Menü

"Spectre" und "Meltdown": BSI warnt vor angeblichem Update

Das Wichtigste in Kürze:

  • Eine angebliche Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI) gaukelt ein Update zum Beheben der Prozessor-Sicherheitslücken "Spectre" und "Meltdown" vor.
  • Die Seite wurde jedoch nachgebaut und stammt nicht vom BSI. Dorthin gelockt werden Internet-Nutzer vor allem über Spam-Mails.
  • Statt eines Sicherheits-Updates werden Schadprogramme auf den Rechnern der Nutzer installiert.
Screenshots einer Spam-Mail und einer Betrugs-Internetseite, die das Logo des BSI missbrauchen.

Screenshots einer Spam-Mail und einer falschen Internetseite - beide stammen nicht vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Off

Die aktuelle Berichterstattung über die Prozessoren-Sicherheitslücken "Spectre" und "Meltdown" nutzen nun Kriminelle aus. Sie haben eine Internetseite gebaut, die dem Angebot www.bsi-fuer-buerger.de stark ähnelt. Mit E-Mails versuchen sie, Nutzer auf die Seite zu bringen. Sie geben an, dass es dort ein Sicherheits-Update gäbe, welches die Sicherheitslücken schließe.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ausdrücklich davor, die Datei herunterzuladen und zu installieren: "Der Download des angeblichen Updates führt zu einer Schadsoftware-Infektion des Rechners oder Smartphones." Gleichzeitig stellt die Behörde klar, dass sie nicht der Absender der genannten E-Mails sei. "Empfänger einer solchen oder ähnlichen E-Mails sollten nicht auf Links oder ggf. angehängte Dokumente klicken, sondern die E-Mail stattdessen löschen."

Auch wenn der Browser ein grünes Vorhängeschloss vor der Adresszeile der Internetseite anzeigt, ist das kein Beleg dafür, dass die Seite tatsächlich vom BSI stammt, warnt die Behörde auf Twitter. Denn auch bei einer sicheren Verbindung sollten Sie kritisch auf die korrekte Internet-Adresse (URL) achten!

Legitime Sicherheitsupdates zur Behebung der Sicherheitslücken "Spectre" und "Meltdown" werden von den jeweiligen Herstellern zur Verfügung gestellt und nicht per E-Mail verteilt. Informationen und Handlungsempfehlungen zu "Spectre" und "Meltdown" hat das BSI unter www.bsi-fuer-buerger.de/Spectre_Meltdown veröffentlicht.