;Resize=(620)&w=620&resize=620,349&ssl=1 "Seien Sie vorsichtig: Im Zuge des weltweiten Technologieumbruchs könnten Phishing-Programme und Betrüger versuchen, Sie auszunutzen")
Derzeit werden Anstrengungen zur Behebung globaler technologischer Störungen unternommen, die verheerende Auswirkungen auf Reisende, Krankenhäuser und Banken haben. Aber das ist möglicherweise noch nicht das Ende Ihrer Computerprobleme: Phishing-Angriffe, mit denen Unternehmen und Privatpersonen getäuscht werden sollen, kommen jetzt ans Licht.
Sicherheitsexperten warnen davor, sich vor böswilligen Akteuren in Acht zu nehmen, die sich als Technologiespezialisten ausgeben und Hilfe bei der Wiederherstellung nach dem Ausfall anbieten, der durch ein fehlerhaftes Software-Update des Cybersicherheitsunternehmens CrowdStrike verursacht wurde.
Einige Betrüger geben sich möglicherweise sogar als Mitarbeiter des in Texas ansässigen Unternehmens CrowdStrike aus, das Niederlassungen auf der ganzen Welt hat.
CrowdStrike gab an, dass kein Hacking oder Cyberangriff die Ursache für den Ausfall war und hat eine Lösung zur Behebung des Problems bereitgestellt. Das Unternehmen hat sich entschuldigt und versprochen, bei der Beurteilung des Geschehens so transparent wie möglich vorzugehen, warnt aber davor, dass einige Parteien versuchen könnten, die Situation auszunutzen.
In Lateinamerika gab es beispielsweise eine Reihe von Versuchen von Betrügern, Menschen zu betrügen, und das britische National Cyber Security Centre sagte, es habe eine Zunahme von Phishing-Versuchen im Zusammenhang mit dem Ausfall festgestellt.
Am Freitag sagte CrowdStrike-CEO George Kurtz gegenüber NBC Heutige Ereignisse dass das Unternehmen mit seinen Kunden auf der ganzen Welt zusammenarbeitet, um sicherzustellen, dass sie sicher online zurückkehren.
„Bei einigen Systemen, die sich nicht automatisch erholen können, kann es einige Zeit dauern“, sagte er. „Unsere Mission ist es jedoch … sicherzustellen, dass sich jeder Kunde vollständig erholt, und wir werden nicht aufgeben, bis wir alle unsere Kunden wieder in den Normalzustand versetzt haben, und wir werden sie weiterhin schützen und die Bösewichte von ihren Systemen fernhalten.“
Die Kanadier wachten am Freitag mit einer globalen Technologiestörung auf, die den Betrieb in mehreren Branchen lahmlegte. Die Falcon Sensor-Software des Cybersicherheitsunternehmens Crowdstrike führt zum Absturz von Microsoft Windows und zur Anzeige eines blauen Fehlerbildschirms. Der Cybersicherheits- und Technologieanalyst Ritesh Kotak erklärt, wie sich der Ausfall auf Crowdstrike-Abonnements ausgewirkt hat und welche Gegenmaßnahmen Microsoft ergreifen könnte.
Kanadische Analysten sagen, Stromausfälle seien ein Hauptziel für Betrüger
Microsoft sagte am Samstag, dass etwa 8,5 Millionen Geräte mit dem Betriebssystem Windows von einem IT-Absturz betroffen seien, der dazu geführt habe, dass einige Geräte auf einem sogenannten „Blue Screen of Death“ eingefroren seien – was darauf hindeutet, dass ein Computer in einem Jahr vom Netzwerk getrennt wurde Vollständiger Systemausfall ohne Möglichkeit zum Neustart.
Das ist weniger als ein Prozent aller Windows-basierten Maschinen, sagte David Weston, Cybersecurity-Manager bei Microsoft, am Samstag in einem Blogbeitrag.
Er sagte auch, dass solche erheblichen Störungen selten seien, aber „die Vernetzung unseres riesigen Ökosystems veranschaulichen“.
Dennoch, sagt Carmi Levy, eine Technologieanalystin in Kanada, scannen Betrüger immer wieder Schlagzeilen nach Phishing-Möglichkeiten.
„Normalerweise kontaktieren sie uns per E-Mail oder Instant Messaging in den sozialen Medien“, sagte er. Einige rufen sogar an und sagen, dass sie aus der Support-Abteilung kommen, um „nach Möglichkeiten zu suchen, uns zu kontaktieren, wenn sie es am wenigsten erwarten“.
Cybersicherheitsbehörden warnen die Öffentlichkeit vor einer neuen Betrugswelle nach einem weltweiten Technologieausfall am Freitag. Die Technologieanalystin Carmi Levy sagte, Menschen sollten bei Nachrichten mit Hilfeangeboten auf der Hut sein, auch wenn sie scheinbar von seriösen Unternehmen stammen. „Unsere erste Neigung sollte sein: Betrug!“ er sagte.
„Wir neigen dazu, Betrüger, Cyberkriminelle und Betrüger als James-Bond-ähnliche Masterminds zu betrachten – Superschurken, die außergewöhnliche Technologie und außergewöhnliches Wissen nutzen – obwohl sie in Wirklichkeit faul sind“, sagte Levy am Samstag aus London, Ontario, gegenüber CBC.
„Sie greifen uns an, wenn wir am verletzlichsten sind … sie greifen uns bei Naturkatastrophen oder von Menschen verursachten Katastrophen wie dieser an, wenn Chaos und Unsicherheit herrschen.“
Restauswirkungen von Stromausfällen
Die Auswirkungen des Stromausfalls hielten bis Samstag an. Einigen Flugpassagieren wurde mitgeteilt, dass es drei Tage dauern könnte, bis sie ihr Ziel erreichen, während einige Rezeptdienste in Apotheken und Banken weiterhin betroffen waren.
Bis Samstagmorgen hatten Fluggesellschaften weltweit mehr als 1.500 Flüge gestrichen, weit weniger als die mehr als 5.100 Annullierungen am Freitag, wie aus Zahlen des Trackingdienstes FlightAware hervorgeht.
Zwei Drittel der Flugausfälle am Samstag ereigneten sich in den Vereinigten Staaten, wo die Fluggesellschaften nach der großen Störung am Freitag darum kämpften, Flugzeuge und Besatzungen wieder in Position zu bringen. Nach Angaben des Reisedatenanbieters Cirium haben US-Fluggesellschaften für Samstag rund 3,5 Prozent ihrer Linienflüge gestrichen. Nur Australien war stärker betroffen.
Laut Cirium betrug die Zahl der stornierten Flüge im Vereinigten Königreich, in Frankreich und Brasilien etwa ein Prozent und in Kanada, Italien und Indien etwa zwei Prozent.
David Shipley, CEO von Beauceron Security, einem in New Brunswick ansässigen Unternehmen für Cybersicherheitssoftware, sagte, Kanadier, die über CrowdStrike-Eingriffe frustriert seien, sollten „empört“ sein und sicherstellen, dass die Parteiführer auf Bundesebene über ihre Frustration Bescheid wissen, um künftige Vorfälle abzumildern.
Robert Mann, ein ehemaliger Manager und Berater einer Fluggesellschaft im Raum New York, sagte, es sei unklar, warum US-Fluggesellschaften solch unverhältnismäßige Annullierungen erlebten. Mögliche Ursachen seien ein höheres Maß an Technologie-Outsourcing und eine stärkere Gefährdung durch Microsoft-Betriebssysteme, die fehlerhafte Updates von CrowdStrike erhalten, sagte er.
Gesundheitssysteme auf der ganzen Welt meldeten aufgrund der Stromausfälle am Freitag weit verbreitete Probleme – darunter Schließungen, Absagen von Operationen und Terminen sowie Einschränkungen beim Zugang zu Patientenakten.
Am Freitag teilten die Gesundheitsbehörden von British Columbia mit, dass der Ausfall Netzwerke und Computer im gesamten System beeinträchtigt habe, während Krankenhäuser in Toronto und Hamilton ebenfalls mit einigen Problemen im Zusammenhang mit dem Ausfall zu kämpfen hätten. Auch einige Gesundheitsdienste in Neufundland und Labrador waren betroffen.
In den USA sagte das Cedars-Sinai Medical Center in Los Angeles am Samstag, dass „stete Fortschritte gemacht wurden“, um seine Server wieder online zu bringen, und dankte seinen Patienten für ihre Flexibilität während der Krise.
In Österreich sagte eine führende Ärzteorganisation, der Ausfall habe die Schwachstellen bei der Abhängigkeit von digitalen Systemen offengelegt.
Harald Mayer, Vizepräsident der Österreichischen Ärztekammer, sagte, der Ausfall zeige, dass Krankenhäuser über analoge Backups verfügen müssen, um die Patientenversorgung zu schützen. Die Organisation forderte die Regierung außerdem auf, hohe Standards beim Schutz und der Sicherheit von Patientendaten durchzusetzen, und forderte Gesundheitsdienstleister auf, ihr Personal zu schulen und Systeme zur Bewältigung der Krise einzuführen.
Das Universitätsklinikum Schleswig-Holstein in Norddeutschland hatte am Freitag alle elektiven Eingriffe abgesagt, sagte jedoch, das System werde schrittweise wiederhergestellt und elektive Operationen könnten am Montag wieder aufgenommen werden.
So schützen Sie sich vor Technologie
Auch wenn die Ausfälle dieser Woche selten sind, warnte Levy vor Selbstzufriedenheit und gab die folgenden Tipps zum Herausfiltern der Fälschungen:
- Große Technologieunternehmen werden die Leute nicht spontan kontaktieren, ihnen mitteilen, dass sie ein Problem haben, und ihnen anbieten, es zu beheben. „Die Kundendienstabteilung von Microsoft funktioniert nicht so. Niemand tut. … unsere erste Neigung sollte Betrug sein.“
- Wenn Sie eine E-Mail oder eine andere Nachricht erhalten, verlassen Sie die Nachricht und gehen Sie zur Unternehmenswebsite, um zu sehen, ob dort Nachrichten oder Aktualisierungen vorliegen.
- Wenn Sie auf einen Phishing-Link klicken oder Fernzugriff auf Ihren Computer gewähren, handeln Sie schnell, um Ihre E-Mail- und andere Konten zu sichern, Passwörter zu ändern und den Anbieter der bei der Betrugsmasche verwendeten Plattform zu kontaktieren.
- Damit Sie nicht so schnell getäuscht werden, „stärken“ Sie Ihr persönliches Profil und legen Sie nicht „alle Eier in einen Korb“. Stellen Sie beispielsweise bei Bankangelegenheiten sicher, dass Sie über eine manuelle Methode zur Interaktion mit der Bank verfügen, die nicht über eine Anwendung auf Ihrem Mobiltelefon erfolgt. „Stellen Sie sicher, dass Sie bei allen Ihren Konten intelligente Passwortprotokolle befolgen – Sie benötigen für jedes Konto ein anderes Passwort und ändern es regelmäßig.“ Verwenden Sie Passwörter, die schwer zu erraten sind“, fordert Levy, da Cyberkriminelle bekanntermaßen Informationen aus Ihren Online-Profilen sammeln.
;Resize=(620)&w=1200&resize=1200,0&ssl=1&description=Seien+Sie+vorsichtig%3A+Im+Zuge+des+weltweiten+Technologieumbruchs+k%C3%B6nnten+Phishing-Programme+und+Betr%C3%BCger+versuchen%2C+Sie+auszunutzen){kind=link}