Achtung! Betrüger nutzen IT-Ausfälle wie durch Crowdstrike für Betrugsmaschen

Die österreichische NGO Watchlist Internet warnt vor Betrugsmaschen bei weltweiten IT-Ausfällen.

Wie die Organisation in einer Pressemitteilung am Dienstag mitteilte, nutzen Kriminelle die IT-Ausfälle, wie zum Beispiel durch Crowdstrike, für Fake-Anrufen und E-Mails.

Die NGO empfiehlt, keine unbekannten Programme zu installieren oder persönlichen Daten preiszugeben.

Am vergangenen Freitag, dem 19. Juli, setzte ein fehlerhaftes Update der Software Crowdstrike Falcon Sensor weltweit Tausende Windows-Geräte außer Gefecht.

Die Panne löste weitreichende Störungen auf Flughäfen aus, die den Flugverkehr vielerorts nahezu lahmlegten. Betroffen waren auch Supermärkte, Banken, Krankenhäuser, Fernsehsender und andere Einrichtungen.

Auch wenn die Fehler inzwischen behoben sind, nutzen Kriminelle laut Watchlist Internet die IT-Probleme weiterhin als Vorwand. Die Kriminellen geben sich als Kundendienstmitarbeiter von Crowdstrike oder Microsoft aus und rufen wahllos Telefonnummern an, so die NGO.

Sie behaupten bei ihren Anrufen, dass das Gerät vom "Crowdstrike-Vorfall" betroffen sei und weitere Maßnahmen erforderlich seien. Die Person am Telefon bietet dann ihre Hilfe an, um das Problem gemeinsam zu lösen, schreibt die NGO weiter.

In Wahrheit, so Watchlist Internet, versuchen die Kriminellen, unter diesem Vorwand auf das System zuzugreifen und Schadsoftware zu installieren. In weiterer Folge werden Zugangsdaten zu diversen Konten sowie Bank- und Kreditkartendaten gestohlen.

Watchlist Internet rät betroffenen Nutzern, das Gespräch sofort zu beenden und aufzulegen.

Laut der Organisation rufen weder Microsoft noch Crowdstrike persönlich an, um IT-Probleme zu lösen.

Die Organisation geht außerdem davon aus, dass Cyberkriminelle auch Phishing-Mails im Namen von Microsoft oder Crowdstrike versenden werden. In so einem Fall empfiehlt die Organisation, zunächst die Absender-Adresse zu prüfen, und verweist darauf, dass man Phishing-E-Mails häufig an einer unplausiblen E-Mail-Adresse erkennt.

Zudem sei ein Link in einer E-Mail immer verdächtig, so Watchlist Internet weiter. Die NGO rät dringend davon ab, auf diese Links zu klicken.

Auch bei Anhängen sollen die Computernutzer vorsichtig sein, empfiehlt Watchlist Internet und rät, diese vorher mit einem Antivirusprogramm zu prüfen.

Mehr zum Thema – Microsoft-Panne sorgt für weltweites Chaos bei Fluglinien, Banken und Medien