- CrowdStrike verursacht durch ein Update ein gravierendes Problem, das Windows-Computer unbrauchbar macht.
- Forscher warnen vor Betrügern, die sich als CrowdStrike-Support ausgeben.
- Angreifer nutzen das Chaos, um Domainnamen zu reservieren und Betrugs-Websites zu erstellen.
- IT-Experten sind mit der zeitaufwändigen Behebung der betroffenen Computer beschäftigt.
- CrowdStrike betont die Kommunikation über offizielle Kanäle und warnt vor Phishing-E-Mails und gefälschten Anrufen.
Am Freitag verursachte die Sicherheitsfirma CrowdStrike durch ein Update ihrer Falcon-Überwachungsplattform ein gravierendes Problem. Windows-Computer, auf denen das Produkt lief, wurden unbrauchbar gemacht. Die Auswirkungen dieses Vorfalls werden Tage zur Behebung in Anspruch nehmen. Während Systemadministratoren und IT-Mitarbeiter mit der Schadensbegrenzung beschäftigt sind, warnt die Firma vor einer weiteren Bedrohung: Opportunistische digitale Betrügereien, die versuchen, aus der Krise Kapital zu schlagen.
Zunahme der Betrugsversuche
Forscher begannen bereits am Freitagnachmittag zu warnen, dass Angreifer Domainnamen reservieren und Websites sowie andere Infrastrukturen aufbauen, um “CrowdStrike Support”-Betrügereien zu betreiben. Diese zielen auf die Kunden der Firma und jeden, der von dem Chaos betroffen sein könnte. Auch CrowdStrikes eigene Forscher veröffentlichten am Freitag eine Liste von Domains, die scheinbar registriert wurden, um die Firma zu imitieren. Der Gründer und CEO von CrowdStrike, George Kurtz, betonte: „Wir wissen, dass Gegner und schlechte Akteure versuchen werden, Ereignisse wie dieses auszunutzen. Ich fordere alle auf, wachsam zu bleiben und sicherzustellen, dass Sie mit offiziellen CrowdStrike-Vertretern interagieren. Unser Blog und unser technischer Support werden weiterhin die offiziellen Kanäle für die neuesten Updates sein.“
Angreifer nutzen oft Schwachstellen und chaotische Zustände in bestimmten geografischen Gebieten aus, um Menschen dazu zu bringen, ihnen Geld zu schicken, Zugangsdaten zu stehlen oder Opfer mit Malware zu kompromittieren. Brett Callow, Geschäftsführer für Cybersicherheit und Datenschutzkommunikation bei FTI Consulting, erklärt: „Bedrohungsakteure versuchen immer, aus einem großen Ereignis Kapital zu schlagen. Wann immer eine Organisation einen Vorfall erlebt, sollten Kunden und Geschäftspartner darauf vorbereitet sein.“
Vorbereitungen und Maßnahmen
Während die meisten Einzelpersonen nicht persönlich für die Behebung von CloudStrike-bezogenen Computerausfällen verantwortlich sind, bietet der Vorfall reichlich Gelegenheit für Ausbeutung. Einige IT-Experten, die an der Problemlösung arbeiten, könnten verzweifelt nach Lösungen suchen. In den meisten Fällen erfordert die Behebung von betroffenen Computern das individuelle Starten und Korrigieren jedes einzelnen Geräts – ein potenziell zeitaufwendiger und logistisch schwieriger Prozess. Für Kleinunternehmer, die keinen Zugang zu umfassender IT-Expertise haben, kann die Herausforderung besonders überwältigend sein.
Forscher, darunter auch die von CrowdStrike, haben bisher beobachtet, dass Angreifer Phishing-E-Mails senden oder Anrufe tätigen, in denen sie sich als CrowdStrike-Support-Mitarbeiter ausgeben und Software-Tools verkaufen, die angeblich den Wiederherstellungsprozess automatisieren. Einige Angreifer geben sich auch als Forscher aus und behaupten, über spezielle Informationen zu verfügen, die für die Wiederherstellung unerlässlich seien – und suggerieren, dass die Situation tatsächlich das Ergebnis eines Cyberangriffs sei, was nicht der Fall ist.
CrowdStrike betont, dass Kunden sicherstellen sollten, dass sie mit legitimen Firmenmitarbeitern kommunizieren und nur den offiziellen Firmenkommunikationen vertrauen. Brett Callow fügt hinzu: „Schnelle Warnungen an die Mitarbeiter über mögliche Risiken werden helfen. Vorwarnung ist Vorbeugung.“
