Sicherheitsforscher haben Sicherheitslücken in Computerchips entdeckt, die unter den Namen „Spectre“ und „Meltdown“ in den letzten Wochen von sich reden machten. Milliarden von Geräten sollen davon betroffen sein. Daher ist die mediale Aufmerksamkeit groß und der Computer-Anwender wachsam, denn um die gefundenen Lecks zu schließen, werden die Hersteller reagieren und relativ kurzfristig Sicherheitsupdates zur Verfügung stellen.
Diesen Umstand haben jetzt wohl Kriminelle genutzt. Wie das Bundesamt für Sicherheitstechnik (BSI) in einer Warnmeldung mitteilt, geht aktuell eine SPAM-Welle mit angeblichen Sicherheitswarnungen des BSI durchs Land. Im Namen des BSI werden gefälschte E-Mails versendet. Die Empfänger werden darin aufgefordert, Sicherheitsupdates durchzuführen, die unter einem in der Mail enthaltenen Link abgerufen werden können. Achtung! Der Link führt zu einer gefälschten Website, die Ähnlichkeit mit der Bürger-Website (www.bsi-fuer-buerger.de) des BSI aufweist. Der Download des angeblichen Updates führt zu einer Schadsoftware-Infektion des Rechners oder Smartphones.
Das Bundesamt für Sicherheitstechnik (BSI) ist nicht Absender dieser E-Mails und verweist darauf, dass legitime Sicherheitsupdates zur Behebung der Sicherheitslücken „Spectre“ und „Meltdown“ von den jeweiligen Herstellern zur Verfügung gestellt und nicht per E-Mail verteilt werden. Das BSI rät den Empfängern einer solchen oder ähnlichen E-Mail daher, keinesfalls auf die Links oder gegebenenfalls angehängte Dokumente zu klicken, sondern die E-Mail stattdessen zu löschen. Wurde die gefälschte Website geöffnet, sollte keinesfalls das dort verlinkte angebliche Sicherheitsupdate heruntergeladen werden.
Für Anwender, die mehr zu den gefundenen Sicherheitslücken „Spectre“ und „Meltdown“ wissen wollen, hält das BSI umfangreiche Informationen vor, die auf der BSI-Webseite unter www.bsi-fuer-buerger.de/Spectre_Meltdown abgerufen werden können.