Am 19. Juli 2024 führte ein fehlerhaftes Update von CrowdStrike Falcon Sensor weltweit zu IT-Systemausfällen. Während offizielle Updates schnell verfügbar waren, nutzen nun Cyber-Kriminelle die Situation aus. Die Cybersicherheitsagentur Baden-Württemberg (CSBW) gibt Tipps.
Die Gruppen erstellen gefälschte Websites mit infizierten Dateien, die als notwendige Updates getarnt sind. Nach dem Download solcher Dateien können schädliche Programme wie Fernzugriffs-Tools installiert oder Daten mit Data-Wipern gelöscht werden. Auch Phishing-Versuche nehmen zu, wobei Angreifer vorgeben, sich im Namen von CrowdStrike zu entschuldigen, um Nutzer dazu zu bringen, auf Links zu klicken oder Anhänge zu öffnen.
Zudem soll inoffizieller Code im Umlauf sein, dessen Auswirkungen noch unklar sind. Die Cyber-Sicherheitsbehörde CSBW gibt diesbezüglich Empfehlungen.
Updates sollten nur den offiziellen eiten des Hersteller CrowdStrike heruntergeladen werden. Des Weiteren soll auf die Echtheit des Absenders geachtet werden, sollten E-Mails von Crowdstrike empfangen werden.
