Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.396 Produkten

Dennis Schirrmacher 46

Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown-/Spectre-Patches

Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown- und Spectre-Patches

Betrügerische Mails im Namen des Bundesamt für Sicherheit in der Informationstechnik wollen Opfern einen als Meltdown-/Spectre-Patch getarnten Trojaner unterjubeln.

Betrüger nutzen die Furore um die CPU-Lücken Meltdown und Spectre aus und verschicken derzeit Fake-Mails im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Der Text in den E-Mails warnt vor den Lücken und rät den Empfängern "dringend dazu, das bereitgestellte Sicherheitsupdate zu installieren". Dabei handelt es sich jedoch um einen Windows-Trojaner.

Anzeige

Eine Leser schickte heise Security die Fake-Mail. Diese ist optisch gut gemacht und auch die Texte sind in korrektem Deutsch geschrieben. Die Aussage, dass das BSI in Zusammenarbeit mit AMD und Intel Sicherheitsupdates entwickelt hat, ist jedoch gelogen. Der Betreff der Mail lautet "Kritische Sicherheitslücke – Wichtiges Update". Wer genau hinguckt, kann den Fake aber aufgrund der kruden Domain in der Absenderadresse entlarven.

Das vermeintliche Sicherheitsupdate ist nicht als Dateianhang dabei, sondern lauert auf einer in der Mail verlinkten Fake-BSI-Webseite. Auch diese sieht legitim aus und weist neben einem BSI-Favicon sogar ein Zertifikat auf. Ein Klick auf den Link ist noch nicht gefährlich. Wer sich jedoch blenden lässt und den Fake-Patch herunterlädt und installiert, gefährdet die Sicherheit seines Computers. Was der Trojaner macht, ist derzeit nicht bekannt.

Den Hinweis auf der Webseite, laufende Anti-Viren-Scanner zu deaktivieren, sollten Sie unbedingt ignorieren. In kurzen Versuchen warnte uns neben dem Webbrowser auch der AV-Scanner vor einer gefährlichen Datei. Beim Online-Analsysdienst VirusTotal springen derzeit rund die Hälfte der Scanner auf den vermeintlichen Patch an. (des)

46 Kommentare

Themen:

Anzeige
  1. Patchday Microsoft: Wer Mails via Outlook empfängt, lebt gefährlich

    Patchday Microsoft: Wer Mails via Outlook empfängt, lebt gefährlich

    Microsoft schließt diesen Monat insgesamt 54 Sicherheitslücken in Windows & Co. Davon gelten einige Schwachstellen als kritisch.

  2. FAQ zu Meltdown und Spectre: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?

    FAQ: Prozessor-Sicherheitslücken Meltdown und Spectre

    Antworten auf die häufigsten Fragen zu den Prozessorlücken und Angriffsszenarien Meltdown und Spectre.

  3. Meltdown und Spectre: Vermutlich Scherze mit "spekulativen Angriffen" Skyfall und Solace

    Screenshot der Seite skyfallattack.com

    Ein Unbekannter warnt vor angeblich kommenden Prozessor-Sicherheitslücken namens Skyfall und Solace. Vieles deutet auf einen Witz oder Manipulationsversuch hin.

  4. Meltdown-Patches: 32-Bit-Systeme stehen hinten an

    Prozessorlücke, Meltdown, Spectre, Hardare, Motherboard, Intel, Prozessor, CPU

    Mit der Offenlegung von Meltdown und Spectre, die moderne Prozessordesigns geschickt austricksen, ging auch die große Patcherei los. Jedoch: 32-Bit-Betriebssysteme bekommen davon noch nicht allzuviel ab.

  1. Virenschutz für Ihren Windows-PC

    Möchten Sie Ihren PC so gut es geht gegen Viren schützen? Dann lesen Sie hier unsere Tipps zum Thema Virenschutz.

  2. Prozessor-Sicherheitslücke: So finden Sie heraus, ob Sie gegen Meltdown und Spectre geschützt sind

    Milliarden PCs sind von den Sicherheitslücken Meltdown und Spectre betroffen. Ob Ihr PC sicher ist, finden Sie mit unserer Anleitung heraus.

  3. Windows zickt - was tun?

    Windows läuft stabil - theoretisch zumindest. Doch was ist, wenn das System abstürzt oder nicht mehr startet?

  1. Test: Skoda Karoq 2.0 TDI

    Skoda Karoq

    Der neue Skoda Karoq ist eine Mixtur bekannter Zutaten, die einigen Konkurrenten schwer zu schaffen machen wird. Das Kompakt-SUV überrascht an keiner Stelle und wird vielleicht gerade deshalb gefragt sein. Im Test die sicher beliebte Kombination 2.0 TDI, DSG und Allradantrieb

  2. Alpina B7 Biturbo: Vor der Basis

    Alpina

    Der neue Alpina B7 Biturbo kommt vor dem ähnlich kräftigen BMW 760Li auf den Markt, setzt aber andere Akzente. Schon die Maschine unterscheidet sich: Alpina setzt auf einen Achtzylinder, BMW baut einen Zwölfzylinder ein

  3. Trump und Macron: Gegen die Hegemonie Irans den Nahen Osten neu ordnen

    Macron will nun auch die Atomvereinbarung mit Iran mit zusätzlichen Regelungen ergänzen. Dazu soll auch die "Präsenz Irans in der Region" verhandelt werden

  4. Mit aller Härte des Gesetzes gegen Antisemitismus?

    Wie Deutschland den Antisemitismus austreiben will und auch Linke und Liberale einen auf "Law and Order" machen. Kommentar

Anzeige