Während in weiten Teilen der Welt nach einem Ausfall durch den Cybersicherheitsgiganten CrowdStrike, der zu einem weltweiten Reise- und Geschäftskollaps führte, langsam wieder online gegangen wird, versuchen auch böswillige Akteure, die Situation zu ihrem eigenen Vorteil auszunutzen.
Die US-Cybersicherheitsbehörde CISA sagte in einer Erklärung am Freitag dass der CrowdStrike-Ausfall zwar nicht mit einem Cyberangriff oder böswilligen Aktivitäten in Verbindung stand, man jedoch „beobachtet hat, wie Bedrohungsakteure diesen Vorfall für Phishing und andere böswillige Aktivitäten ausnutzten.“
CISA warnte Einzelpersonen davor, „auf Phishing-E-Mails oder verdächtige Links zu klicken“, da dies zu E-Mail-Betrug und anderen Betrügereien führen könne.
Es kommt häufig vor, dass böswillige Akteure chaotische Situationen ausnutzen, um Cyberangriffe durchzuführen. Dies gilt insbesondere für Kampagnen, die wie E-Mail- oder Text-Phishing einfach und kurzfristig erstellt und angepasst werden können.
Eins Sicherheitsforscher bei X, ehemals Twitter, sagte, böswillige Akteure würden bereits Phishing-E-Mails über verschiedene Domänen versenden, die sich als CrowdStrike ausgeben. In einer der veröffentlichten E-Mails wurde fälschlicherweise behauptet, sie könne „die CrowdStrike-Apokalypse beheben“, wenn der Empfänger eine Gebühr von mehreren hundert Euro an eine zufällige Krypto-Wallet zahlte.
In Wirklichkeit sind die einzigen wirksamen Lösungen entweder wiederholtes Starten der betroffenen Computer in der Hoffnung, dass sie lange genug online bleiben, bis das neue, behobene Update heruntergeladen und installiert werden kann, oder in der manuellen Entfernung der defekten Datei von jedem blockierten Computer.
Die Social-Engineering-Expertin Rachel Tobac, Gründerin und Leiterin des Cybersicherheitsunternehmens SocialProof Security, erklärte in einer Reihe von Posts auf X, dass Kriminelle den Ausfall auch als Deckmantel nutzen würden, um ihre Opfer dazu zu verleiten, Passwörter und andere sensible Codes herauszugeben.
„Denken Sie daran: Überprüfen Sie, ob die Leute auch die sind, für die sie sich ausgeben, bevor Sie sensible Maßnahmen ergreifen“, sagte Tobac.
Am frühen Freitagmorgen führte ein fehlerhaftes Softwareupdate von CrowdStrike zum Absturz zahlreicher Windows-Computer, auf denen die Anti-Malware- und Sicherheitssoftware des Unternehmens lief. CrowdStrike gab an, der Fehler sei behoben, warnte jedoch, dass die Notwendigkeit, jeden betroffenen Computer manuell zu reparieren, zu dauerhaften Ausfällen führen könne.
CISA sagte, es arbeite „eng mit CrowdStrike und Partnern auf Bundes-, Staats-, lokaler, Stammes- und Territorialebene“ sowie mit kritischer Infrastruktur und seinen internationalen Partnern zusammen, um bei der Behebung des Problems zu helfen.