Die Veröffentlichungen um die Sicherheitslücken “Meltdown” und “Spectre” haben Betrüger auf den Plan gerufen. Doch anstatt die Schwachstellen auszunutzen, gehen manche einen anderen Weg: Mit gefälschten E‑Mails wollen sie Nutzer zur Installation von schadhaften Updates verleiten. Davor warnt jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI).
“Kritische Sicherheitslücke – Wichtiges Update”. So oder so ähnlich lautet der Betreff von E‑Mails, die derzeit im Postfach zahlreicher Nutzer landen. Darin: die Nachricht, dass das jeweilige Endgerät bedroht sei, nämlich durch die Sicherheitslücken Meltdown und Spectre, die derzeit die Tech-Welt beschäftigen. Ein Update soll die Lücken schließen. Der Absender ist angeblich das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Die falsche E‑Mail führt zu einer falschen Webseite
Doch die E‑Mails sind ein Betrugsversuch, warnt das Bundesamt. Der Link innerhalb der E‑Mail führe zu einer gefälschten Webseite, die Ähnlichkeit mit der Bürger-Webseite (www.bsi-fuer-buerger.de) des BSI aufweise. Der Download des angeblichen Updates führe zu einer Schadsoftware-Infektion des jeweiligen Rechners oder des Smartphones.
Das BSI weist deshalb darauf hin, dass es keine solcher E‑Mails versendet habe. Die Empfänger sollten nicht auf Links oder ggf. angehängte Dokumente klicken, sondern die E‑Mail stattdessen löschen. Die nötigen Updates, um die Gefahren von Meltdown und Spectre einzudämmen, würden von den Herstellern zur Verfügung gestellt und nicht per E‑Mail verteilt. Weitere Informationen und Handlungsempfehlungen hat das BSI auf einer eigenen Webseite veröffentlicht.
Intel ruft Sicherheitspatch zurück
Doch der Kampf gegen die Sicherheitslücken ist mühsam. Das musste auch Intel erkennen, das vor wenigen Tagen ein Update zurückrufen musste, wie WinFuture berichtet. Denn im Patch, der von Kunden und OEM-Partnern verteilt werden sollte, habe sich ein Bug befunden. Die Folge: Wird das Update in Rechnern eingespielt, deren Prozessoren von Meltdown und Spectre betroffen sind, würden die Systeme immer wieder einmal völlig unvorhersehbar neu starten. Das hätten die ersten Anwender berichtet, an die der Patch ausgeliefert worden war.
Doch eine Warnung vor der Installation aktueller Patches gab Intel nur an Firmenkunden heraus. Privatkunden wird weiterhin empfohlen, bereitgestellte Updates zu installieren.