Phishing-Alarm
„Spectre“ und „Meltdown“: BSI-Warnung vor BSI-Warnung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) formuliert nicht nur die regelmäßig erscheinenden BSI-Lageberichte, die einen Überblick über die Lage der Cyber-Sicherheit in der Bundesrepublik Deutschland bieten, sondern pflegt auch zwei eigene Verteiler mit Warnmeldungen.
Neben dem Warn- und Informationsdienst WIT, der Behörden und Verwaltung zu aktuellen Schwachstellen und IT-Sicherheitsvorfällen informiert, sorgt sich das Bürger-CERT um Informationen und Aufklärung unter Bürgern und kleine Unternehmen.
Hier hatte das BSI zuletzt darauf hingewiesen, dass sich Windows-Nutzer unbedingt Version 7.2 von iCloud für Windows auf ihren Systemen installieren sollten.
Auch in Sachen „Spectre“ und „Meltdown“ hat das BSI schon gewarnt, meldet sich nun aber mit einem Phishing-Alarm zu Wort. Offenbar nutzen Dritte die unsichere Stimmungslage aus, um im Namen der Behörde falsche Warnungen zu versenden:
Im Zusammenhang mit den kürzlich bekannt gewordenen Sicherheitslücken „Spectre“ und „Meltdown“ beobachtet das BSI aktuell eine SPAM-Welle mit angeblichen Sicherheitswarnungen des BSI. Die Empfänger werden darin aufgefordert, Sicherheitsupdates durchzuführen, die unter einem in der Mail enthaltenen Link abgerufen werden können. Der Link führt zu einer gefälschten Webseite, die Ähnlichkeit mit der Bürger-Webseite (www.bsi-fuer-buerger.de) des BSI aufweist. Der Download des angeblichen Updates führt zu einer Schadsoftware-Infektion des Rechners oder Smartphones.
[…]
Legitime Sicherheitsupdates zur Behebung der Sicherheitslücken „Spectre“ und „Meltdown“ werden von den jeweiligen Herstellern zur Verfügung gestellt und nicht per E-Mail verteilt. Informationen und Handlungsempfehlungen zu „Spectre“ und „Meltdown“ hat das BSI unter bsi-fuer-buerger.de/Spectre_Meltdown veröffentlicht
Ist denn das BSI nicht in der Lage solche Domains sofort zu sperren?
nicht falsch verstehen, das BSI ist schon eine sinnvolle Einrichtung und die machen ihre Arbeit zumindest in den meisten fällen ganz gut. allerdings muss ich bei manchen Meldungen immer etwas schmunzeln wenn ich sehe, dass sich ein zwölfjähriger ohne große Mühen im Internet die härtesten Pornofilme anschauen kann, während er im Sexshop draußen bleiben muss. Man möge mir jetzt bitte nicht mit der Eigenverantwortung der Eltern kommen, die war auch in der Vergangenheit nie maßgeblich, wenn der Staat Schutzbefohlene geschützt hat. auch freiwillige Einrichtungen wie FSK haben dafür gesorgt. Doch im Internet kriegen wir das trotz zuständiger Sicherheitsbehörde irgendwie nicht geregelt. unabhängig davon, dass wir digital ohnehin abgehängt sind, wundert mich das aber schon. auf Phishing weißt man hin, vor Facebook warnt man aber nur marginal und die Gesellschaft ist eben nicht so digital aufgeklärt, dass jeder weiß, wo seine Daten liegen. dazu ein Beispiel, eine Kundin kam mit einem Tablet an und war ganz entsetzt, dass man dort alle ihre Fotos der vergangenen Jahre sehen konnte. Hintergrund war, dass Google Fotos nicht deaktiviert wurde und somit alle Bilder im Netz landen. warum bringt das BSI diesbezüglich nicht einfach mal umfassende Papiere raus, wie diese Medien arbeiten und verteilt sie beispielsweise in den Gemeinden? ich denke schon, Das so eine Einrichtung auch eine entsprechende Verantwortung wahrnehmen sollte, auch was den Bildungsbereich der Informatik betrifft.
Trump würde sofort Chuck Norris in die Butze der falschen Seite jagen und den Laden plattmachen.
In Deutschland muss selbst so eine Behörde Antrag stellen und auf die Antwort der Richter monatelang warten…