Home  Kontakt  Impressum und Datenschutz 

Angeblicher Sicherheitshinweis des BSI per Mail im Umlauf  vom 12.01.2018

Angebotenes CPU Update für Meltdown und Spectre führt zu Schadsoftware

© H.-J. Henschel/LKA NI

Soeben wurden uns vermehrt Spammails gemeldet, die angeblich vom BSI stammen sollen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) kümmert sich auch tatsächlich in der Regel um ähnliche Gefahrenmeldungen, wenn man diese entsprechend als Newsletter abonniert hat. Hier jedoch haben die Täter eine optisch gut gemachte Mail gestaltet, die auf die aktuelle Sicherheitslücke in den CPU's (Meltdown und Spectre) hinweist. Gemäß der Mail stellt das "BSI" ein Update zur Verfügung, welches über eine Verlinkung mit dem Schriftzug "Hier" zu bekommen ist. Dies ist jedoch eine Fälschung!

 Initiates file download

Wer auf den Link klickt, gelangt auf eine extrem gut gestaltete Webseite (https://bundesamt.sicherheit-informationstechnik.bid/), die der Homepage des BSI (https://www.bsi.bund.de/ ) nachempfunden wurde.

Initiates file download

Nahezu alle Links auf der gefälschten Webseite führen auch tatsächlich zum echten BSI. Lediglich der Download im gefälschten Artikel führt den Download eines Trojaners aus. Dieser, soweit erste Untersuchungen im LKA Niedersachsen, würde sich zunächst im System nach seiner Installation ablegen und noch kaum weiter für den unerfahrenen Nutzer erkennbare Funktionen ausführen. Lediglich einige Dienste werden wohl zunächst lahmgelegt. Weitere Aktionen der Schadsoftware sind aber in Kürze sehr wahrscheinlich (z.B. Teil eines Botnetzes). Sobald wir weitere Erkenntnisse haben, reichen wir diese hier nach.

Initiates file download

Klicken Sie auf keinen Fall auf den Link in der Mail oder im Downloadangebot des gefälschten Artikels.

Sollten Sie bereits die Datei ausgeführt haben, nutzen Sie Ihre Antivirensoftware für einen ausführlichen Scan des Computer. Es besteht die Gefahr, dass nicht alles vom Antivirenprogramm erkannt wird und auch bereinigt wird. Im schlimmsten Fall muss mit dem Verbleib von weiterer Schadsoftware gerechnet werden. Eine Zurücksetzen des Betriebssystems oder eine Neuinstallation sind mögliche Maßnamen.

 

 

 




Weitere Meldungen

12.04.2018 07:05

Gefälschte Vodafone-Kundenbefragung ruft an

verspricht zusätzliches Datenvolumen und verlangt nach Passwort


11.04.2018 06:46

Abzocke über gefälschte Streamingdienste - gigaflix.de und andere

Vorsicht vor gigaflix.de, bigflix.de, binoflix.de, braflix.de, dinoflix.de, flixabo.de,...


26.03.2018 09:00

World Back-up Day

Eine richtige Datensicherung schützt vor Verlust!


06.03.2018 08:34

Klarna-Rechnung? Täter versenden Trojaner im Anhang

Gefälschte Mails im Namen der Klarna-Bank


23.02.2018 06:21

Telekomanschluss wird gesperrt - Kein Zahlungseingang

Erneute Welle von Fakemails mit Trojaner im Anhang