Comp4U Ladeanimation

Gefälschte BSI-Mails mit vermeintlichem Meltdown und Spectre Patch im Umlauf

Kriminelle versuchen durch gefälschte E-Mails im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI) ihren Opfern einen Trojaner unterzuschieben. Dieser kommt in Form eines angeblichen Patches für die aktuell viel diskutierten Sicherheitslücken Meltdown und Spectre.

Die optisch gut gemachte Fake-E-Mail ist hierbei in gutem Deutsch verfasst und rät dem Empfänger "dringend dazu, das bereitgestellte Sicherheitsupdate zu installieren". Angeblich soll das BSI in Zusammenarbeit mit AMD und Intel ein Update entwickelt haben, dass die aktuell relevanten Sicherheitslücken Meltdown und Spectre schließen soll. Das ist jedoch klar gelogen. Erkennen kann man die Fake-E-Mail mit dem Betreff "Kritische Sicherheitslücke – Wichtiges Update" am besten an der abstrakten Absenderadresse. Ein Screenshot der E-Mail ist auf der Website des BSI zu sehen.

Der Patch sollte auf keinen Fall installiert werden!

Der vermeintliche Patch ist der E-Mail nicht selbst angehängt, sondern muss über einen Link in der E-Mail von einer ebenfalls gut gefälschten BSI-Webseite runtergeladen werden, welche sogar über ein gültiges Zertifikat verfügt. Wer die Software runterlädt und ausführt, schließt damit aber keinesfalls eine Sicherheitslücke, sondern installiert Malware auf seinem Computer. Was genau der Trojaner tut, ist momentan noch nicht bekannt.

Verdächtig ist auch der Hinweis auf der Website, man soll seine Anti-Viren-Software vor der Installation deaktivieren. Das sollte man selbstredend nicht tun, auch wenn laut Online-Analysedienst VirusTotal nur rund die Hälfte aller Virenscanner den gefälschten Patch als Malware identifizieren.

---

Die Comp4U GmbH ist zertifizierter Sophos Partner und bietet ihren Kunden durch die komplette Sophos-Lösungspalette einen höchst effektiven Schutz gegen Malware-Attacken. Nutzen Sie unsere kostenfreie EDV-Beratung - nehmen Sie heute noch Kontakt per Mail oder Telefon zu uns auf!