Spectre und Meltdown Malware statt Sicherheitsupdate: So erkennt man die gefälschten BSI-Mails

vom 13.01.2018, 13:15
BSI gefältsche Mail Spectre
Bildquelle: inside-handy.de mit Material vom BSI und Spectre

Spectre und Meltdown halten derzeit die Welt in Atem. Denn: Jeder könnte von der Sicherheitslücke betroffen sein. Das machen sich nun auch Trittbrettfahrer zu Nutze und verschicken gefälschte Mails, die den Anschein erwecken, sie kämen vom Bundesamt für Sicherheit in der Informationstechnik (BSI). inside-handy.de zeigt, was die Cyberkriminellen mit der besonders perfiden Geschichte erreichen wollen und wie man die gefälschten Mails erkennt.

Fast jeder Computer und nahezu jedes Smartphone sind betroffen und vielleicht schon seit Jahrzehnten möglichen Angriffen ausgesetzt, die letztlich nicht mehr nachvollziehbar sind. Spectre und Meltdown sind in aller Munde. Es soll sich um die größte Sicherheitslücke aller Zeiten handeln. Der gravierende Umfang und die damit verbundene Unsicherheit machen die Geschichte zum Super-GAU für Chiphersteller, die gesamte IT-Industrie sowie für Milliarden von Nutzern weltweit.

Die Unsicherheit machen sich nun Cyberkriminelle zu Nutze. Sie verschicken E-Mails im Namen des BSI. Dass es sich dabei um eine Fälschung handelt, ist nicht für jeden sofort ersichtlich. Das hinterlistige an den E-Mails: Sie geben vor, ein wichtiges Sicherheits-Update zu enthalten, dass Computer-Nutzer umgehend herunterladen und installieren sollen. Doch statt die Sicherheitslücke rund um Spectre und Meltdown zu stopfen, lädt sich der Nutzer nach dem Klick Malware herunter. Nach der Installation wird der eigene PC mit einem Virus infiziert.

Das BSI warnt in einer aktuellen Pressemitteilung vor den gefälschten E-Mails mit dem Absender des Bundesamtes. Der Text der gefälschten E-Mail:

Kritische Sicherheitslücke – Wichtiges Update

Guten Abend,

wir müssen Sie davon in Kenntnis setzen, dass auf Grund der kürzlich bekannten kritischen Sicherheitslücken "Meltdown" und "Spectre" Ihr Endgerät angreifbar ist.

Das Bundesamt für Sicherheit in der Informationstechnik hat in Zusammenarbeit mit den Prozessorenherstellern AMD und Intel ein wichtiges Sicherheitsupdate entwickelt.

Wir sind gem. der geltenden Gesetze dazu verpflichtet, Sie über diesen Umstand zu informieren und Ihnen dringend zu raten das bereitgestellte Sicherheitsupdate zu installieren, um weiterhin vor externen Angriffen und Missbrauch geschützt zu sein.

Zum Sicherheitsupdate: Hier

Für weiter Informationen rund um das Thema Meltdown/Spectre finden Sie auf unserer Internetseite.

Für weitere Fragen bezügl. Ihrer Sicherheit im Netz nutzen Sie bitte unser Kontaktformular unter www.bsi-fuer-buerger.de

Gefaelschte BSI-Mail
Bildquelle: BSI

So erkannt man die gefälschte E-Mail

Neben den Rechtschreibfehlern fällt auch der Absender aus: Zwar gibt sich dieser als "Bundesamt für Sicherheit i. d. Informationstechnik" aus, die dazugehörige E-Mail-Adresse lautet allerdings "admin@moneycomputing.com". Empfänger einer solchen oder ähnlichen E-Mail sollten nicht auf Links oder angehängte Dokumente klicken, sondern die E-Mail stattdessen löschen, so das BSI in seiner Mitteilung. "Anwender, die die gefälschte Webseite geöffnet haben, sollten keinesfalls das dort verlinkte angebliche Sicherheitsupdate herunterladen", heißt es in der Stellungnahme. Legitime Sicherheitsupdates zur Behebung der Sicherheitslücken Spectre und Meltdown werden von den jeweiligen Herstellern zur Verfügung gestellt und nicht per E-Mail verteilt.

Spectre & Meltdown: Alles Wissenswerte zur Sicherheitslücke ›


Quelle: BSI | Bildquelle kleines Bild: Meltdownattack | Autor: Blasius Kawalkowski
News bewerten:
 
10 / 10 - 2Stimmen

Themen dieser News: Mobilfunk-News, Apps & Software, Technik

Kommentar schreiben


 
 
VERWANDTE NEWS

alle News ansehen