Spectre und Meltdown: BSI warnt vor E-Mails mit gefälschtem BSI-Absender

Das Bundesamt für Sicherheit in der Informationstechnik warnt derzeit vor gefälschten Mails. Die Empfänger der E-Mails werden laut BSI darin aufgefordert, Sicherheitsupdates durchzuführen, die sich praktischerweise hinter einem Link verbergen, der in der Mail ist. Der Link führt zu einer gefälschten Webseite, die Ähnlichkeit mit der Bürger-Webseite des BSI hat. Der Download und die Ausführung des angeblichen Updates führt zu einer nicht näher definierten Schadsoftware-Infektion des Rechners oder Smartphones. 

Anwender, die die gefälschte Webseite geöffnet haben, sollten keinesfalls das dort verlinkte angebliche Sicherheitsupdate herunterladen. Legitime Sicherheitsupdates zur Behebung der Sicherheitslücken „Spectre“ und „Meltdown“ werden von den jeweiligen Herstellern zur Verfügung gestellt und nicht per E-Mail verteilt.

Ich weiss, dass ihr das wisst, aber vielleicht wissen es nicht alle Verwandten in eurem Umfeld, die euch vielleicht stolz sagen wollen: „Schau mal, das hab ich ganz alleine hinbekommen“.