Phishing-Alarm
„Spectre“ und „Meltdown“: BSI-Warnung vor BSI-Warnung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) formuliert nicht nur die regelmäßig erscheinenden BSI-Lageberichte, die einen Überblick über die Lage der Cyber-Sicherheit in der Bundesrepublik Deutschland bieten, sondern pflegt auch zwei eigene Verteiler mit Warnmeldungen.
Neben dem Warn- und Informationsdienst WIT, der Behörden und Verwaltung zu aktuellen Schwachstellen und IT-Sicherheitsvorfällen informiert, sorgt sich das Bürger-CERT um Informationen und Aufklärung unter Bürgern und kleine Unternehmen.
Hier hatte das BSI zuletzt darauf hingewiesen, dass sich Windows-Nutzer unbedingt Version 7.2 von iCloud für Windows auf ihren Systemen installieren sollten.
Auch in Sachen „Spectre“ und „Meltdown“ hat das BSI schon gewarnt, meldet sich nun aber mit einem Phishing-Alarm zu Wort. Offenbar nutzen Dritte die unsichere Stimmungslage aus, um im Namen der Behörde falsche Warnungen zu versenden:
Im Zusammenhang mit den kürzlich bekannt gewordenen Sicherheitslücken „Spectre“ und „Meltdown“ beobachtet das BSI aktuell eine SPAM-Welle mit angeblichen Sicherheitswarnungen des BSI. Die Empfänger werden darin aufgefordert, Sicherheitsupdates durchzuführen, die unter einem in der Mail enthaltenen Link abgerufen werden können. Der Link führt zu einer gefälschten Webseite, die Ähnlichkeit mit der Bürger-Webseite (www.bsi-fuer-buerger.de) des BSI aufweist. Der Download des angeblichen Updates führt zu einer Schadsoftware-Infektion des Rechners oder Smartphones.
[…]
Legitime Sicherheitsupdates zur Behebung der Sicherheitslücken „Spectre“ und „Meltdown“ werden von den jeweiligen Herstellern zur Verfügung gestellt und nicht per E-Mail verteilt. Informationen und Handlungsempfehlungen zu „Spectre“ und „Meltdown“ hat das BSI unter bsi-fuer-buerger.de/Spectre_Meltdown veröffentlicht