Melt­down + Spect­re: Bun­des­amt warnt vor fal­schen Updates

Die Ver­öf­fent­li­chun­gen um die Sicher­heits­lü­cken “Melt­down” und “Spect­re” haben Betrü­ger auf den Plan geru­fen. Doch anstatt die Schwach­stel­len aus­zu­nut­zen, gehen man­che einen ande­ren Weg: Mit gefälsch­ten E‑Mails wol­len sie Nut­zer zur Instal­la­ti­on von schad­haf­ten Updates ver­lei­ten. Davor warnt jetzt das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI).

“Kri­ti­sche Sicher­heits­lü­cke – Wich­ti­ges Update”. So oder so ähn­lich lau­tet der Betreff von E‑Mails, die der­zeit im Post­fach zahl­rei­cher Nut­zer lan­den. Dar­in: die Nach­richt, dass das jewei­li­ge End­ge­rät bedroht sei, näm­lich durch die Sicher­heits­lü­cken Melt­down und Spect­re, die der­zeit die Tech-Welt beschäf­ti­gen. Ein Update soll die Lücken schlie­ßen. Der Absen­der ist angeb­lich das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI).

Die fal­sche E‑Mail führt zu einer fal­schen Webseite

Doch die E‑Mails sind ein Betrugs­ver­such, warnt das Bun­des­amt. Der Link inner­halb der E‑Mail füh­re zu einer gefälsch­ten Web­sei­te, die Ähn­lich­keit mit der Bür­ger-Web­sei­te (www.bsi-fuer-buerger.de) des BSI auf­wei­se. Der Down­load des angeb­li­chen Updates füh­re zu einer Schad­soft­ware-Infek­ti­on des jewei­li­gen Rech­ners oder des Smartphones.

© 2018 Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik

Das BSI weist des­halb dar­auf hin, dass es kei­ne sol­cher E‑Mails ver­sen­det habe. Die Emp­fän­ger soll­ten nicht auf Links oder ggf. ange­häng­te Doku­men­te kli­cken, son­dern die E‑Mail statt­des­sen löschen. Die nöti­gen Updates, um die Gefah­ren von Melt­down und Spect­re ein­zu­däm­men, wür­den von den Her­stel­lern zur Ver­fü­gung gestellt und nicht per E‑Mail ver­teilt. Wei­te­re Infor­ma­tio­nen und Hand­lungs­emp­feh­lun­gen hat das BSI auf einer eige­nen Web­sei­te veröffentlicht.

Intel ruft Sicher­heits­patch zurück

Doch der Kampf gegen die Sicher­heits­lü­cken ist müh­sam. Das muss­te auch Intel erken­nen, das vor weni­gen Tagen ein Update zurück­ru­fen muss­te, wie Win­Fu­ture berich­tet. Denn im Patch, der von Kun­den und OEM-Part­nern ver­teilt wer­den soll­te, habe sich ein Bug befun­den. Die Fol­ge: Wird das Update in Rech­nern ein­ge­spielt, deren Pro­zes­so­ren von Melt­down und Spect­re betrof­fen sind, wür­den die Sys­te­me immer wie­der ein­mal völ­lig unvor­her­seh­bar neu star­ten. Das hät­ten die ers­ten Anwen­der berich­tet, an die der Patch aus­ge­lie­fert wor­den war.

Doch eine War­nung vor der Instal­la­ti­on aktu­el­ler Patches gab Intel nur an Fir­men­kun­den her­aus. Pri­vat­kun­den wird wei­ter­hin emp­foh­len, bereit­ge­stell­te Updates zu installieren.