Meltdown und Spectre: Vorsicht vor gefälschten BSI-Mails!

Die im Namen des Bundesamts für Sicherheit in der Informationstechnik versendeten Spam-Mails fordern Nutzer auf, ein Sicherheitsupdate herunterzuladen, das angeblich die Prozessor-Lücken schließt. Tatsächlich handelt es sich aber um Schadsoftware.

(Screenshot: BSI)
(Screenshot: BSI)
bjoern

Björn GreifRedakteur

Blog

Betrüger versuchen derzeit die allgemeine Unsicherheit rund um die kürzlich bekannt gewordenen Prozessor-Schwachstellen Meltdown und Spectre auszunutzen. Sie versenden im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI) Spam-Mails, die Nutzer dazu auffordern, ein Sicherheitsupdate durchzuführen, das die Lücken angeblich schließt. Der Download des vermeintlichen Sicherheitsupdates resultiert jedoch in einer Schadsoftware-Infektion des Rechners oder Smartphones, wie das BSI warnt.

Die Behörde betont, dass sie nicht der Absender der E-Mails sei. Die Nachrichten enthalten einen Link, der zu einer gefälschten Webseite führt, die der Bürger-Webseite des BSI zum Verwechseln ähnlich sieht (Screenshot siehe oben). Sie verfügt sogar über ein gültiges Sicherheitszertifikat, sodass in den meisten Browsern beim Aufruf der Seite ein grünes Schlosssymbol in der Adressleiste erscheint, das auf eine sichere Verbindung hinweist. Einzig der auf .bid endende Domainname dürfte aufmerksame Nutzer stutzig machen.

Auf den ersten Blick sieht die gefälschte BSI-Mail echt aus. Auffällig ist nur der Absender „admin@moneycomputing.com“.
Auf den ersten Blick sieht die gefälschte BSI-Mail echt aus. Auffällig ist nur der Absender „admin@moneycomputing.com“.

Empfänger solcher E-Mails sollten nicht auf enthaltene Links klicken oder gegebenenfalls angehängte Dokumente öffnen, sondern die Nachricht umgehend löschen. Nutzer, die die gefälschte Website aufgerufen haben, sollten keinesfalls das dort verlinkte Sicherheitsupdate (Intel-AMD-SecurityPatch-11-01bsi.zip) herunterladen. Das ZIP-Archiv enthält laut Sicherheitsexperten von Malwarebytes die Datei Intel-AMD-SecurityPatch-10-1-v1.exe, bei deren Ausführung der Rechner infiziert und weitere Malware nachgeladen wird.

Legitime Updates zur Behebung der Sicherheitslücken Meltdown und Spectre werden von den jeweiligen Software- und Geräteherstellern zu Verfügung gestellt und grundsätzlich nicht per E-Mail verteilt. Auf seiner Bürger-Website hat das BSI Hintergrundinformationen und Handlungsempfehlung zu den Prozessor-Schwachstellen veröffentlicht.

Cliqz Browser warnt vor betrügerischen Webseiten

Nahezu alle heutigen Browser einschließlich Cliqz verfügen über einen integrierten Phishing-Schutz, der Nutzer vor möglichen Betrugsversuchen warnt. Wenn du eine Webseite besuchst, die als Fälschung identifiziert wurde, zeigt der Cliqz Browser einen Hinweis an und blockiert den Zugang zu der Seite. Dies ist auch bei der gefälschten BSI-Webseite der Fall.

Cliqz warnt Besucher vor der gefälschten BSI-Webseite.
Cliqz warnt Besucher vor der gefälschten BSI-Webseite.

Einen hundertprozentigen Schutz gegen Betrugsversuche und Malware gibt es aber nicht, weshalb Nutzer immer Vorsicht walten lassen sollten. Denn der beste Schutz sind immer noch Wachsamkeit und ein gesundes Maß Skepsis. Darüber hinaus empfiehlt sich allgemein der Einsatz einer aktuellen Sicherheitssoftware, die wie Browser und Betriebssystem stets auf dem neuesten Stand gehalten werden sollte.

CLIQZ FÜR MOBILE
Cliqz for Android
Cliqz for iOS
Cliqz for Android