Malware-Mails

Meltdown&Spectre: Angebliche BSI-Mail mit Malware-Anhang

Erste Betrüger versuchen Kapital zu schlagen aus den News rund um die Sicherheitslücken in Intel-Prozessoren, auch bekannt als Meltdown und Spectre. Das BSI warnt daher, dass angebliche Mails der Behörde unterwegs sein sollen.
Von Stefan Kirchner mit Material von dpa

Sicherheit bei Betriebssystemen Dreiste Malware benutzt das BSI zur Verbreitung
Screenshot: BSI, Grafik/Montage: teltarif.de
Im Zusammenhang mit den Prozessor-Sicherheits­lücken Meltdown und Spectre kursieren gefälschte E-Mails im Namen des Bundesamtes für Sicherheit in der Informations­technik (BSI). Die Spam-Nachricht mit dem Betreff "Kritische Sicherheits­lücke - Wichtiges Update" sollte ungelesen gelöscht werden, rät die Behörde. Denn wer auf Links in der Mail klickt, landet auf einer gefälschten Webseite, die im Design dem BSI-für-Bürger-Informations­angebot rund um die Sicherheits­lücken täuschend echt nach­empfunden ist. Hinter einem Download-Link lauert dann Schad­software, die Rechner oder Mobilgerät infizieren soll.

Das BSI weist darauf hin, dass die notwendigen Betriebssystem-Updates zum Schließen der Schwach­stellen von den jeweiligen Herstellern oder Entwicklern zum Herunter­laden bereit­gestellt und nicht per E-Mail verteilt werden. Unter www.bsi-fuer-buerger.de gibt die Behörde genaue Informationen und Handlungs­empfehlungen rund um Sicherheitsprobleme in der Computertechnik. Unter anderem auch zu den Prozessor-Sicherheitslücken.

Keine Malware zur Ausnutzung der CPU-Schwachstellen

Sicherheit bei Betriebssystemen Dreiste Malware benutzt das BSI zur Verbreitung
Screenshot: BSI, Grafik/Montage: teltarif.de
Auf der Website spricht das BSI zudem explizit davon, dass Sicherheits­patches und Anweisungen prinzipiell vom Hersteller auf der jeweiligen Website bereit­gestellt werden und niemals per Mail. Alleine daran sollten Empfänger erkennen, dass es sich um einen Versuch handelt, über gefälschte Mails Schad­software zu verteilen.

Bisher ist nicht davon auszugehen, dass es bei der über die gefälschten Mails verbreiteten Malware um solche Schadsoftware handelt, wie sie ein Sicherheits­forscher erst kürzlich vorhergesagt hatte. Statt­dessen dürfte es sich um ganz klassische Malware zum Aus­spionieren, Werbung einblenden und dergleichen handeln.

Etwa seit dem 3. Januar verteilen alle großen Entwickler von Betriebs­systemen Updates, um die entdeckten Sicherheits­lücken in Prozessoren aller Art so gut es geht zu schließen. Jedoch wird damit gerechnet, dass ein tatsächlich wirksamer Schutz nur durch Austauschen der Prozessoren selbst erreicht werden kann. Eine Sache, die alle beteiligten Firmen Milliarden an US-Dollar kosten würde und zudem realistisch betrachtet nur bei stationären PCs, Workstations und Notebooks durchführbar wäre.

Lesen Sie in einem weiteren Beitrag, wie Intel versucht, gezielt davon abzulenken, dass mit enormen Leistungseinbußen gerechnet wird.

Mehr zum Thema Bundesamt für Sicherheit in der Informationstechnik (BSI)