Kriminelle nutzen weltweite IT-Ausfälle für Betrugsmaschen

Ein fehlerhaftes Crowdstrike-Update hat zu zahlreichen Problemen mit Microsoft-Geräten geführt. Banken, Fluglinien, Krankenhäuser und viele andere Unternehmen hatten dadurch zahlreiche Probleme, den regulären Betrieb aufrechtzuerhalten. Auch wenn die Fehler inzwischen behoben sind, nutzen Kriminelle die IT-Probleme als Vorwand für Betrugsmaschen.

Kriminelle geben sich als Support-Mitarbeiter:innen von Crowdstrike oder Microsoft aus und rufen wahllos Telefonnummern an. Sie geben vor, dass Ihr Gerät vom „Crowdstrike-Vorfall“ betroffen sei und weitere Maßnahmen erforderlich seien. Die Person am Telefon bietet ihre Hilfe an, um das Problem gemeinsam zu lösen.

In Wirklichkeit versuchen Kriminelle unter diesem Vorwand auf Ihr System zuzugreifen und Schadsoftware zu installieren. In weiterer Folge werden Zugangsdaten zu diversen Konten sowie Bank- und Kreditkartendaten gestohlen.

Wir gehen davon aus, dass Kriminelle auch Phishing-Mails im Namen von Microsoft oder Crowdstrike versenden werden. So erkennen Sie Phishing:

• Absender überprüfen: Schauen Sie sich die Absenderadresse an. Meist erkennen Sie Phishing an einer unplausiblen E-Mail-Adresse.
• Links und Anhänge: Ein Link in einer E-Mail ist immer verdächtig! Klicken Sie nie voreilig auf Links. Loggen Sie sich besser wie gewohnt in Ihr Konto ein. So können Sie sofort überprüfen, ob die Behauptung in der E-Mail echt ist. Wäre sie echt, würden Sie auch in Ihrem Konto darüber informiert werden. Auch bei Anhängen sollten Sie sehr vorsichtig sein und diese im Zweifelsfall vorher mit Virustotal prüfen.
• Nachricht hinterfragen: Nehmen Sie sich einen Moment Zeit und überlegen Sie, ob der Inhalt der Nachricht Sinn ergibt. Fragen Sie bei Unsicherheiten bei der betreffenden Firma nach, ob die Nachricht von ihr stammt, oder recherchieren Sie im Internet.