Technik

Hacker legen E-Mail-Falle Vorsicht bei angeblichem BSI-Update

Meltdown-und-Spectre.jpg

Hacker versuchen die Angst vor "Meltdown" und "Spectre" auszunutzen.

(Foto: Google/n-tv.de)

Viele Nutzer erhalten derzeit E-Mails, in denen sie angeblich das BSI auffordert, ein Update gegen "Meltdown" und "Spectre" zu installieren. Doch Vorsicht - wer auf den zugehörigen Link klickt, geht Hackern in eine tückische Falle.

Die in Computerchips entdeckte Monster-Lücke hat viele Nutzer verunsichert. Sie fragen sich, ob ihre Geräte noch sicher sind und was sie tun können. Das machen sich Hacker zunutze, die aktuell Tausende gefälschter E-Mails verschicken, die angeblich vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) stammen.

Gefaelschte_BSI-Mail.jpg

Die gefälschte E-Mail sieht auf den ersten Blick echt aus.

(Foto: BSI)

In der Mail heißt es, das BSI sei gesetzlich dazu verpflichtet, vor dem Sicherheitsproblem zu warnen und die Behörde rät dringend dazu, ein Update zu installieren, das sie angeblich gemeinsam mit Chipherstellern entwickelt hat. Der Link, auf den Nutzer klicken sollen, führt zu einer gefälschten BSI-Webseite. Dort gibt es weitere "Infos" und schließlich einen "Link zum Herunterladen" des angeblichen Updates. Wer das tut, infiziere seinen Computer oder sein Smartphone mit Schadsoftware, warnt das BSI.

Der Nutzer merkt davon nichts, worauf die Hacker auf der Webseite sogar hinweisen: "Die Installation findet im Hintergrund statt". Und um zu verhindern, dass ihr Schädling durch Antiviren-Software aufgehalten wird, haben sie eine weitere Erklärung parat: Es könne passieren, dass ein Schutzprogramm Alarm schlage, schreiben sie und raten dem Nutzer, die Software kurzzeitig pausieren zu lassen.

Gut, aber nicht gut genug

Die E-Mail sieht auf den ersten Blick ziemlich echt aus. Wenn man aber genauer hinsieht, kann man erkennen, dass es sich um eine Fälschung handelt. Der eindeutigste Hinweis ist, dass der Absender "admin@moneycomputing.com" lautet. Der Text wirkt beim schnellen Überfliegen glaubwürdig, aber es finden sich ein paar Fehler, die der Behörde sicher nicht unterlaufen wären. So ist die Anrede "Guten Abend" unsinnig und es finden sich fehlerhafte Formulierungen wie "auf Grund der kürzlich bekannten Sicherheitslücke" oder "Für weiter Informationen rund um das Thema Meltdown/Spectre finden Sie auf unseren Internetseite". Ähnlich verhält es sich mit der gefälschten BSI-Webseite. Auch sie sieht zunächst glaubwürdig aus, aber es finden sich mehrere Rechtschreib- und Grammatikfehler.

Das BSI weist darauf hin, dass legitime Sicherheitsupdates nicht per E-Mails verteilt, sondern von den Herstellern zur Verfügung gestellt werden. Wer eine gefälschte Nachricht erhalten hat, sollte diese löschen, schreibt die Behörde. Echte Informationen zu "Meltdown" und "Spectre" hat das BSI unter bsi-fuer-buerger.de/Spectre Meltdown veröffentlicht.

Quelle: ntv.de, kwe