Aufgepasst!

Meltdown & Spectre: Warnung vor gefälschten BSI-Mails mit Fake-Patches

Meltdown und Spectre sorgen weiterhin für Aufsehen. Cyberkriminelle nutzen die Unsicherheit, um mit Spam-Mails Malware statt Updates zu verbreiten.

Meltdown & Spectre: BSI warnt vor Spam-Mail

© BSI

Meltdown und Spectre ziehen Cyberkriminelle nach sich. Eine neue Spam-Mail folgt typischen Mustern. Der Bedarf für aktuelle Sicherheitspatches macht sie so gefährlich.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt im Zuge von Meltdown und Spectre vor cyberkriminellen Aktivitäten. Unbekannte nutzen die aktuelle Aufregung über die großen Sicherheitslücken, um ahnungslosen Opfern mit Spam-Mails Malware unterzujubeln. Dabei hoffen sie, im Strom aktueller Meldungen nicht erkannt zu werden, bzw. mit einer Aufmachung des Bundesamtes eine möglichst hohe Trefferquote zu erzielen.

Auf immer mehr Systemen sind Sicherheits-Updates verfügbar. Der Durchschnittsanwender sollte im Idealfall alle im Haus verfügbaren technischen Geräte auf neue System-Downloads untersuchen und einspielen. Genau hier versucht die Spam-Mail auf den Zug aufzuspringen – der Nutzer soll ein Sicherheitsupdate für sein System ausführen. Zum Download komme er über eine Webseite, die natürlich manipuliert wurde.

Das BSI warnt, dass keinerlei entsprechende E-Mails versandt wurden. Wer den in der Spam-Mail enthaltenen Link aufruft, sieht einen Internetauftritt, der der offiziellen Bürger-Webseite (www.bsi-fuer-buerger.de) ähnlich sehe. Keinesfalls sollten Sie an dieser Stelle einem Download-Link folgen oder im Anschluss das vermeintliche Sicherheitsupdate ausführen. Statt einem Sicherheitsupdate bekommen Sie lediglich Schadsoftware auf den Rechner gespielt, die Sie aushorchen und Daten stehlen kann.

Lesetipp: Meltdown und Spectre – alle Infos

Ähnliche E-Mails dürften auch vorgeblich im Namen anderer Behörden oder gar Hersteller unterwegs sein. Ignorieren Sie diese am besten kategorisch. Das BSI und auch wir raten, stattdessen selbst die Webseiten der jeweiligen Gerätehersteller aufzurufen. Sie finden aktuelle Sicherheitsupdates meistens im Support-Bereich unter Firmware-Updates und Treibern. Auf Betriebssystemebene bekommen Sie die nötigen Patches über die eingebauten Update-Funktionen. Schauen Sie gegebenenfalls in ein verfügbares Handbuch.

Mehr zum Thema

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Weltweiter Ransomware-Angriff

Die Ransomware Petya wütet wieder, vor allem in Russland und der Ukraine, breitet sich aber auch in Europa aus. Dabei gibt es Gemeinsamkeiten mit…
Die Polizei machte weltweit Käufer des Blackshades-Trojaners dingfest.
Ransomware

Wessen Rechner 2016 mit einem der Erpressungs-Trojaner Petya, GoldenEye oder Mischa verschlüsselt wurde, bekommt jetzt das Entschlüsselungs-Tool.
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Erpressungstrojaner

Das FBI beschuldigt den WannaCry-Bekämpfer Marcus H., eine Malware programmiert zu haben. Die Erpresser sammelten derweil ihr Geld ein.
CCleaner Malware erkennen entfernen
Malware auf Avast-Server

Der CCleaner-GAU geht weiter: Die verteilte Malware soll Tech-Unternehmen ausspionieren. Zudem reicht ein Update als Schutz doch nicht mehr aus.
Malware-Bedrohung
McAfee-Report

Der Schädling Faceliker übernimmt die Kontrolle von Facebook-Profilen. Unwissentlich vergeben Opfer Likes, um fragwürdige Beiträge zu pushen.