom M365-Konto des Kunden gesendet wurde. Leider war es Letzteres. Dies bedeutete, dass das M365-Konto des Kunden gehackt wurde.
Nach weiteren Recherchen wurde festgestellt, dass es zahlreiche Anmeldeversuche auf dem Server gegeben hatte und dass das Konto einem Brute-Force-Angriff zum Opfer gefallen war — einer beliebten Taktik von Cyberkriminellen.
Wie funktioniert ein Brute-Force-Angriff?
Laut einem Whitepaper von Munich RE aus dem Jahr 2022 werden alle Angriffe durch menschliches Versagen wie Phishing verursacht.
Whitepaper 2022 von Munich RE
AuthN von IDEE In 15 Minuten einsatzbereit!
Udo Gärtner setzte standortbezogene IP-Blöcke ein und hatte innerhalb von nur 24 Stunden nach dem Verstoß auch das phishingsichere MFA AuthN von IDEE implementiert.
AuthN kann in nur 15 Minuten bereitgestellt werden und schützt vor allen MITM-Angriffen (Man in the Middle), Anmeldedaten-Phishing und passwortbasierten Angriffen. Der E-Mail-Verkehr wurde schnell wieder aufgenommen, und der Umsatz begann wieder zu fließen.
Verabschieden Sie sich von passwortbasierten Angriffen
Eine phishingsichere Zukunft, da Udo Gärtner und seine Kunden sich von passwortbasierten Angriffen verabschieden.
Leider sind Angriffe wie diese nicht selten und dies war kein Einzelfall. Dieser Angriff wurde auf mehrere von Udo Gärtner verwaltete M365-Konten versucht. Infolgedessen hat Udo Gärtner nun beschlossen, AuthN von IDEE als Standard für alle aktuellen und zukünftigen Konten zu implementieren.
Als MSSP kann das Unternehmen die Haftung für Kundenschäden einfach nicht riskieren, und es ist wichtig, hundertprozentig sicher zu sein, dass Kunden nicht gehackt werden.
Unternehmen können ihre Mitarbeiter, ihre Netzwerke und ihre gesamten Ökosysteme schützen, indem sie einfach AuthN von IDEE einsetzen. Mit AuthN Credential sind Phishing- und passwortbasierte Angriffe nicht möglich! Wenn Sie ein MSP oder ein Microsoft-Vertriebsexperte sind, ist AuthN jetzt für die automatische Bereitstellung direkt aus dem MS Azure Active Directory verfügbar und bietet margenreiche Möglichkeiten, die über die Standard-E4- und E5-Lizenzen hinausgehen. Es hätte auch diesen Angriff verhindert!
Kontaktiere uns
Schreiben Sie uns, um mehr über unser MSP-Partnerprogramm zu erfahren, buchen Sie eine Demo oder testen Sie AuthN by IDEE einfach kostenlos selbst.