Vorsicht: Fake-Mails vom BSI mit falschen Meltdown und Spectre-Patches
Bis Trojaner oder andere Schadsoftware, getarnt als Sicherheitpatches für Meltdown und Spectre in den Umlauf kommen, war nur eine Frage der Zeit. Nun sind bereits erste E-Mails dieser Art aufgetaucht. Der Name des Absenders ist zwar mit “Bundesamt für Sicherheit in der Informationstechnik”, kurz “BSI” gefaked, spätestens die E-Mail-Adresse mit “[email protected]” enttarnt aber den Fake.
In dieser Nachricht wird “dringend” dazu geraten, das von “AMD und Intel bereitgestellte Sicherheitsupdate” zu installieren. Ein Anhang wird nicht mitgeliefert, sondern ein Link zu einer gefälschten BSI Webseite, auf dieser dann ein noch unbekannter Trojaner heruntergeladen werden kann. Gemeinerweise steht noch der Hinweis, dass alle Antivirenprogramme deaktiviert oder pausiert werden sollten, da diese “fälschlicherweise” ausschlagen können. Selbstverständlich sollte man dieser E-Mail und der Webseite auf keinen Fall Folge leisten!
Die mediale Berichterstattung rund um die Sicherheitslücken Meltdown und Spectre haben unterschiedliche Schichten der Bevölkerung erreicht. Nicht nur unter versierten IT-Anwendern, sondern durch die Auswirkungen in Form von möglicherweise eklatanten Leistungseinbußen und durch das Ausmaß der betroffenen Geräte wird dieses Thema derzeit auch unter Personen, die sich normalerweise nicht mit Sicherheitsthemen befassen, heiß diskutiert. Das steigert bei Betrügern den Anreiz, derartige Phishing- oder Fake-E-Mails mit Schadsoftware in den Umlauf zu bringen.