Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.054 Produkten

Dennis Schirrmacher 46

Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown-/Spectre-Patches

Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown- und Spectre-Patches

Betrügerische Mails im Namen des Bundesamt für Sicherheit in der Informationstechnik wollen Opfern einen als Meltdown-/Spectre-Patch getarnten Trojaner unterjubeln.

Betrüger nutzen die Furore um die CPU-Lücken Meltdown und Spectre aus und verschicken derzeit Fake-Mails im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Der Text in den E-Mails warnt vor den Lücken und rät den Empfängern "dringend dazu, das bereitgestellte Sicherheitsupdate zu installieren". Dabei handelt es sich jedoch um einen Windows-Trojaner.

Anzeige

Eine Leser schickte heise Security die Fake-Mail. Diese ist optisch gut gemacht und auch die Texte sind in korrektem Deutsch geschrieben. Die Aussage, dass das BSI in Zusammenarbeit mit AMD und Intel Sicherheitsupdates entwickelt hat, ist jedoch gelogen. Der Betreff der Mail lautet "Kritische Sicherheitslücke – Wichtiges Update". Wer genau hinguckt, kann den Fake aber aufgrund der kruden Domain in der Absenderadresse entlarven.

Das vermeintliche Sicherheitsupdate ist nicht als Dateianhang dabei, sondern lauert auf einer in der Mail verlinkten Fake-BSI-Webseite. Auch diese sieht legitim aus und weist neben einem BSI-Favicon sogar ein Zertifikat auf. Ein Klick auf den Link ist noch nicht gefährlich. Wer sich jedoch blenden lässt und den Fake-Patch herunterlädt und installiert, gefährdet die Sicherheit seines Computers. Was der Trojaner macht, ist derzeit nicht bekannt.

Den Hinweis auf der Webseite, laufende Anti-Viren-Scanner zu deaktivieren, sollten Sie unbedingt ignorieren. In kurzen Versuchen warnte uns neben dem Webbrowser auch der AV-Scanner vor einer gefährlichen Datei. Beim Online-Analsysdienst VirusTotal springen derzeit rund die Hälfte der Scanner auf den vermeintlichen Patch an. (des)

46 Kommentare

Themen:

Anzeige
  1. FAQ zu Meltdown und Spectre: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?

    FAQ: Prozessor-Sicherheitslücken Meltdown und Spectre

    Antworten auf die häufigsten Fragen zu den Prozessorlücken und Angriffsszenarien Meltdown und Spectre.

  2. Meltdown und Spectre: Vermutlich Scherze mit "spekulativen Angriffen" Skyfall und Solace

    Screenshot der Seite skyfallattack.com

    Ein Unbekannter warnt vor angeblich kommenden Prozessor-Sicherheitslücken namens Skyfall und Solace. Vieles deutet auf einen Witz oder Manipulationsversuch hin.

  3. Meltdown-Patches: 32-Bit-Systeme stehen hinten an

    Prozessorlücke, Meltdown, Spectre, Hardare, Motherboard, Intel, Prozessor, CPU

    Mit der Offenlegung von Meltdown und Spectre, die moderne Prozessordesigns geschickt austricksen, ging auch die große Patcherei los. Jedoch: 32-Bit-Betriebssysteme bekommen davon noch nicht allzuviel ab.

  4. Vorsicht vor eBay- und Telekom-Phishing-Mails

    Vorsicht vor eBay- und Telekom-Phishing-Mails

    Derzeit versuchen Kriminelle mit betrügerischen Mails unter dem Deckmantel von eBay und Telekom Nutzerdaten zu erbeuten und Schadcode zu verteilen.

  1. Prozessor-Sicherheitslücke: So findest du heraus, ob du gegen Meltdown und Spectre geschützt bist

    Milliarden PCs sind von den Sicherheitslücken Meltdown und Spectre betroffen. Ob dein PC sicher ist, findest du mit unserer Anleitung heraus.

  2. Virenschutz für deinen Windows-PC

    Möchtest du deinen PC so gut es geht gegen Viren schützen? Dann lies hier unsere Tipps zum Thema Virenschutz.

  3. Brauche ich einen Virenscanner für mein Android-Smartphone?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten dir, ob du einen Virenscanner für Android brauchst.

  1. Ein zweites Video zeigt die ganze Hinrichtung Saddams

    "See how Saddam Hussein was executed. He is peeing in his pants."

  2. Fahrbericht: Ford Expedition 2018

    Ford Expedition

    In den USA herrschen, was die richtige Fahrzeuggröße angeht, vielfach andere Vorstellungen als in Europa. Ein Ausflug mit dem für europäische Verhältnisse riesigen, auf dem US-Markt recht populären Ford Expedition 2018 zeigt dies eindrücklich

  3. Missing Link: Von Maschinenethik und vom Datenschatz der Therapie- und Pflegeroboter

    Missing Link: Von Maschinenethik und Datenschatz der Therapie- und Pflegeroboter

    "Wie groß wäre das Interesse an den Daten von Michael Schumacher!" Roboter in Pflege und Therapie stellen uns vor ganz neue Probleme, was die Ethik im Robotereinsatz und den Datenschutz angeht, meint der Wirtschaftsinformatiker und Ethiker Oliver Bendel.

  4. Plagiats-Jägerin: Kaum Fortschritte im Kampf gegen Ideen-Klau bei Doktorarbeiten

    Schavan

    Weil die frühere Bildungsministerin Annette Schavan in ihrer Doktorarbeit plagiiert hat, trat sie vor fünf Jahren zurück. Was hat sich seitdem an den Unis getan?

Anzeige