{"id":199706,"date":"2018-01-12T17:05:12","date_gmt":"2018-01-12T16:05:12","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=199706"},"modified":"2021-02-05T17:22:51","modified_gmt":"2021-02-05T16:22:51","slug":"bsi-warnt-vor-fake-mails-zu-spectre-meltdown","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/01\/12\/bsi-warnt-vor-fake-mails-zu-spectre-meltdown\/","title":{"rendered":"BSI warnt vor Fake-Mails zu Spectre\/Meltdown"},"content":{"rendered":"

Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) warnt vor gef\u00e4lschten Mails. Diese stammen angeblich vom BSI und fordern die Empf\u00e4nger auf, angebotene 'Sicherheitsupdates' zum Schlie\u00dfen der Angriffsmethoden Meltdown und Spectre zu installieren. <\/p>\n

<\/p>\n

\"\"Der Hype um die Angriffsmethoden Meltdown und Spectre ruft nat\u00fcrlich auch Cyber-Kriminelle auf den Plan. Diese versuchen \u00fcber dieses Thema Malware unter die Leute zu bringen. heise.de hat es vor einigen Stunden auf Grund eines Leserhinweises bereits aufgegriffen \u2013 aber inzwischen gibt es eine Warnung<\/a> des BSI. <\/p>\n

Spam-Welle zu Spectre und Meltdown<\/h2>\n

Im Zusammenhang mit den k\u00fcrzlich bekannt gewordenen Sicherheitsl\u00fccken \"Spectre\" und \"Meltdown\" beobachtet das BSI aktuell eine SPAM-Welle mit angeblichen Sicherheitswarnungen des BSI. Hier ist ein Screenshot einer solchen E-Mail mit dem gef\u00e4lschten Absender des BSI. <\/p>\n

\"BSI-Fake-Mail <\/p>\n

Der Text ist in halbwegs guten Deutsch gehalten. Die Empf\u00e4nger werden darin informiert, dass ihr Endger\u00e4t durch Meltdown und Spectre angreifbar sei. Gleichzeitig wird der Empf\u00e4nger aufgefordert, ein mit AMD (oder \u00e4hnlichen Anbietern entwickeltes) Sicherheitsupdates durchzuf\u00fchren. Der in der Mail enthaltenen Link soll angeblich den Download erm\u00f6glichen. Der Link f\u00fchrt zu einer gef\u00e4lschten Webseite, die \u00c4hnlichkeit mit der B\u00fcrger-Webseite (www.bsi-fuer-buerger.de) des BSI aufweist. Der Download des angeblichen Updates f\u00fchrt zu einer Schadsoftware-Infektion des Rechners oder Smartphones. <\/p>\n

Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) ist nicht Absender dieser E-Mails. Empf\u00e4nger einer solchen oder \u00e4hnlichen E-Mails sollten nicht auf Links oder ggf. angeh\u00e4ngte Dokumente klicken, sondern die E-Mail stattdessen l\u00f6schen. Anwender, die die gef\u00e4lschte Webseite ge\u00f6ffnet haben, sollten keinesfalls das dort verlinkte angebliche Sicherheitsupdate herunterladen. <\/p>\n

Legitime Sicherheitsupdates zur Behebung der Sicherheitsl\u00fccken \"Spectre\" und \"Meltdown\" werden von den jeweiligen Herstellern zur Verf\u00fcgung gestellt und nicht per E-Mail verteilt. Informationen und Handlungsempfehlungen zu \"Spectre\" und \"Meltdown\" hat das BSI unter www.bsi-fuer-buerger.de\/Spectre_Meltdown ver\u00f6ffentlicht.<\/p>\n

\u00c4hnliche Artikel:
<\/strong> <\/p>\n

Meltdown und Spectre: Was Windows-Nutzer wissen m\u00fcssen<\/a>
Infos zu Meltdown und Spectre: Was man wissen sollte \u2013 Teil 1<\/a>
Infos zu Meltdown und Spectre: Was man wissen sollte \u2013 Teil 2<\/a>
Meltdown\/Spectre: Leistungseinbu\u00dfen durch Patches<\/a> \u2013Teil 1
Meltdown\/Spectre: Leistungseinbu\u00dfen durch Patches \u2013 Teil 2<\/a>
Spectre\/Meltdown-Check in Linux<\/a>
Test: Ist mein Browser durch Spectre angreifbar?<\/a>
Meltdown\/Spectre: Warnung vor erstem Schadcode<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) warnt vor gef\u00e4lschten Mails. Diese stammen angeblich vom BSI und fordern die Empf\u00e4nger auf, angebotene 'Sicherheitsupdates' zum Schlie\u00dfen der Angriffsmethoden Meltdown und Spectre zu installieren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2039,426],"tags":[4353,4328],"class_list":["post-199706","post","type-post","status-publish","format-standard","hentry","category-mail","category-sicherheit","tag-mail","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199706","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=199706"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199706\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=199706"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=199706"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=199706"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}