Die aktuelle Berichterstattung über die Prozessoren-Sicherheitslücken „Spectre“ und „Meltdown“ nutzen nun Kriminelle aus. Sie haben eine Internetseite gebaut, die dem Angebot www.bsi-fuer-buerger.de stark ähnelt. Mit E-Mails versuchen sie, Nutzer auf die Seite zu bringen. Sie geben an, dass es dort ein Sicherheits-Update gäbe, welches die Sicherheitslücken schließe.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ausdrücklich davor, die Datei herunterzuladen und zu installieren: „Der Download des angeblichen Updates führt zu einer Schadsoftware-Infektion des Rechners oder Smartphones.“ Gleichzeitig stellt die Behörde klar, dass sie nicht der Absender der genannten E-Mails sei. „Empfänger einer solchen oder ähnlichen E-Mails sollten nicht auf Links oder ggf. angehängte Dokumente klicken, sondern die E-Mail stattdessen löschen.“
Auch wenn der Browser ein grünes Vorhängeschloss vor der Adresszeile der Internetseite anzeigt, ist das kein Beleg dafür, dass die Seite tatsächlich vom BSI stammt, warnt die Behörde auf Twitter. Denn auch bei einer sicheren Verbindung sollten Sie kritisch auf die korrekte Internet-Adresse (URL) achten!
Legitime Sicherheitsupdates zur Behebung der Sicherheitslücken „Spectre“ und „Meltdown“ werden von den jeweiligen Herstellern zur Verfügung gestellt und nicht per E-Mail verteilt. Informationen und Handlungsempfehlungen zu „Spectre“ und „Meltdown“ hat das BSI unter www.bsi-fuer-buerger.de/Spectre_Meltdown veröffentlicht.
