Ein fehlerhaftes CrowdStrike-Update legte am 19. Juli 2024 weltweit mehrere Millionen Computer lahm. Nun versuchen Hacker, aus dieser Situation Kapital zu schlagen. So wurden in der Zwischenzeit zahlreiche Domains registriert, die den Namen CrowdStrike enthalten und offensichtlich dazu dienen, Phishing-Angriffe durchzuführen und/oder Schadsoftware zu verbreiten. Auf den gefälschten Webseiten wird den Besuchern meist eine Lösung für ihre IT-Ausfälle versprochen. Dafür werden entweder völlig überhöhte Preise verlangt und/oder die zum Download angebotene Lösung enthält Schadsoftware.

Ein Beispiel für einen solchen Angriff wurde von CrowdStrike selbst veröffentlicht. Am 24. Juli 2024 identifizierte CrowdStrike einen Phishing-Versuch, bei dem auf einer betrügerischen Webseite ein gefälschter CrowdStrike Crash Reporter Installer angeboten wurde. Beim Download wurde dann – technisch sehr raffiniert – ein Schadsoftware-Paket installiert. Die Phishing-Seite wurde nur einen Tag nach der Veröffentlichung des echten CrowdStrike Patches online gestellt und hatte deutsche Spracheinstellungen. Es handelt sich also vermutlich um eine gezielte Kampagne gegen CrowdStrike-Kunden in Deutschland. Es ist davon auszugehen, dass Hacker den CrowdStrike-Vorfall in den nächsten Wochen kontinuierlich und weltweit ausnutzen werden, um Schadsoftware zu verbreiten.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, dass Cyberkriminelle den CrowdStrike-Vorfall für verschiedene Formen von Phishing, Scam oder Fake-Webseiten ausnutzen. Das BSI empfiehlt allen Betroffenen, technische Informationen ausschließlich von offiziellen CrowdStrike-Quellen zu beziehen.

 

Bildnachweis: Skorzewiak / Shutterstock

Unsere Empfehlungen für Sie:

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de         Impressum    Datenschutz