Cloud-Unternehmen mit stärkeren Authentifizierungsmethoden vor Angriffen auf den Service Desk geschützt

Berlin, 3. Juni 2025 – Specops Software, ein Unternehmen von Outpost24 und einer der führenden Anbieter von Passwort- und Identitätsmanagement-Lösungen, hat heute bekannt gegeben, dass sein Specops Secure Service Desk for Cloud jetzt native Entra ID-Umgebungen unterstützt. Damit können Cloud, Hybrid und On-Prem Unternehmen die Identität von Anrufern beim Service Desk mit stärkeren Authentifizierungsmethoden verifizieren, um die Gefahr durch vorgetäuschten Benutzeridentitäten zu minimieren. Derzeit bietet Microsoft keine integrierte Identitätsüberprüfung für Benutzer an, die den Service Desk kontaktieren. Specops Secure Service Desk löst dieses Problem, indem Service-Desk-Mitarbeitern die Tools an die Hand gibt, um Benutzer zu verifiziert. Jetzt auch in reinen Cloud-Umgebungen.

In den letzten Monaten wurden viele bekannte Unternehmen, darunter auch der britische Einzelhändler Marks and Spencers (M&S), Ziel ausgeklügelter Social-Engineering-Angriffe, die speziell auf Service-Desk-Mitarbeiter abzielten. Hinter dem Angriff auf M&S und dem MGM Resorts-Hack von 2023 wird die Gruppierung „Scattered Spider“ vermutet.. Diese hat wiederholt bewiesen, dass der Servicedesk ein wesentliches Social-Engineering-Ziel ist und ausgenutzt werden kann, um erhebliche Störungen bei Unternehmen zu verursachen.. Der M&S-Angriff zum Beispiel hat dem Einzelhändler schätzungsweise 402 Millionen Dollar gekostet, da einige Kundendaten gestohlen wurden. Das National Cyber Security Centre des Vereinigten Königreichs hat daher Unternehmen aufgefordert, ihre Arbeitsabläufe zum Zurücksetzen von Passwörtern am Helpdesk zu überprüfen und besser abzusichern. Dadurch sollen ähnliche Angriffsvektoren geschlossen werden, bevor diese zu ausgewachsenen Ransomware- oder Erpressungsangriffen eskalieren. Andere staatliche Cyber-Organisationen auf der ganzen Welt werden diesem Beispiel voraussichtlich folgen.

„Cyberkriminelle haben ihre Angriffe auf Service Desks deutlich verstärkt, um sich Zugang zu Unternehmensnetzwerken zu verschaffen. Das führt zu Umsatzeinbußen und schädigt Markentreue und Reputation“, sagt Omri Kletter, Chief Product Officer bei Outpost24. „Deshalb ist es wichtiger denn je, dass sich alle Unternehmen, egal ob Cloud-, Hybrid- oder On-Premises-basiert, mit den leistungsfähigsten Tools zum Schutz vor solchen Angriffen wappnen.“

Die Überprüfung der Identität von Anrufern beim Service Desk ist für reine Cloud-basierte-Kunden genauso wichtig wie für On-Prem-Organisationen. Die Service-Desk-Mitarbeiter eines Unternehmens benötigen aus den folgenden Gründen zuverlässige Tools zur Überprüfung der Identität von Anrufern:

-Remote- und Hybrid-Arbeiten führen zu einem erhöhten Anrufaufkommen: Rufen Nutzer außerhalb des Firmennetzwerkes mit Problemen beim Service Desk an, besteht für die Service Desk-Mitarbeiter jederzeit die Gefahr von Social Engineering.

-Einführung der digitalen Transformation übersteigt Schulung von Nutzern: Der Kampf gegen ausgefeilte und sich schnell entwickelnde Social-Engineering-Taktiken ist eine komplexe Aufgabe, wenn die Service-Desk-Mitarbeiter nicht mit den richtigen Tools unterstützt werden.

-Service Desks sind ein einfacherer Angriffsvektor als Passwörter zu erraten: Cyberkriminelle wissen, dass es einfacher ist, den Service Desk anzugreifen, als starke Passwörter zu knacken oder MFA zu umgehen – dieses Einfallstor wird daher nicht an Beliebtheit verlieren.

-Sich weiterentwickelnde Taktiken, die durch künstliche Intelligenz (KI) unterstützt werden: Deepfakes und das Auskundschaften von sozialen Medien für überzeugendere Imitationen, können herkömmlichen Verifizierungsmaßnahmen unwirksam machen.

Über Specops Secure Service Desk

Specops Secure Service Desk ermöglicht es Kunden, die Sicherheit ihres Service Desks mit stärkeren Verifizierungsmethoden zu erhöhen und so zur Prävention von Social Engineering Angriffen beitragen. Die Optionen zur Identitätsüberprüfung reichen von mobilen oder E-Mail-Verifizierungscodes bis hin zu kommerziellen Authentifizierungsanbietern wie Duo Security, Okta, Symantec VIP, PingID und YubiKey. Diese Authentifizierungsoptionen sind mit einer technischen Umsetzung der ID-Verifizierung gepaart, um Mitarbeiter daran zu hindern, die Anfrage des Anrufers weiter zu bearbeiten, bis seine Verifizierung abgeschlossen ist. Secure Service Desk lässt sich auch mit einer Vielzahl von ID-Diensten und Service-Desk-Systemen, wie ServiceNow und Jira, integrieren.

Specops Secure Service Desk ist ab sofort für Unternehmen verfügbar, die nur Entra ID nutzen (oder einen baldigen Wechsel dorthin planen), sowie für On-Prem- und Hybrid-Unternehmen. Weitere Informationen finden Sie unter: https://specopssoft.com/de/blog/secure-service-desk-fuer-cloud/

Outpost24 unterstützt Unternehmen bei der Verbesserung ihrer Cyber-Resilienz mit einem umfassenden Angebot an CTEM-Lösungen (Continuous Threat Exposure Management). Die intelligente Cloud-Plattform von Outpost24 vereinheitlicht das Asset-Management, automatisiert die Schwachstellenbewertung und quantifiziert Cyber-Risiken im geschäftlichen Kontext. Führungskräfte und Sicherheitsteams auf der ganzen Welt vertrauen darauf, dass Outpost24 die wichtigsten Sicherheitsprobleme innerhalb ihrer Angriffsfläche identifiziert und priorisiert, um die Risikominderung zu beschleunigen. Outpost24 wurde 2001 gegründet und hat seinen Hauptsitz in Schweden und den USA. Weitere Niederlassungen befinden sich in Großbritannien, den Niederlanden, Belgien, Dänemark, Frankreich und Spanien.Besuchen Sie https://outpost24.com/ für weitere Informationen.

