Notebookcheck

Vorsicht: Fake-Mails vom BSI mit falschen Meltdown und Spectre-Patches

Statt Sicherheitspatch ist das Gegenteil der Fall.
Statt Sicherheitspatch ist das Gegenteil der Fall.
Gefakte E-Mails des BSI empfehlen Sicherheitsupdates für Meltdown und Spectre zu installieren, die auf der gefälschten BSI-Webseite zum Download stehen. Hinter dem Link verbirgt sich allerdings eine Schadsoftware.

Bis Trojaner oder andere Schadsoftware, getarnt als Sicherheitpatches für Meltdown und Spectre in den Umlauf kommen, war nur eine Frage der Zeit. Nun sind bereits erste E-Mails dieser Art aufgetaucht. Der Name des Absenders ist zwar mit “Bundesamt für Sicherheit in der Informationstechnik”, kurz “BSI” gefaked, spätestens die E-Mail-Adresse mit “[email protected]” enttarnt aber den Fake.

In dieser Nachricht wird “dringend” dazu geraten, das von “AMD und Intel bereitgestellte Sicherheitsupdate” zu installieren. Ein Anhang wird nicht mitgeliefert, sondern ein Link zu einer gefälschten BSI Webseite, auf dieser dann ein noch unbekannter Trojaner heruntergeladen werden kann. Gemeinerweise steht noch der Hinweis, dass alle Antivirenprogramme deaktiviert oder pausiert werden sollten, da diese “fälschlicherweise” ausschlagen können. Selbstverständlich sollte man dieser E-Mail und der Webseite auf keinen Fall Folge leisten!


Vorsicht: Gefälschte Email vom BSI. (Quelle: bsi.bund.de)
Vorsicht: Gefälschte Email vom BSI. (Quelle: bsi.bund.de)

Die mediale Berichterstattung rund um die Sicherheitslücken Meltdown und Spectre haben unterschiedliche Schichten der Bevölkerung erreicht. Nicht nur unter versierten IT-Anwendern, sondern durch die Auswirkungen in Form von möglicherweise eklatanten Leistungseinbußen und durch das Ausmaß der betroffenen Geräte wird dieses Thema derzeit auch unter Personen, die sich normalerweise nicht mit Sicherheitsthemen befassen, heiß diskutiert. Das steigert bei Betrügern den Anreiz, derartige Phishing- oder Fake-E-Mails mit Schadsoftware in den Umlauf zu bringen.

Gefälschte BSI-Webseite. (Quelle bsi.bund.de)
Gefälschte BSI-Webseite. (Quelle bsi.bund.de)

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-01 > Vorsicht: Fake-Mails vom BSI mit falschen Meltdown und Spectre-Patches
Autor: Daniel Puschina, 15.01.2018 (Update: 15.01.2018)
Daniel Puschina
Daniel Puschina - Editor
Ich bin die Generation, die in den 90er Jahren auf einem 386er mit der 20MHz Turbotaste die ersten Computer-Erfahrungen gesammelt hat. Es war eine Gratwanderung zwischen der Leistungsgrenze meines Rechners und dem knappen Taschengeld, umso größer war aber dadurch die Motivation, das letzte Stück Leistung hier noch rauszuholen. Das Herauskitzeln eines einzelnen Kilobytes in der config.sys Datei war bei 2MB RAM absolut bestimmend über „Spiel startet“ oder „Spiel startet nicht“. Ab diesem Zeitpunkt habe ich auch damit begonnen, mich hardwareseitig immer eingehender mit Benchmarktests, Leistungsvergleiche und Tuning der Komponenten zu beschäftigen, was mich in den letzten Jahren zum Dauerbesucher der Notebookcheck-Seite machte. Es ist mir somit eine große Freude, hier nun selbst aktiv für diese Seite schreiben und testen zu können.