Achtung: Angebliche BSI-Warnung vor „Meltdown“ und „Spectre“ bringt Virus!

Eine per Email verschickte Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) rät dringend dazu, ein Sicherheitsupdate zu installieren, das zusammen mit Intel und AMD entwickelt wurde. Dieses soll den PC vor den kürzlich bekannt gewordenen Sicherheitslücken „Meltdown“ und „Spectre“ schützen.

Leider handelt es sich bei der BSI-Email um eine Fälschung, der Download-Link führt zu einem Virus: Das Bundesamt warnt in einer aktuellen Pressemitteilung vor den gefälschten Emails mit dem Absender des Bundesamtes: Das BSI habe aktuell eine SPAM-Welle mit gefälschten Sicherheitswarnungen des Bundesamtes beobachtet. In den Mails (Text unten) wird ein Link zu einem angeblichen Sicherheitsupdate genannt, bei dem es sich gefährliche Schadsoftware handeln soll: Wer nicht aufpasst, lädt sich statt dem versprochenen Schutzprogramm Schadsoftware auf den Rechner.

Die Absender fordern die Empfänger in den Emails auf, den eigenen Rechner mit einem zusammen mit AMD und Intel entwickelten Update vor den kürzlich bekannt gewordenen Sicherheitslücken „Meltdown“ und „Spectre“ zu schützen, damit der eigene PC wieder sicher ist. Der Link in der gefälschten BSI-Email führt aber zu einer Webseite, die statt Sicherheits-Updates schädliche Malware zum Download bereitstellt: Nach der Installation würde der PC selbst direkt mit einem Virus infiziert. Die Webseite sieht der Seite „www.bsi-fuer-buerger.de“ recht ähnlich, so dass Leser diese zusammen mit der auf den ersten Blick offiziell aussehenden Email unter Umständen verwechseln können.

Wer eine solche oder ähnliche E-Mail erhalten hat, sollte nicht auf den Link oder eventuell mitgesendete Anhänge klicken, sondern die Email direkt löschen. Wer bereits die gefälschte Webseite geöffnet hat, sollte auf keinen Fall die dort verlinkten „Sicherheitsupdates“ herunterladen. Ist dies schon geschehen, sollte der Rechner umgehend mit einer Anti-Virus-Software auf schädliche Programme untersucht werden.

Der Text der gefälschten Email:

Kritische Sicherheitslücke – Wichtiges Update

Guten Abend,

wir müssen Sie davon in Kenntnis setzen, dass auf Grund der kürzlich bekannten kritischen Sicherheitslücken „Meltdown“ und „Spectre“ Ihr Endgerät angreifbar ist.

Das Bundesamt für Sicherheit in der Informationstechnik hat in Zusammenarbeit mit den Prozessorenherstellern AMD und Intel ein wichtiges Sicherheitsupdate entwickelt.

Wir sind gem. der geltenden Gesetze dazu verpflichtet, Sie über diesen Umstand zu informieren und Ihnen dringend zu raten das bereitgestellte Sicherheitsupdate zu installieren, um weiterhin vor externen Angriffen und Missbrauch geschützt zu sein.

Zum Sicherheitsupdate: Hier

Für weiter Informationen rund um das Thema Meltdown/Spectre finden Sie auf unserer Internetseite.

Für weitere Fragen bezügl. Ihrer Sicherheit im Netz nutzen Sie bitte unser Kontaktformular unter www.bsi-fuer-buerger.de

 
Auffällig ist neben den Rechtschreibfehlern in der Email auch der Absender: Dieser gibt sich zwar als „Bundesamt für Sicherheit i. d. Informationstechnik“, also das BSI, aus, nutzt in dem Beispiel der BSI-Pressemitteilung aber die Email-Adresse „[email protected]“. Man sollte die Email daher direkt löschen und den Link nicht anklicken, außerdem Freunde und Bekannte warnen, damit diese ebenfalls nicht darauf hereinfallen. Es ist auch nicht auszuschließen, dass es weitere Varianten dieser Email gibt: In der Regel nutzen die Absender über die Zeit leicht modifizierte Varianten solcher Nachrichten, um nicht direkt durch Spam-Filtern blockiert zu werden.

Hintergrund der aktuellen Angriffe per Email sind die kürzlich entdeckten und schwer zu behebenden Sicherheitslücken in den Prozessoren verschiedener Hersteller – unter anderem Intel und AMD. Über diese Lücken können Angriffe, die „Spectre“ oder „Meltdown“ genannt wurden, sensible Speicherinhalte wie Passwörter, E-Mails oder Chatinhalte auszulesen. Betroffen sind nahezu alle Geräte (Computer, Smartphones und Tablets), die einen der betroffenen Prozessoren besitzen.