BSI warnt vor E-Mails mit gefälschtem BSI-Absender

12.01.2018 News der Branche, Berichte

Im Zusammenhang mit den kürzlich bekannt gewordenen
Sicherheitslücken "Spectre" und "Meltdown" beobachtet das BSI aktuell eine SPAM-Welle mit
angeblichen Sicherheitswarnungen des BSI. Die Empfänger werden darin aufgefordert,
Sicherheitsupdates durchzuführen, die unter einem in der Mail enthaltenen Link abgerufen werden
können. Der Link führt zu einer gefälschten Webseite, die Ähnlichkeit mit der Bürger-Webseite
(www.bsi-fuer-buerger.de) des BSI aufweist. Der Download des angeblichen Updates führt zu einer
Schadsoftware-Infektion des Rechners oder Smartphones.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nicht Absender dieser E-Mails.
Empfänger einer solchen oder ähnlichen E-Mails sollten nicht auf Links oder ggf. angehängte
Dokumente klicken, sondern die E-Mail stattdessen löschen. Anwender, die die gefälschte Webseite
geöffnet haben, sollten keinesfalls das dort verlinkte angebliche Sicherheitsupdate herunterladen.

Legitime Sicherheitsupdates zur Behebung der Sicherheitslücken "Spectre" und "Meltdown" werden von
den jeweiligen Herstellern zur Verfügung gestellt und nicht per E-Mail verteilt. Informationen und
Handlungsempfehlungen zu "Spectre" und "Meltdown" hat das BSI unter
https://www.bsi-fuer-buerger.de/Spectre_Meltdown veröffentlicht.

Autor: Pressestelle des Bundesamts für Sicherheit in der Informationstechnik