Es läuft auf zwei Dinge hinaus:

1. Sicherheitsvorfälle werden unweigerlich Auswirkungen auf praktisch jedes Softwareprodukt haben. Am wichtigsten sind daher der REAKTIONSPLAN des Anbieters und dessen BEREITSCHAFT, diesen trotz der Konsequenzen für seine eigenen Geschäftsinteressen UMSETZEN.
2. Dass eine Sicherheitsverletzung die Widerstandsfähigkeit von Unternehmen erhöht, was dazu führt, dass führende Softwareunternehmen ihre Sicherheitsmaßnahmen verstärken und nach einer Sicherheitsverletzung gestärkt daraus hervorgehen.

Der Cyberangriff vom 2. Juli 2021 auf das VSA-Produkt von Kaseya führte zur raschen Umsetzung eines dokumentierten Notfallplans, der den Angriff fast ebenso schnell wie er begonnen hatte, wirksam unterband und 99,99 % der gesamten Kaseya-Kundenbasis vor direkten Auswirkungen schützte.

Zusätzlich zum Notfallplan von Kaseya schützte das kompartimentierte Design seiner IT Complete die anderen 26 Module vor jeglichen Auswirkungen.

IT Complete zwar eine umfassende Workflow-Integration zwischen den einzelnen Modulen, unterteilt jedoch jedes Modul durch separate Codebasen, Entwicklungsteams und Datenspeicher. Dadurch wird sichergestellt, dass im Falle einer Kompromittierung eines einzelnen Moduls die anderen 26 Module davon unberührt bleiben. Außerdem werden nahtlose Geschäftskontinuität und vollständige Datensicherheit gewährleistet, wenn die unterteilten Endpunkt- und Netzwerk-Backup-Funktionen genutzt werden.

Jedes IT Complete wurde von externen Sicherheitsexperten forensisch getestet, um seine isolierte, kompartimentierte Struktur zu validieren. Die offiziellen Berichte zu den einzelnen Modultests finden Sie hier:

• IT Glue
• Spanning
• Unitrends
• RapidFire Tools
• Graphus
• ID Agent
• Passly
• Rocket Cyber
• Kaseya BMS
• Traverse