Fake BSI-Mails zielen auf Verunsicherung nach Meltdown und Spectre

Deutschland, Bsi, Bundesamt für Sicherheit in der Informationstechnik Bildquelle: Bundesamt für Sicherheit in der Informationstechnik
Betrüger springen derzeit reihenweise auf die Sicherheitsprobleme der CPUs von Intel, AMD und ARM auf und versuchen mit der Verunsicherung der Verbraucher Kasse zu machen. Vor einem ganz besonderen Fall warnt nun das Bundesamt für Sicherheit in der Informationstechnik (BSI) - nämlich vor gefälschten Mails in ihrem Namen.
Gefälschte BSi-MailsSo versuchen Betrüger mit angeblichen BSI-Warnungen Nutzer zu täuschen

Warnung über falsche Warnung

Das Bundesamt für Sicherheit in der In­for­ma­tions­tech­nik (kurz BSI) hatte in den letzten Ta­gen viel zu tun. Fast täg­lich gab es neue Hin­wei­se und Aktualisierungen zu den Meltdown und Spec­tre genannten Sicher­heits­lücken in den Pro­zes­sor-Ar­chi­tek­tu­ren. Das BSI gab dazu eine Reihe von E-Mails heraus, die über neue Updates zum Beispiel von Microsoft informierten. Nun haben sich noch unbekannte Betrüger die Behörden-Informationen zum Vorbild genommen und versenden im Namen des BSI Links zu Schadsoftware.

Gefälschter Header

Die E-Mails weisen dabei einen gefälschten Header auf und erwecken auf den ersten Blick den Eindruck, als stammen sie tatsächlich von dem Bundesamt. Ein Klick auf den Absender entlarvt die Betrüger aber schnell.

In der E-Mail informiert man dann auch über die CPU-Bugs und teilt mit, dass es neue Updates für den PC gibt. Doch Vorsicht: In den gefälschten BSI-Meldungen werden die angeblich neuen Updates nicht nur genannt, sondern auch gleich verlinkt.

Wer die Links anklickt lädt sich allerdings nicht das neueste Windows-Update, sondern eine Schadsoftware, mit der die Betrüger Zugriff erlangen können.

Betrüger-Rundum-Paket

Das perfide dabei ist, wie weit die Angreifer mit ihrer Fälschung gehen. Sie haben eine Webseite nachempfunden, die den Eindruck erwecken soll, dass man sich auf der BSI-Seite (www.bsi-fuer-buerger.de) befindet. Der dort angebotene Download des angeblichen Updates führt zu einer Schadsoftware-Infektion des Rechners oder Smartphones, warnt das BSI nun nachdrücklich und stellt klar, dass die Behörde nie Links zu Downloads direkt anbietet, sondern nur gezielt über die Problematiken von Sicherheitslücken berichtet und Links weitergibt, auf denen es weiterführende Informationen gibt.

Nutzer sollten nach Möglichkeit die von ihrem Gerät angebotene Update-Funktion nutzen oder als Alternative die Downloads von vertrauens­würdigen Seiten anstoßen - also zum Beispiel die Angebote vom Hersteller direkt nutzen. WinFuture bietet ebenfalls geprüfte Downloads an. Eine komfortabele Möglichkeit für die Aktualisierung stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden regelmäßig auf den neuesten Stand gebracht und bieten die wichtigen Sicher­heits­updates auf einen Klick an. Wichtig ist dafür, dass der Windows Update-Dienst vor der Installation abgeschaltet wird. Tipps dazu im folgenden Video:


WinFuture Update Packs Alle Sicherheitsupdates in einem Paket Meltdown & Spectre Die wichtigsten Fragen und Antworten Siehe auch:
Deutschland, Bsi, Bundesamt für Sicherheit in der Informationstechnik Deutschland, Bsi, Bundesamt für Sicherheit in der Informationstechnik Bundesamt für Sicherheit in der Informationstechnik
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:10 Uhr WiFi Smart Steckdose, AOFO intelligente WLAN Steckdose smart Wifi Steckdose,funktioniert auch mit Amazon Alexa [Echo and Echo Dot] und Google Home, mit App Steuerung überall und zu jeder Zeit ?WiFi Smart Steckdose, AOFO intelligente WLAN Steckdose smart Wifi Steckdose,funktioniert auch mit Amazon Alexa [Echo and Echo Dot] und Google Home, mit App Steuerung überall und zu jeder Zeit ?
Original Amazon-Preis
29,99
Im Preisvergleich ab
?
Blitzangebot-Preis
23,99
Ersparnis zu Amazon 20% oder 6

Tipp einsenden