Hackers nutzen bereits die Chaos des Ausfalls von CrowdStrike aus
Hacker mögen unlautere Websites einrichten, die sich an Menschen richten, die Informationen zum weltweiten IT-Zusammenbruch von CrowdStrike suchen oder Lösungen für dieses Problem suchen, aber in Wirklichkeit dazu dienen, Besucherinformationen abzuhäuten oder ihre Geräte zu knacken, sagten Sicherheitsexperten.
Die betrügerischen Seiten verwenden Domain-Names, die Schlüsselwörter wie CrowdStrike – das Cybersecurity-Unternehmen hinter einem fehlerhaften Software-Update, das zu dem Zusammenbruch führte – oder „blue screen“ enthalten, was Computern betroffenen durch den CrowdStrike-Fehler angezeigt wird, wenn sie starten.
Die betrügerischen Seiten versuchen, Opfer anzulocken, indem sie versprechen, schnell eine Lösung für den CrowdStrike-Fehler anzubieten oder sie mit Angeboten von falschen Kryptowährungen betrügen.
In einer Mitteilung zur Ausfälle des Innenministeriums für Heimatverteidigung heißt es, dass es Beobachtungen von „Dienstanwender, die sich an dieser Ereignislage für Phishing und andere böswillige Aktivitäten nutzen“ gibt.
„Bleiben Sie wach und folgen Sie nur Instruktionen von offiziellen Quellen“, heißt es in der Mitteilung des Cybersecurity- und Infrastruktur-Sicherheits-Amt des Innenministeriums. CrowdStrike hat eigenen Rat für betroffene Organisationen zur Reaktion auf das Problem gegeben.
Das Szenario illustriert, wie eine volatile, hohe-Auswirkung-News-Ereignis Sekundärrisiken für Millionen von Menschen schafft, indem Bösebiesser sich an dem CrowdStrike-Desaster und den Versuchen von Tausenden von Organisationen, sich von CrowdStrikes fehlerhaftem Software-Update zu erholen, bereichern wollen.
„Das ist ein ganz normales Muster, das wir nach Ereignissen dieser Größe sehen“, sagte Kenn White, unabhängiger Sicherheitsforscher für Netzwerk-Sicherheit, in einem Interview mit CNN. „Kriminelle sind unermüdlich in ihren kreativen Anstrengungen, die am empfindlichsten anfälligen zu exploiten.“
Am Freitag gab es ein Warnung von CrowdStrike selbst, dass Hacker sich an der Situation ausnutzen wollen, indem sie „dieses Ereignis als Anreiz nutzen“. In einem Blogeintrag sagte CrowdStrike, dass Schadseiten nicht nur erstellt werden, sondern auch CrowdStrike-Mitarbeiter in Betrugsemails und Telefonanrufen verfälschen, sogar falschen Software verkaufen, die das Problem beheben soll.
Ein Beispiel dafür zielte auf spanischsprachige CrowdStrike-Kunden. Das Angriff kommt in Form eines täuschend benannten Files namens crowdstrike-hotfix.zip. Wenn dieses Datei geöffnet wird, installiert es schädliches Software, das auf einen Server der Hacker kontrolliert und möglicherweise weiteren Befehlen an das Malware übermitteln kann.
Es gibt derzeit keine automatisierte Lösung für die Wiederherstellung von CrowdStrikes Software-Fehler, was Sicherheitsexperten zufolge eine lange und mühevolle Wiederherstellung bedeutet, die wahrscheinlich Millionen – wenn nicht Milliarden – von Dollar kosten wird.
„CrowdStrike Intelligence empfiehlt Organisationen, sich mit CrowdStrike-Vertretern über offizielle Kanäle zu verständigen und den von den CrowdStrike-Unterstützungsteams bereitgestellten technischen Ratschlägen zu folgen“, sagte die Firma.
Im Cyberspace ähnelt das, was derzeit passiert, der Weise, wie Falschinformationen die öffentliche Auffassung von Ereignissen in der physikalischen Welt überfluten können.
Hacker versuchen häufig, hohe-Profil-Nachrichten, um Verkehr in ihre Richtung zu lenken. Zum Beispiel wurden nach dem massiven Equifax-Datenleck im Jahr 2017 Sicherheitsunternehmen berichtet, dass sie hunderttausende von Phishing-Emails empfangen hatten, die Banken impersonierten. Die Emails versuchten, Opfer anzulocken, die aufgrund des Equifax-News wahrscheinlicher waren, ein Email von ihrer Bank zu öffnen, sagten Experten damals.
Diese Art von Ereignis-gesteuerten Betrugsskams findet gegen den Hintergrund eines allgemeinen Anstiegs von Tarnungsbetrug statt.
In den letzten Jahren hat die Bundeshandelskommission auf einen Anstieg von Betrugsskams hingewiesen, bei denen Cyberkriminelle sich als Regierungsbeamte oder Behörden, wie das Innenministerium für Finanzen oder das Sozialversicherungsamt, tarnen. Während der Covid-19-Notstand haben kreative Hacker sogar FTC-Vorsitzende Lina Khan impersoniert und falschen Emails verschickt, die falsch behaupteten, dass die Behörde Pandemiefonds verteilen würde – was die FTC dazu veranlasste, Konsumenten nicht auf diese Nachrichten zu reagieren.
Amerikaner haben zusammen mehr als hundert Millionen Dollar an diesen Betrugsskams verloren, sagte die FTC.
In einer solchen Situation wie dem CrowdStrike-Ausfall, in der Menschen nach Informationen suchen, die in einer dringenden, schnell bewegten Krise und Lösungen für ihre Probleme hungern, kann Phishing Menschen und Organisationen dazu verleiten, falsche Schritte zu treten und ein schlechtes Ding noch schlechter machen.
Phishinggefahren verursachen weitere Nockenrisiken außerdem. Einige Organisationen könnten selbst entscheiden, ihre Cybersicherheitsmaßnahmen während des Wiederherstellungsprozesses zu schwächen oder gar auszuschalten.
„Als Kunden wieder aufstehen, werden sie wahrscheinlich ihre CrowdStrike-Schutzmaßnahmen deaktivieren oder ändern“, sagte Azim Khodjibaev, Cybersecurity-Forscher bei Cisco Talos, dem Cybersicherheitslab von Cisco, in einem Beitrag auf X. „Das bedeutet, dass eine ganze Menge von Leuten ausgesetzt bleibt!“
Wenn Unternehmen an Phishing-Angriffen leiden, die wichtige Daten oder wesentliche Systeme kompromittieren, könnten es Rippelwirkungen für ihre Kunden und Endkunden haben.
„Schlechte Biesser versuchen regelmäßig, aktuelle Ereignisse auszunutzen, also ist es nicht überraschend, dass sie sich an dieser anwenden“, sagte Brett Callow, Leiter der Cybersecurity-Praxis von FTI Consulting. „Und das ist natürlich etwas, was Kunden von Unternehmen, die hohe-Profil-Vorfälle erlebt haben, bereit sein müssen.“
Die Technologiebranche, insbesondere Unternehmen wie CrowdStrike, sollte ihre Sicherheitsmaßnahmen verstärken, um solche Tarnungen und falsche Websites zu verhindern, denn Hacker nutzen den CrowdStrike-IT-Zusammenbruch zu ihren Gunsten, indem sie techniksavvy Betrugsskams erstellen. Unternehmen müssen wachsam bleiben und nur Informationen von offiziellen und gültigen Quellen vertrauen, um diese Phishing-Angriffe zu vermeiden.