Foto: BSI

Fake-Mails mit angeblichem Meltdown- und Spectre-Update in Umlauf

12. Jänner 2018, 13:11

Mails werden im Namen des deutschen BSI verschickt und verlinken auf Malware

Betrüger nutzen das allgemeine Interesse an den schweren Prozessor-Lücken namens Meltdown und Spectre aus. Im Namen des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) werden derzeit Fake-Mails verschickt. Doch damit soll nur ein Schädling verbreitet werden. Das BSI hat eine Warnung ausgegeben.

Authentisch wirkende Mail und Website

In den gefälschten E-Mails wird Nutzern geraten dringend ein Sicherheitsupdate zu installieren. Dieses Update wird nicht als Attachment mitgesendet, sondern ist über einen Link im E-Mail erreichbar. Dahinter steht eine Seite, die dem offiziellen Webauftritt des BSI nachempfunden ist. Nutzer werden dort aufgefordert, den Virenscanner auszuschalten und das vermeintliche Update zu installieren. Wer das tut, handelt sich jedoch Malware ein. Die Fake-Mail und die Website aufgrund ihrer Gestaltung sehr authentisch.

Nutzer sollten bei E-Mails allgemein große Vorsicht walten lassen und bei unaufgefordert zugeschickten Mails und unbekannten Absendern weder Anhänge öffnen noch auf Links klicken. "Legitime Sicherheitsupdates zur Behebung der Sicherheitslücken "Spectre" und "Meltdown" werden von den jeweiligen Herstellern zur Verfügung gestellt und nicht per E-Mail verteilt", so das BSI. (red, 12.1.2018)