Thought Leadership
Ein Vorfall wie der CrowdStrike-Ausfall wird besonders gerne von Cyberkriminellen ausgenutzt, um verunsicherten Internet-Usern Schadsoftware unterzuschieben.
Eine von McAfee Labs durchgeführte Analyse von Domains, die kurz nach dem Ausfall von CrowdStrike registriert wurden, ergab mehr als 6.000 risikoreiche URLs, die das Wort „CrowdStrike“ enthalten. Die meisten dieser Domains wurden in den Vereinigten Staaten registriert, eine beträchtliche Anzahl jedoch auch in China. Viele dieser Websites gaben sich als Informationsquellen aus, die Details über den Ausfall und Schritte zur Behebung des Problems boten. Da sie jedoch kurz nach dem Ereignis auftauchten, ist die Wahrscheinlichkeit groß, dass sie von Cyberkriminellen erstellt wurden, um die Situation auszunutzen.
Folgende möglichen Betrugsversuche wurden durch McAfee Labs beobachtet:
• Lieferungsbetrug: Kurz nach dem Vorfall wurden erste Anzeichen potenzieller Lieferungsbetrügereien beobachtet, da einige Online-Shops schnell Merchandise anboten, das den CrowdStrike-Vorfall karikierte. Die Wahrscheinlichkeit ist hoch, dass viele dieser Shops unseriös sind und die bestellte und bezahlte Ware nie ausliefern werden.
• Domain-Spoofing: Nach Beginn des Ausfalls gab es einen auffälligen Anstieg der Domainregistrierungen mit dem Begriff „CrowdStrike“. Betrüger registrieren solche Domainnamen, um den Eindruck zu erwecken, die Website stehe in Verbindung mit dem bekannten Unternehmen. Dadurch können zum Beispiel Phishing-Angriffe vorbereitet, Malware verbreitet oder sensible Daten gesammelt werden.
• Malware: Entwickler von Malware tarnten schädliche Software wie Remcos, Wiper und Stealers schnell als Tools zur Behebung des Ausfalls. Ahnungslose Nutzer könnten diese Programme heruntergeladen haben, in der Hoffnung, ihr System wiederherzustellen.
Mac- und Linux-Benutzer waren von diesem Vorfall nicht betroffen, da sich die Probleme auf Windows-Systeme beschränkten. Da CrowdStrike primär den Unternehmensmarkt bedient, betrafen die Abstürze in erster Linie Rechner und IT-Services in Firmen und nicht die Systeme von Privatpersonen. Die Auswirkungen der Störung können jedoch zu Unannehmlichkeiten für Verbraucher führen, die mit betroffenen Dienstanbietern zu tun haben. Verbraucher sollten besondere Wachsamkeit bei unaufgeforderten Nachrichten von Absendern walten lassen, die vorgeben, ein betroffenes Unternehmen zu sein. Betrüger nutzen oft solche Gelegenheiten, um persönliche Daten zu stehlen oder Schadsoftware zu verbreiten. Daher ist es wichtig, skeptisch gegenüber unerwarteten Mitteilungen zu sein und deren Echtheit zu überprüfen, bevor darauf reagiert wird.
(lb/McAfee)
