Warnung vor gefälschten E-Mails mit Sicherheitswarnung

Bundesamt für Sicherheit in der Informationstechnik warnt vor E-Mails mit gefälschtem BSI-Absender

Warnung vor gefälschten E-Mails mit Sicherheitswarnung

Im Zusammenhang mit den kürzlich bekannt gewordenen Sicherheitslücken "Spectre" und "Meltdown" beobachtet das BSI aktuell eine SPAM-Welle mit angeblichen Sicherheitswarnungen des BSI. Die Empfänger werden darin aufgefordert, Sicherheitsupdates durchzuführen, die unter einem in der Mail enthaltenen Link abgerufen werden können. Der Link führt zu einer gefälschten Webseite, die Ähnlichkeit mit der Bürger-Webseite (www.bsi-fuer-buerger.de) des BSI aufweist. Der Download des angeblichen Updates führt zu einer Schadsoftware-Infektion des Rechners oder Smartphones.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nicht Absender dieser E-Mails. Empfänger einer solchen oder ähnlichen E-Mails sollten nicht auf Links oder ggf. angehängte Dokumente klicken, sondern die E-Mail stattdessen löschen. Anwender, die die gefälschte Webseite geöffnet haben, sollten keinesfalls das dort verlinkte angebliche Sicherheitsupdate herunterladen.

Legitime Sicherheitsupdates zur Behebung der Sicherheitslücken "Spectre" und "Meltdown" werden von den jeweiligen Herstellern zur Verfügung gestellt und nicht per E-Mail verteilt. Informationen und Handlungsempfehlungen zu "Spectre" und "Meltdown" hat das BSI unter www.bsi-fuer-buerger.de/Spectre_Meltdown veröffentlicht.

Ich habe eine entsprechende E-Mail erhalten - was nun?

Wer eine E-Mail vom Bundesamt für Sicherheit in der Informationstechnik mit Betreff "Kritische Sicherheitslücke - Wichtiges Update" in seinem Postfach findet, sollte diese umgehend löschen.

Wurde die E-Mail bereits geöffnet, besteht zunächst kein Grund zur Sorge. Erst wer die gefälschte Website öffnet und den Download startet, muss damit rechnen, das sich Schadsoftware auf dem PC oder Smartphone befindet. Betroffene sollten nun unbedingt einen Gerätescan über ein Anti-Viren-Programm starten. Dabei identifizierte Viren sollten zügig vom Gerät entfernt werden.