Jetzt auch mobil Kommentieren!

Fake BSI-Mails zielen auf Verunsicherung nach Meltdown und Spectre

Von Nadine Juliana Dressler am 14.01.2018 09:58 Uhr
2 Kommentare
Betrüger springen derzeit reihenweise auf die Sicherheitsprobleme der CPUs von Intel, AMD und ARM auf und versuchen mit der Verunsicherung der Verbraucher Kasse zu machen. Vor einem ganz besonderen Fall warnt nun das Bundesamt für Sicherheit in der Informationstechnik (BSI) - nämlich vor gefälschten Mails in ihrem Namen.

Gefälschte BSi-Mails

Warnung über falsche Warnung

Das Bundesamt für Sicherheit in der In­for­ma­tions­tech­nik (kurz BSI) hatte in den letzten Ta­gen viel zu tun. Fast täg­lich gab es neue Hin­wei­se und Aktualisierungen zu den Meltdown und Spec­tre genannten Sicher­heits­lücken in den Pro­zes­sor-Ar­chi­tek­tu­ren. Das BSI gab dazu eine Reihe von E-Mails heraus, die über neue Updates zum Beispiel von Microsoft informierten. Nun haben sich noch unbekannte Betrüger die Behörden-Informationen zum Vorbild genommen und versenden im Namen des BSI Links zu Schadsoftware.

Gefälschter Header

Die E-Mails weisen dabei einen gefälschten Header auf und erwecken auf den ersten Blick den Eindruck, als stammen sie tatsächlich von dem Bundesamt. Ein Klick auf den Absender entlarvt die Betrüger aber schnell.

In der E-Mail informiert man dann auch über die CPU-Bugs und teilt mit, dass es neue Updates für den PC gibt. Doch Vorsicht: In den gefälschten BSI-Meldungen werden die angeblich neuen Updates nicht nur genannt, sondern auch gleich verlinkt.

Wer die Links anklickt lädt sich allerdings nicht das neueste Windows-Update, sondern eine Schadsoftware, mit der die Betrüger Zugriff erlangen können.

Betrüger-Rundum-Paket

Das perfide dabei ist, wie weit die Angreifer mit ihrer Fälschung gehen. Sie haben eine Webseite nachempfunden, die den Eindruck erwecken soll, dass man sich auf der BSI-Seite (www.bsi-fuer-buerger.de) befindet. Der dort angebotene Download des angeblichen Updates führt zu einer Schadsoftware-Infektion des Rechners oder Smartphones, warnt das BSI nun nachdrücklich und stellt klar, dass die Behörde nie Links zu Downloads direkt anbietet, sondern nur gezielt über die Problematiken von Sicherheitslücken berichtet und Links weitergibt, auf denen es weiterführende Informationen gibt.

Nutzer sollten nach Möglichkeit die von ihrem Gerät angebotene Update-Funktion nutzen oder als Alternative die Downloads von vertrauens­würdigen Seiten anstoßen - also zum Beispiel die Angebote vom Hersteller direkt nutzen. WinFuture bietet ebenfalls geprüfte Downloads an. Eine komfortabele Möglichkeit für die Aktualisierung stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden regelmäßig auf den neuesten Stand gebracht und bieten die wichtigen Sicher­heits­updates auf einen Klick an. Wichtig ist dafür, dass der Windows Update-Dienst vor der Installation abgeschaltet wird. Tipps dazu im folgenden Video:

WinFuture Update Pack - Tipps und Hinweise zur Installation
WinFuture Update Packs Alle Sicherheitsupdates in einem Paket Meltdown & Spectre Die wichtigsten Fragen und Antworten Siehe auch:
whatsapp
Jede Woche neu: Top-News per E-Mail
2 Kommentare lesen & antworten
Verwandte Themen
Meltdown und Spectre
Hoch © 2000 - 2018 WinFuture Impressum Datenschutz