Gefälschte Updates nach CrowdStrike-Ausfall
- Warnmeldung
© Adobe Stock
Gefahr durch bösartige Updates
Im Zuge des CrowdStrike-Ausfalls erstellten Gruppierungen beispielsweise Fake-Websites mit infiziertem Download-Inhalt. Teilweise wurde dabei vorgespiegelt, dass es sich um ein notwendiges Update handle. Wenn die Datei heruntergeladen wurde, wurde möglicherweise ein Fernzugriffsprogramm installiert oder es wurden mit einem Data-Wiper Daten in großem Umfang gelöscht.
Ebenso gab es vermehrt Phishing-Versuche. Eine mögliche Phishing-Masche ist zum Beispiel, dass sich der Absender als CrowdStrike ausgibt, um sich für die Unannehmlichkeiten zu entschuldigen. Dabei wird möglicherweise versucht, den Empfänger dazu zu verleiten, einen Link anzuklicken oder eine Datei herunterzuladen.
Außerdem soll bereits inoffizieller Code in Umlauf gebracht worden sein, dessen Inhalt und Auswirkung jedoch bislang unbekannt sind.
Empfehlungen der CSBW
Beachten Sie folgende Empfehlungen der CSBW:
- Laden Sie Updates nur von den offiziellen Seiten des Herstellers CrowdStrike herunter.
- Achten Sie dabei besonders auf die Schreibweise der Internet-Adresse.
- Selbst kleinste Abweichungen von der Originaladresse sollten Ihr Misstrauen erregen.
- Lassen Sie sich nicht durch eine ähnliche Gestaltung der Website täuschen.
- Wenn Sie Mails von CrowdStrike erhalten, achten Sie auf die Echtheit des Absenders. Es könnte sich um einen Phishing-Versuch handeln.