Vorsicht: Fake-Mails vom BSI mit falschen Meltdown und Spectre-Patches

Statt Sicherheitspatch ist das Gegenteil der Fall.

Gefakte E-Mails des BSI empfehlen Sicherheitsupdates für Meltdown und Spectre zu installieren, die auf der gefälschten BSI-Webseite zum Download stehen. Hinter dem Link verbirgt sich allerdings eine Schadsoftware.

Daniel Puschina, Veröffentlicht am 15.01.2018

Security

Bis Trojaner oder andere Schadsoftware, getarnt als Sicherheitpatches für Meltdown und Spectre in den Umlauf kommen, war nur eine Frage der Zeit. Nun sind bereits erste E-Mails dieser Art aufgetaucht. Der Name des Absenders ist zwar mit “Bundesamt für Sicherheit in der Informationstechnik”, kurz “BSI” gefaked, spätestens die E-Mail-Adresse mit “[email protected]” enttarnt aber den Fake.

In dieser Nachricht wird “dringend” dazu geraten, das von “AMD und Intel bereitgestellte Sicherheitsupdate” zu installieren. Ein Anhang wird nicht mitgeliefert, sondern ein Link zu einer gefälschten BSI Webseite, auf dieser dann ein noch unbekannter Trojaner heruntergeladen werden kann. Gemeinerweise steht noch der Hinweis, dass alle Antivirenprogramme deaktiviert oder pausiert werden sollten, da diese “fälschlicherweise” ausschlagen können. Selbstverständlich sollte man dieser E-Mail und der Webseite auf keinen Fall Folge leisten!

Vorsicht: Gefälschte Email vom BSI. (Quelle: bsi.bund.de)

Die mediale Berichterstattung rund um die Sicherheitslücken Meltdown und Spectre haben unterschiedliche Schichten der Bevölkerung erreicht. Nicht nur unter versierten IT-Anwendern, sondern durch die Auswirkungen in Form von möglicherweise eklatanten Leistungseinbußen und durch das Ausmaß der betroffenen Geräte wird dieses Thema derzeit auch unter Personen, die sich normalerweise nicht mit Sicherheitsthemen befassen, heiß diskutiert. Das steigert bei Betrügern den Anreiz, derartige Phishing- oder Fake-E-Mails mit Schadsoftware in den Umlauf zu bringen.

Gefälschte BSI-Webseite. (Quelle bsi.bund.de)

Quelle(n)

www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/Gefaelschte_BSI-Mails_12012018.html

Verwandte Artikel

Yahoo scannt E-Mails von Nutzern für Werbekunden 29.08.2018

Intel-Skandal - Spectre Next Generation: 8 neue, schwere Spectre-Sicherheitslücken gefunden 03.05.2018

Obama verdeutlicht die beunruhigende Zukunft der Fake News

Obama verdeutlicht unfreiwillig die beunruhigende Zukunft der Fake News 18.04.2018

Nach Spectre und Meltdown: Nächste Angriffsmöglichkeit für Intel-CPUs gefunden (Symbolfoto)

Nach Spectre und Meltdown: Nächste Angriffsmöglichkeit für Intel-CPUs gefunden 30.03.2018

Meltdown-Patch macht Windows unsicher 28.03.2018

Gefährlicher Trojaner an Bord: China-Smartphones ab Werk mit Schädling verseucht.

Security: China-Smartphones mit Trojaner ab Werk (Update 3) 06.03.2018

Intel: Spectre- und Meltdown-Patches für CPUs ab Skylake 21.02.2018

Intel schon 32 Mal von Kunden und Aktionären wegen Spectre & Meltdown verklagt 19.02.2018

Intel weitet sein Bug-Bounty-Programm aus, um Lücken wie Spectre früher zu finden 15.02.2018

Intel veröffentlicht Spectre-Patch für Skylake-CPUs 08.02.2018

Außerplanmäßiges Windows-Update deaktiviert Spectre-Patch 29.01.2018

Hat Intel eine kleine Gruppe von Kunden vor der US-Regierung von den Sicherheitsproblemen informiert?

Intel soll Firmen in China vor US-Behörden über Sicherheitslücken in Chips informiert haben 29.01.2018

Spectre 2: Intel-Mainboads wie das Asus ROG STRIX Z370-F GAMING sind betroffen

CPU-Sicherheitslücke Spectre 2: Übersicht verfügbarer Bios-Updates 19.01.2018

CPU-Sicherheitslücken: Neustart-Probleme betreffen auch neue CPUs (Symbolfoto)

CPU-Sicherheitslücken: Neustart-Probleme betreffen auch neue CPUs 18.01.2018

Diese Malware ändert Ihre DNS-Einträge. (Bild: tomsguide.com)

Neue Mac-Schadsoftware "MaMi" betreibt DNS-Hijacking 14.01.2018

Microsoft: Leistungseinbußen durch Spectre- und Meltdown-Patch sind sehr deutlich 11.01.2018

Microsofts Meltdown-Patches sollen AMD-Rechner zerstören, Updates vorerst gestoppt 09.01.2018

Erst ein zerlegter Staubsauger enthüllt sein wahres Inneres. (Bild: dontvacuum.me)

Security: Staubsauger sammelt neben Staub auch Daten über die Wohnung 30.12.2017

Security: Neue Rekordwerte für Malware, rasanter Anstieg für Android 18.12.2017

Google-Studie: Phishing gefährlicher als Datenlecks 13.11.2017

Gmail: Bekommt auf Android Anti-Phishing-Schutz 04.05.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

PC-Markt: HP kann weiter wachsen, A...

TAG Heuer Connected Full Diamonds S...

Daniel Puschina - Tech Writer - 341 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin die Generation, die in den 90er Jahren auf einem 386er mit der 20MHz Turbotaste die ersten Computer-Erfahrungen gesammelt hat. Es war eine Gratwanderung zwischen der Leistungsgrenze meines Rechners und dem knappen Taschengeld, umso größer war aber dadurch die Motivation, das letzte Stück Leistung hier noch rauszuholen. Das Herauskitzeln eines einzelnen Kilobytes in der config.sys Datei war bei 2MB RAM absolut bestimmend über „Spiel startet“ oder „Spiel startet nicht“. Ab diesem Zeitpunkt habe ich auch damit begonnen, mich hardwareseitig immer eingehender mit Benchmarktests, Leistungsvergleiche und Tuning der Komponenten zu beschäftigen, was mich in den letzten Jahren zum Dauerbesucher der Notebookcheck-Seite machte. Es ist mir somit eine große Freude, hier nun selbst aktiv für diese Seite schreiben und testen zu können.

Kontakt: LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-01 > Vorsicht: Fake-Mails vom BSI mit falschen Meltdown und Spectre-Patches

Autor: Daniel Puschina, 15.01.2018 (Update: 15.01.2018)