Gefälschte BSI-Mail mit angeblichem Meltdown-/Spectre-Patch
Freitag, 12.Januar 2018

Unter den Namen “Meltdown” und “Spectre” sind derzeit zwei Angriffsszenarien in den Medien präsent, mit deren Hilfe Kriminelle die kürzlich entdeckten Sicherheitslücken in Prozessoren ausnutzen können (siehe SiBa-Meldung vom 04.01.).

Die intensive Berichterstattung über die beiden Szenarien versuchen Angreifer nun auszunutzen: Sie verschicken eine gefälschte E-Mail im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI), in der sie den Empfänger darüber informieren, dass dessen Endgerät angeblich für Meltdown und Spectre verwundbar sei.

Zur vermeintlichen Abhilfe liefert die E-Mail ein angebliches Sicherheitspatch mit, das das BSI mit den Herstellern AMD und Intel entwickelt habe. Die Patch-Datei befindet sich dabei nicht im Anhang der Nachricht, sondern auf einer ebenfalls gefälschten BSI-Webseite. Diese Datei sollte auf keinen Fall installiert werden: Es handelt sich hierbei um Schadsoftware!

E-Mail und Webseite sind gut gemacht und auf den ersten Blick nicht als Fälschungen erkennbar – letztere verfügt sogar über ein gültiges Zertifikat. Ein Blick in die Absenderzeile der E-Mail verrät jedoch den Betrug. Es ist bislang unklar, was der Trojaner auf befallenen Systemen macht – nur rund die Hälfte der aktuellen Virenscanner erkennt den schädlichen Inhalt der Datei.

SiBa rät, bei entsprechenden Sicherheitshinweisen vorsichtig zu sein: Oft versuchen Betrüger durch Panikmache Empfänger unter Druck zu setzen, sodass diese nicht mehr sorgfältig prüfen, ob eine Nachricht/Warnung echt ist. Überprüfen Sie erst unabhängig von den Links in der E-Mail, ob der angebliche Absender eine entsprechende Nachricht herausgegeben hat. Halten Sie darüber hinaus Ihr System immer auf dem aktuellen Stand, inklusive Virenschutz.