DE
DE EN FR JA AR ES
Startseite | Blog | Cyber-Schwachstellen: Die Nachwirkungen des CrowdStrike-Ausfalls

Cyber-Schwachstellen: Die Nachwirkungen des CrowdStrike-Ausfalls

Geschrieben von: Orlaith Traynor

3 min lesen - 7. August 2024

Dieser Blog ist eine Zusammenfassung unseres neuesten Bedrohungsberichts "CrowdStrike - The Aftermath", der für alle unsere Kunden im CybelAngel-Portal verfügbar ist. Sind Sie daran interessiert, diesen Bericht als Nicht-Kunde zu lesen? Setzen Sie sich mit uns in Verbindung, um Zugang zu erhalten Inhalt.

Down-Day: Ein Rückblick auf den 19. Juli

Am 19. Juli hatten die Auswirkungen eines problematischen CrowdStrike-Updates weitreichende Auswirkungen auf globales IT-System. Vom Flugverbot für Fluggesellschaften bis zum Ausfall von Bankensystemen - schmerzhafte Unterbrechungen und Ausfälle legten einige der größten Unternehmen der Welt lahm.

Der berühmte blaue Bildschirm - ein Beispiel dafür, was am 19. Juli geschah.

Die Auswirkungen dieses Vorfalls haben zahlreiche Branchen in Mitleidenschaft gezogen und den weltweiten Geschäftsbetrieb während und nach dem Ausfall erheblich beeinträchtigt. Eine aktuelle Bericht ergab, dass 1 von 4 Fortune-500-Unternehmen mit $5,4 Mrd. betroffen war.

Von betrieblichen Annullierungen und Verspätungen von Fluggästen bei Fluggesellschaften Delta-CEO Ed Bastian sagte, dass der massive IT-Ausfall, durch den Tausende von Kunden gestrandet sind, das Unternehmen $500 Mio. kosten wird) und dass die Zahlungsprozesse im Finanzsektor erheblich ins Stocken geraten sind.

Das Gesundheitswesen kämpfte mit Verfahrensverzögerungen aufgrund unzugänglicher elektronischer Aufzeichnungen, während der Einzelhandel mit nicht funktionierenden Kassensystemen zu kämpfen hatte, die eine Umstellung auf Bargeldtransaktionen erzwangen. Die Medien hatten Schwierigkeiten, ihre Sendepläne einzuhalten, was sich auf die Einnahmen auswirkte, und der Ausfall störte die globalen Versorgungsketten, was auf logistische Herausforderungen hindeutet, die wochenlang andauern könnten.

Eine der schwerwiegendsten Folgen für das Cybersicherheitsunternehmen ist jedoch vielleicht die Zunahme der Cyberkriminalität, die es auf diese Opfer abgesehen hat.

Was hat sich seit dem Ausfall von CrowdStrike getan?

In diesem Moment der Verwundbarkeit schlugen Cyberkriminelle schnell zu und nutzten die Gelegenheit, um eine Reihe von Phishing-Kampagnen, Malware-Verbreitungsschemata und Datenverletzungen zu starten.

Hier ein kurzer Überblick über diese Situation:

  • Innerhalb weniger Tage nach dem Ausfall, Hunderte von Typosquatting-Domains wurden eingerichtetSie nutzen die technischen Schwierigkeiten und die Unterbrechung der Dienste von CrowdStrike aus.

Hier sind einige Beispiele dafür, was diese Typosquatting-Domains präsentiert als:

  1. fix-crowdstrike-apocalypse[.]com - (Unter dieser Domain wurde versucht, eine angebliche Lösung für die BSOD-Probleme für 500.000 € zu verkaufen).
  2. crashstrike[.]com
  3. crowdstrikefix[.]com
  4. crowdstrikebluescreen[.]com
  5. crowdstrike-helpdesk[.]com

Insgesamt 193 Domains wurden von James Spiteri, einem Direktor bei Elastic, erfasst, um auf diese Phishing-Kampagne aufmerksam zu machen. Sie können seine aktualisierte Liste einsehen hier.

  • Berüchtigte Hacktivistengruppen, wie Handala, haben öffentlich behauptete die Verantwortung für die Malware-Kampagne, die mit CrowdStrike in Verbindung steht und vom Israel National Cyber Directorate identifiziert wurde.
  • Das berüchtigte US-Verteidigungsministerium (USDOD) hat wieder einmal rechtzeitig zugeschlagen, indem es vertrauliche Daten über CrowdStrike in einem persönlichen Racheakt preisgegeben hat.

Ein kleiner Einblick in die 3 Hauptpfeiler unserer Untersuchung

In diesem Bedrohungsbericht gibt es drei Hauptbereiche, auf die wir uns konzentrieren. Jeder Bereich enthält Kommentare unseres Expertenteams von REACT-Analysten, die Kommentare von böswilligen Akteuren zu bestimmten cyberkriminellen Kanälen und dem Dark Web durchforstet haben.

Im Folgenden werden die drei Schwerpunktbereiche des Berichts erläutert:

I. Phishing und Malware-Katalog
II. Aufkommende hacktivistische Taktiken
III. Gegner nutzen den Vorteil

Wenn Sie daran interessiert sind, die in den Kampagnen verbreitete Malware genauer zu untersuchen, melden Sie sich berühren. mit unserem Team heute.

Lesen Sie mehr in unserer offiziellen CybelAngel-Bedrohungsmeldung

Unser REACT-Team vertieft die katastrophalen Folgen des CrowdStrike-Ausfalls in unserem vollständigen Bedrohungsbericht. Da das Potenzial für Datenschutzverletzungen immer größer wird, ist dies eine hervorragende Ressource für betroffene IT-Verantwortliche.

Kunden, die nicht zu den Kunden von CybelAngel gehören und sich ebenfalls ein vollständiges Bild von den Folgen für die Cybersicherheit machen möchten, können direkt auf diese Ressource zugreifen, indem sie sich mit unserem REACT-Team in Verbindung setzen [email protected].

Möchten Sie Ihre Cybersicherheitsmaßnahmen verbessern? Wir haben gerade diesen Leitfaden veröffentlicht Die ultimative Checkliste für die Cybersicherheit [25+ Tipps].

Das war's für diesen Blog.

Über den Autor

Orlaith Traynor

Orlaith ist eine in Paris ansässige B2B-Content-Marketing-Strategin, die sich auf Cybersicherheit und Technologie spezialisiert hat und über fundierte Kenntnisse in SEO, AEO, Redaktionsplanung und CMS-Management verfügt. Als Content-Leiterin bei Unternehmen wie CybelAngel und PhantomBuster unterstützt sie Technologiemarken bei der Entwicklung von Content-Strategien, die die organische Sichtbarkeit und das Vertrauen der Käufer in wettbewerbsintensiven Märkten fördern.

lies alle Artikel