Skip Navigation

Scam-CrowdStrike-Domains: Eine Wachsende Bedrohung und Wie Sie Sich Schützen Können

Von | Veröffentlicht am

Der 19. Juli 2024 markiert ein dunkles Kapitel in der Geschichte der IT-Sicherheit. Ein fehlerhaftes...

CrowdStrike

Der 19. Juli 2024 markiert ein dunkles Kapitel in der Geschichte der IT-Sicherheit. Ein fehlerhaftes Update von CrowdStrike ließ Millionen von Windows-Systemen abstürzen und brachte kritische Dienste weltweit zum Erliegen.

In dieser Zeit der Unsicherheit und Panik stiegen Cyberkriminelle schnell ein und erstellten betrügerische Domains, die das Branding von CrowdStrike ausnutzten, um ahnungslose Opfer zu täuschen. In diesem Artikel erfahren Sie, wie Sie diese betrügerischen Websites erkennen und sich schützen können.

Der CrowdStrike-Ausfall: Ursachen und Auswirkungen

Was Geschah Am 19. Juli 2024?

Ein misslungenes Software-Update von CrowdStrike, einem führenden Anbieter von Sicherheitslösungen für Endpunkte, verursachte den größten IT-Ausfall in der Geschichte. Der Fehler lag in der Kanaldatei 291, die irrtümlich einen Konfigurationsfehler enthielt. Dies führte dazu, dass Millionen Windows-Systeme abstürzten und den berüchtigten Blue Screen of Death (BSOD) anzeigten.

Technische Hintergründe

CrowdStrike nutzt seine Falcon-Plattform, um Systeme zu schützen. Diese Plattform wird durch regelmäßige Updates auf dem neuesten Stand gehalten. In der Kanaldatei 291 wurde jedoch ein Logikfehler eingeschlichen, der bedeutete, dass die Falcon-Sensoren auf den Windows-Systemen abstürzten. Die fehlerhafte Datei mit dem Zeitstempel 2024-07-19 0409 UTC wurde unverzüglich zurückgezogen und durch eine korrigierte Version ersetzt.

Betroffene Dienste Und Branchen

Der Ausfall betraf etwa 8,5 Millionen Windows-Geräte weltweit, was etwa 1 % der globalen Windows-Installationsbasis entspricht. Obwohl dies relativ gering erscheint, waren die Auswirkungen auf die betroffenen Dienste verheerend. Hier sind einige der wichtigsten Sektoren, die betroffen waren:

  1. Luftfahrt
  • Mehr als 10.000 Flüge weltweit wurden gestrichen oder verspätet, betroffene Fluggesellschaften wie Delta, United, American Airlines sowie internationale Flughäfen wie Toronto Pearson und Amsterdam Schiphol waren betroffen.
  1. Öffentlicher Verkehr
  • Städte wie Chicago, New York City und Washington, D.C. sahen erhebliche Ausfälle im öffentlichen Verkehrsnetz.
  1. Gesundheitswesen
  • Krankenhäuser und Kliniken erlebten Ausfälle bei Terminsystemen, und in einigen Bundesstaaten waren auch Notrufdienste beeinträchtigt.
  1. Finanzdienste
  • Online-Banking-Systeme und Finanzinstitute kämpften mit Ausfällen, was dazu führte, dass einige Kunden ihre Zahlungen nicht rechtzeitig erhielten.
  1. Medien und Rundfunk
  • Sender wie Sky News wurden durch den Ausfall aus der Luft genommen, was zu einer Unterbrechung der Berichterstattung führte.

Weiterlesen: Die globale IT Störung: Einblicke in den US-Sicherheitsriesen Crowdstrike und seinen Gründer George Kurtz

Cyberkriminelle Nutzen Die Situation Aus

Die Bedrohung Durch Betrügerische Domains

Infolgedessen nutzten Cyberkriminelle die entstandene Verwirrung aus. Tricia Howard von Akamai berichtete in einem Blogbeitrag, dass böswillige Akteure sofort versucht haben, die Situation auszunutzen, indem sie über 180 betrügerische Domains erstellten, die die Marke CrowdStrike nachahmten. Diese Domains zielen hauptsächlich auf karitative und gemeinnützige Organisationen sowie Bildungseinrichtungen ab, die in der Regel weniger Schutzmaßnahmen implementiert haben. Die tatsächliche Anzahl dieser böswilligen Domains dürfte weitaus höher sein.

Arten Von Betrügerischen Aktivitäten

Cyberkriminelle setzen verschiedene Techniken ein, um ahnungslose Opfer zu täuschen. Hier sind einige Beispiele:

  1. Phishing-E-Mails: Gefälschte E-Mails, die vorgeben, vom CrowdStrike-Support zu stammen, und vermeintliche Lösungen anbieten, um betroffene Systeme zu beheben.
  2. Gefälschte Telefonanrufe: Betrüger geben sich als CrowdStrike-Mitarbeiter aus und bieten Hilfe bei der Fehlerbehebung an.
  3. Verkauf gefälschter Skripte: Betrüger verkaufen angebliche Automatisierungsskripte, die angeblich die Wiederherstellung nach dem fehlerhaften Update automatisieren.
  4. Fake-Foren und Blogs: Online-Beiträge, die vorgeben, unabhängige Analysen und Einblicke in die Ursachen und Lösungen des Ausfalls zu bieten, um die Benutzer zu täuschen und ihre Daten zu stehlen.

Beispiele Für Bösartige Domains

Einige der bösartigen Domains, die von Akamai identifiziert wurden, sind so gestaltet, dass sie den offiziellen CrowdStrike-Domains sehr ähnlich sind. Sie verwenden oft geringfügige Schreibvariationen oder zusätzliche Zeichen, um den Anschein von Authentizität zu erwecken. Hier ein paar Beispiele:

  • crowdstr1ke-support.com
  • crowdstrk-fix.net
  • update-crowdstrike.com

Diese Domains sind speziell darauf ausgelegt, Vertrauen zu erwecken und Benutzer dazu zu verleiten, ihre persönlichen oder finanziellen Informationen preiszugeben.

So Vermeiden Sie, Ein Opfer Zu Werden

Das Center for Internet Security Agency (CISA) empfiehlt dringend, nur Anweisungen von legitimen Quellen zu folgen und verdächtige E-Mails und Links zu vermeiden. Hier sind einige spezifische Tipps, um sich zu schützen:

Öffnen Sie keine E-Mails von unbekannten Absendern und klicken Sie nicht auf Links, die verdächtig erscheinen. Seien Sie besonders vorsichtig bei E-Mails, die dringende Maßnahmen oder eine Verifizierung Ihrer Anmeldeinformationen verlangen.

Verifizieren Sie Die Quelle

Wenn Sie Anweisungen zur Fehlerbehebung oder Updates erhalten, stellen Sie sicher, dass sie von einer legitimen CrowdStrike-Quelle stammen. Überprüfen Sie die E-Mail-Adresse des Absenders und die URL der Website auf verdächtige Variationen.

Nutzen Sie Umfassende Sicherheitslösungen

Installieren und aktualisieren Sie umfassende Sicherheitslösungen wie Antivirenprogramme, Firewalls und Anti-Phishing-Software. Diese Tools können verdächtige Aktivitäten und bösartige Websites erkennen und blockieren.

Schulung Und Sensibilisierung

Bildungs- und Sensibilisierungskampagnen sind entscheidend, um die Mitarbeiter über Phishing- und Social-Engineering-Angriffe zu informieren. Schulungen sollten regelmäßig durchgeführt werden, um sicherzustellen, dass alle auf dem neuesten Stand der Bedrohungen und Schutzmaßnahmen sind.

Vorbeugende Maßnahmen Für Unternehmen

Die Auswirkungen des CrowdStrike-Ausfalls haben gezeigt, wie wichtig es ist, auf ähnliche Zwischenfälle vorbereitet zu sein und die Geschäftskontinuität aufrechtzuerhalten. Hier sind einige vorbeugende Maßnahmen, die Unternehmen ergreifen können:

Updates Testen, Bevor Sie Implementiert Werden

Für kritische Systeme sollte ein Testumfeld verwendet werden, um Updates zu prüfen, bevor sie in die Produktion übergehen. Dies kann helfen, potenzielle Probleme frühzeitig zu erkennen und zu beheben.

Manuelle Workarounds Dokumentieren Und Üben

Auch wenn automatisierte Systeme essenziell sind, sollten manuelle Verfahren dokumentiert und regelmäßig geübt werden, um im Falle eines Ausfalls handlungsfähig zu bleiben. Dies stellt sicher, dass kritische Geschäftsprozesse weiterlaufen können, selbst wenn die Technologie versagt.

Desaster-Recovery Und Business Continuity Planen

Umfangreiche Notfallpläne und der Einsatz redundanter Systeme und Infrastrukturen können dazu beitragen, die Ausfallzeiten zu minimieren. Redundante Systeme und Infrastrukturen stellen sicher, dass kritische Funktionen auf Backup-Systeme umschalten können, wenn dies erforderlich ist.

Weiterlesen: Operation Morpheus: Kampf gegen den Missbrauch des Cobalt Strike-Frameworks durch Cyberkriminelle

Wiederherstellung Nach Dem Ausfall

CrowdStrike konnte das Problem innerhalb von 79 Minuten identifizieren und eine Lösung bereitstellen. Doch für viele Unternehmen war die Wiederherstellung komplex und zeitaufwendig. IT-Administratoren mussten betroffene Systeme manuell in den Abgesicherten Modus oder die Windows-Wiederherstellungsumgebung booten, um die fehlerhafte Kanaldatei zu löschen und die normalen Betriebsabläufe wiederherzustellen.

Herausforderung Der Wiederherstellung

Einige Unternehmen benötigten mehrere Tage, um den Fix anzuwenden, während andere, insbesondere solche mit umfangreicher IT-Infrastruktur und verschlüsselten Laufwerken, noch länger brauchten. Die Verwendung von BitLocker-Verschlüsselungstechnologie erschwerte den Wiederherstellungsprozess, da BitLocker-Wiederherstellungsschlüssel benötigt wurden.

Langfristige Erholungszeit

Es wird geschätzt, dass einige Organisationen Monate benötigen könnten, um alle betroffenen Systeme vollständig wiederherzustellen. Dies unterstreicht die Notwendigkeit umfassender Notfallpläne und regelmäßiger Tests, um auf ähnliche Szenarien vorbereitet zu sein.

Lehren Aus Dem CrowdStrike-Ausfall

Der massive CrowdStrike-Ausfall hat die Schwachstellen unserer stark technikabhängigen Gesellschaft offenbart. Unternehmen müssen daran arbeiten, ihre Abhängigkeit von Technologie zu verringern und sicherzustellen, dass sie auch während technischer Ausfälle funktionsfähig bleiben.

Lehren Für Die Zukunft

  1. Automatische Updates mit Vorsicht verwenden: Während automatische Updates wichtig sind, um Systeme auf dem neuesten Stand zu halten, sollten sie mit Vorsicht verwendet und vor der Bereitstellung getestet werden, insbesondere bei mission-kritischen Systemen.
  2. Redundante Systeme Implementieren: Das Vorhalten redundanter Systeme und Infrastrukturen kann dazu beitragen, die Auswirkungen von Ausfällen zu minimieren und sicherzustellen, dass kritische Funktionen auf Backup-Systeme umschalten können, wenn dies erforderlich ist.
  3. Regelmäßige Notfallübungen: Regelmäßige Notfallübungen helfen sicherzustellen, dass alle Mitarbeiter wissen, was im Falle eines Ausfalls zu tun ist. Diese Übungen sollten verschiedene Szenarien abdecken und darauf abzielen, die Reaktionsfähigkeit zu verbessern.

Fazit

Der Ausfall des CrowdStrike-Updates am 19. Juli hat gezeigt, wie verwundbar unsere Technologieinfrastruktur sein kann und wie schnell böswillige Akteure diese Schwächen ausnutzen können. Unternehmen müssen proaktive Maßnahmen ergreifen, um ihre Systeme zu schützen, umfassende Notfallpläne zu entwickeln und sicherzustellen, dass sie in der Lage sind, auf ähnliche Vorfälle schnell und effektiv zu reagieren. Indem wir wachsam bleiben und uns auf kontinuierliche Verbesserung konzentrieren, können wir die Auswirkungen solcher Ausfälle minimieren und die Sicherheit unserer Systeme gewährleisten.

Daniel Milton
Daniel Milton
Ich bin Daniel Milton, ein Experte für Gadgets, Technik und Haushaltsgeräte. Mit einer Leidenschaft für Innovationen und einem tiefen Verständnis für Spitzentechnologien habe ich es mir zur Aufgabe gemacht, die sich schnell entwickelnde Welt der Unterhaltungselektronik zu erforschen und zu entmystifizieren. Ganz gleich, ob es sich um das neueste Smartphone, ein Smart-Home-Gerät oder das effizienteste Küchengerät handelt, ich verfüge über das nötige Fachwissen, um sie alle zu analysieren und zu bewerten. Dank meiner langjährigen Erfahrung in der Technikbranche kann ich sowohl Technikbegeisterten als auch normalen Verbrauchern klare und verständliche Einblicke geben. Von der Fehlersuche bis zur Auswahl des perfekten Geräts helfe ich den Menschen, in einer Welt voller technischer Wunder fundierte Entscheidungen zu treffen.

VERBUNDENE POSTEN