Navigationsbereich

Sie befinden sich hier:

BSI warnt vor E-Mails mit gefälschtem BSI-Absender

Datum
15.01.2018

Im Zusammenhang mit den bekannt gewordenen Sicherheitslücken „Spectre“ und „Meltdown“ beobachtet das BSI eine SPAM-Welle mit angeblichen Sicherheitswarnungen des BSI.

Die Empfänger werden darin aufgefordert, Sicherheitsupdates durchzuführen, die unter einem in der Mail enthaltenen Link abgerufen werden können. Der Link führt zu einer gefälschten Webseite, die Ähnlichkeit mit der Bürger-Webseite (www.bsi-fuer-buerger.de) des BSI aufweist. Der Download des angeblichen Updates führt zu einer Schadsoftware-Infektion des Rechners oder Smartphones. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nicht Absender dieser E-Mails. Empfänger einer solchen oder ähnlichen E-Mails sollten nicht auf Links oder ggf. angehängte Dokumente klicken, sondern die E-Mail stattdessen löschen. Anwender, die die gefälschte Webseite geöffnet haben, sollten keinesfalls das dort verlinkte angebliche Sicherheitsupdate herunterladen. Legitime Sicherheitsupdates zur Behebung der Sicherheitslücken „Spectre“ und „Meltdown“ werden von den jeweiligen Herstellern zur Verfügung gestellt und nicht per E-Mail verteilt. Informationen und Handlungsempfehlungen zu „Spectre“ und „Meltdown“ hat das BSI unter veröffentlicht. Zudem finden Sie jeweils einen Screenshot der gefälschten E-Mail und der nachgestellten Webseite.