„Informationen zum Sicherheitsupdate“ – mit diesen Worten beginnen E-Mails, die aktuell angeblich im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI) verschickt werden. Wer eine entsprechende Nachricht im Postfach findet, sollte aufpassen: Ein falscher Klick und Smartphone oder PC sind mit einer gefährlichen Schadsoftware infiziert.

Im Zusammenhang mit den kürzlich bekannt gewordenen Sicherheitslücken „Spectre“ und „Meltdown“ beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktuell eine SPAM-Welle mit angeblichen Sicherheitswarnungen des BSI.
Die Empfänger werden darin aufgefordert, Sicherheitsupdates durchzuführen, die unter einem in der Mail enthaltenen Link abgerufen werden können. Der Link führt zu einer gefälschten Webseite, die Ähnlichkeit mit der Bürger-Webseite (www.bsi-fuer-buerger.de) des BSI aufweist.

Der Download des angeblichen Updates führt zu einer Schadsoftware-Infektion des Rechners oder Smartphones.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nicht Absender dieser E-Mails.
Legitime Sicherheitsupdates zur Behebung der Sicherheitslücken „Spectre“ und „Meltdown“ werden von den jeweiligen Herstellern zur Verfügung gestellt und nicht per E-Mail verteilt.
Informationen und Handlungsempfehlungen zu „Spectre“ und „Meltdown“ hat das BSI unter www.bsi-fuer-buerger.de/Spectre_Meltdown veröffentlicht.

Viele E-Mail-Empfänger lassen sich durch die E-Mail verunsichern. Denn trotz des ungewöhnlichen Absenders, wirkt die E-Mail authentisch, vertrauenswürdig und vor allem dringlich.

Wer diese E-Mail mit dem Absender „Bundesamt für Sicherheit in der Informationstechnik“ mit Betreff „Kritische Sicherheitslücke – Wichtiges Update“ seinem Postfach findet, sollte sie umgehend löschen.

Wurde die E-Mail bereits geöffnet, besteht zunächst noch kein Grund zur Sorge: Erst wer die gefälschte Website geöffnet und den Download gestartet hat, muss damit rechnen, dass sich auf PC oder Smartphone Schadsoftware  installiert hat.

Dann ist unbedingt einen Gerätescan über ein Anti-Viren-Programm zu starten, um identifizierte Viren bzw. infizierte Dateien unverzüglich vom Gerät zu entfernen.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

16.01.2018