Fakemail vom BSI
Author
Maren Keller, Mo, 15. Jan. 2018
in IT-Sicherheit

Fakemail vom BSI

Angebliches Meltdown Update birgt Trojaner

Habt ihr schon von „Meltdown“ und „Spectre“ gehört? Jetzt nutzen Kriminelle die Sicherheitslücken aus, um euch per Fakemail zum Download angeblicher Updates zu bewegen.

Doch Updates gibt es auf der Seite nicht. Was „Meltdown“ und „Spectre“ genau sind und was es mit der Phishing-Mail auf sich hat, erfahrt ihr bei uns.

„Meltdown“ und „Spectre“ – um was geht’s?

Sicherheitsforscher von Google Project Zero und der Technischen Universität Graz haben entdeckt, dass Prozessoren mehrerer Hersteller schwere Sicherheitslücken aufweisen. Diese Lücken machen Angriffe möglich, die darauf zielen, sensible Inhalte auf Computern, wie Passwörter, Fotos und verschlüsselte Dokumente auszulesen. Sie werden „Meltdown“ und „Spectre“ genannt. Betroffen sind neben Computern auch Smartphones und Tablets aller Betriebssysteme, die über einen Prozessorchip der betroffenen Hersteller verfügen. Software– und Hardwarehersteller arbeiten unter Hochdruck an Sicherheitsupdates.

Die Sicherheitslücken sollen durch eine Leistungsoptimierung entstanden sein. Die Verfahren „Speculative Execution“ und „Out of order execution“ erhöhen die Prozessorleistung, haben aber gleichzeitig die Sicherheitslücken hervorgerufen.

Fakemail - BSI - Trojaner - Meltdown. Foto: Pixabay

Die Sicherheitslücke in den Prozessoren ist groß, eine Fakemail vom BSI lockt mit angeblichem Sicherheitsupdate.

„Meltdown“ und „Spectre“ – wer ist betroffen?

Wisst ihr, welcher Prozessor in eurem Rechner oder Smartphone verbaut ist? Denn mehrere Hersteller sind von „Meltdown“ und „Spectre“ betroffen. Dazu gehören Intel als dominanter Hersteller im PC-und Serverbereich, aber auch Prozessoren von AMD und ARM. ARM gilt im Smartphone-Bereich als führender Prozessor-Hersteller. Des weiteren sind auf AMD basierende Prozessoren von NVIDIA betroffen. Und auch auf ARM basierende Prozessoren von Apple, Samsung und Qualcomm sind teilweise anfällig. Wie ihr herausfinden könnt, ob euer Gerät betroffen ist, erklärt der Artikel Prozessor-Sicherheitslücke. Noch mehr Infos zu „Meltdown“ und „Spectre“ findet ihr in dem Artikel Prozessor-Schwachstellen des BSI.

Fakemail des BSI täuscht Update vor

Obwohl Microsoft bereits Anfang Januar ein Sicherheitsupdate veröffentlicht hat, versuchen Kriminelle jetzt, euch in eine Falle zu locken. Eine Fakemail, die augenscheinlich vom BSI (Bundesamt für Sicherheit in der Informationstechnik) stammt, soll euch dazu bringen, einen Link anzuklicken. Angeblich ist hinter dem Link ein Download für ein Sicherheitsupdate hinterlegt. Folgt ihr dem Link, landet ihr auf einer Seite, die der des BSI für Bürger täuschend ähnlich sieht. Die Seite ist allerdings eine Fälschung. Und das einzige, was es hier für euch gibt, ist ein Trojaner oder andere Schadsoftware, die euren Computer verseuchen und ausspionieren. Das BSI warnt vor dieser Fakemail und weist ausdrücklich darauf hin, dass legitime Sicherheitsupdates zur Behebung von „Meltdown“ und „Spectre“ nur von den jeweiligen Herstellern verteilt und niemals per E-Mail verschickt werden.

Fakemail - Meltdown - Trojaner - Phishing. Foto: Pixabay

Per Fakemail wollen Betrüger Zugang zu euren Rechner.

Wie lautet der Wortlaut der Fakemail?

Die Fakemail trägt folgenden Betreff: „Kritische Sicherheitslücke – wichtiges Update“. Der Absender ist augenscheinlich das BSI. Wenn ihr aber mit der Maus langsam über den Absender fahrt, seht ihr, dass es sich nicht um eine BSI-Adresse handelt. Dann nämlich erscheint die Mailadresse des Absenders, in diesem Fall: admin@moneycomputing.com. Allerdings: Sowohl der Betreff als auch die Absenderadresse können natürlich variieren.

Inhaltlich geht es darum, dass angeblich das BSI zusammen mit AMD und Intel ein Sicherheitsupdate entwickelt hat. Das BSI ist verpflichtet, euch zu informieren und dazu zu raten, das Update zu installieren. Nur dann sind eure Rechner weiterhin geschützt. Über den eingefügten Link kommt ihr direkt zum Sicherheitsupdate und könnt so die Sicherheitslücke in eurem Rechner schließen.

Fakemail birgt Trojaner

Folgt ihr dem Link in der Fakemail, leiten euch die Betrüger weiter auf eine Internetseite, die der des BSI sehr ähnlich sieht. Denn Logo und Farben wurden von der Originalseite übernommen. Auf dieser gefälschten Seite werden noch einmal die Gefahren von „Meltdown“ und „Spectre“ genannt. Außerdem erfahrt ihr, dass es eine schnelle Softwarelösung gibt. Alle kritischen Lücken werden durch dieses Update geschlossen. Ihr müsst es nur noch herunterladen, indem ihr auf den Link klickt.

Doch das solltet ihr besser nicht tun, denn das einzige, was ihr hier bekommt, ist Schadsoftware, die euch ausspioniert, Daten klaut oder Dateien verschlüsselt. Am besten ist, ihr löscht eine solche Fakemail sofort. Klickt keine Links an und ladet auf keinen Fall Software aus unbekannter Quelle herunter. Die Kriminellen spielen in diesem Fall mit eurer Angst vor einem Angriff durch „Meltdown“ und „Spectre“.

Wie „Meltdown“ und „Spectre“ genau funktionieren, erklärt euch noch einmal dieses YouTube-Video:

Kriminelle nutzen Angst ihrer Opfer

Kriminelle versuchen stets, mit der Angst ihrer Opfer zu spielen. Seien es Inkasso-Drohungen wie von Mail & Media, Zeltan oder PayPal oder auch Aufforderungen, die eigene Sicherheit zu erhöhen, wie etwa durch augenscheinliche Mails von Amazon oder Netflix. Jeder von uns möchte, dass seine Daten geschützt sind. Wenn ein Sicherheitsupdate oder eine erneute Eingabe der Anmeldedaten dafür erforderlich ist, fallen viele auf diese Falle herein. Doch ihr solltet niemals unbedarft Links aus fremder Quelle folgen oder dort sogar eure sensiblen Daten eingeben. Die Gefahr, Betrügern Tür und Tor eures Rechners zu öffnen, ist einfach zu groß.

Abhilfe schafft hier ein gesundes Misstrauen und eine aktuelle Schutzsoftware für euren Rechner oder euer Smartphone. Kommt am besten zu PC-SPEZIALIST vor Ort und lasst euch beraten. Unser Sicherheits-Check deckt Sicherheitslücken auf. Und unser professioneller Virenschutz vertreibt nicht nur Viren und Würmer, sondern schützt euch auch vor dem Zugriff Fremder.

Update 01.02.2018 – Intel warnt vor Sicherheits-Update

Während die Chip-Hersteller fieberhaft an einem Update für ihre Prozessoren arbeiten, warnt Intel bereits vor dem Sicherheits-Update für seine Chips. Sie seien fehlerhaft und könnten bei einigen Prozessortypen zu „unvorhersehbaren“ Problemen führen – etwa zu einer höheren Zahl an Computerneustarts oder anderem unberechenbaren Verhalten der Rechner, teilte der Konzern mit.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.