CrowdStrike-Chaos sorgt für Anstieg der Phishing-Angriffe

September 3, 2024  |  2 Min. Lesezeit
Following the CrowdStrike outage, phishing attacks saw an exponential increase. Discover how Skysnag’s advanced DMARC solution, the best in 2024, protects organizations from email impersonation and phishing threats


Die Krise verstehen: Was passiert ist und wo wir stehen

Am 19. Juli 2024 kam es bei CrowdStrike, einem führenden Cybersicherheitsunternehmen, zu einem großen globalen Ausfall, der zahlreiche Organisationen weltweit betraf.Diese Unterbrechung wurde durch ein fehlerhaftes Update der Software Falcon Sensor von CrowdStrike verursacht, die von Unternehmen und Regierungsbehörden in großem Umfang genutzt wird.

Phishing-Angriffe und mehr

Im Zuge dieses Vorfalls ist eine laufende Phishing-Kampagne aufgetaucht, die sich gegen CrowdStrike-Benutzer richtet.Cyberkriminelle nutzen den Ausfall aus, um verschiedene bösartige Aktivitäten durchzuführen, darunter:

  • Versenden von Phishing-E-Mails an Kunden, die als CrowdStrike-Support getarnt sind
  • Sich bei Anrufen als CrowdStrike-Mitarbeiter auszugeben
  • Sie geben sich als unabhängige Forscher aus und behaupten fälschlicherweise, dass das technische Problem mit einem Cyberangriff zusammenhängt, und bieten zweifelhafte Ratschläge zur Behebung an.
  • Verkauf von Skripten, die fälschlicherweise behaupten, die Wiederherstellung nach dem Update-Problem zu automatisieren

Mehrere bösartige Domains, die mit dieser Phishing-Kampagne in Verbindung stehen und sich als die Marke CrowdStrike ausgeben, wurden identifiziert.Systemadministratoren wird empfohlen, die Firewall-Regeln zu aktualisieren, um Verbindungen zu diesen Domänen zu blockieren, um ihre Netzwerke zu schützen.

Abbildung 1: Liste der identifizierten bösartigen Domains

Vereint in Widerstandsfähigkeit durch herausfordernde Zeiten

Bei der Bewältigung der Folgen dieses bedeutenden Vorfalls ist es wichtig, dass sich die Unternehmen gegenseitig unterstützen, anstatt die Herausforderungen der anderen auszunutzen.Die aktuelle Phishing-Welle erinnert uns daran, wie wichtig die Solidarität in der Cybersicherheitsgemeinschaft ist.Indem wir zusammenarbeiten und unsere Ressourcen gemeinsam nutzen, können wir alle unsere Abwehrkräfte verbessern und unsere Netzwerke besser schützen.

In diesen Zeiten wird die Rolle von fortschrittlichen Sicherheitslösungen noch wichtiger.Tools zum Schutz vor Domain-Impersonation und zur Erkennung von Phishing-Versuchen können einen wertvollen Schutz bieten.Es lohnt sich, darüber nachzudenken, wie solche Ressourcen dazu beitragen können, die Widerstandsfähigkeit Ihres Unternehmens gegen diese Bedrohungen zu stärken.

Durch die Förderung eines kooperativen Ansatzes und den Einsatz effektiver Sicherheitsmaßnahmen können wir diese Herausforderungen gemeinsam angehen und ein sichereres digitales Umfeld schaffen.Lassen Sie uns diese Situation in eine Chance für Wachstum und besseren gegenseitigen Schutz verwandeln.

Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain

DMARC, SPF und DKIM in Tagen umsetzen - nicht in Monaten

Skysnag unterstützt vielbeschäftigte Ingenieure bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die E-Mail-Zustellbarkeit erhöht und E-Mail-Spoofing sowie Identitätsbetrug eliminiert.