{"id":38811,"date":"2018-01-15T12:05:26","date_gmt":"2018-01-15T11:05:26","guid":{"rendered":"https:\/\/www.pcspezialist.de\/blog\/?p=38811"},"modified":"2024-10-31T08:55:02","modified_gmt":"2024-10-31T07:55:02","slug":"fakemail-bsi-trojaner","status":"publish","type":"post","link":"https:\/\/pcspezialist.de\/blog\/2018\/01\/15\/fakemail-bsi-trojaner\/","title":{"rendered":"Fakemail vom BSI ## Angebliches Meltdown Update birgt Trojaner"},"content":{"rendered":"

Habt ihr schon von \u201eMeltdown\u201c und \u201eSpectre\u201c geh\u00f6rt? Jetzt nutzen Kriminelle die Sicherheitsl\u00fccken aus, um euch per Fakemail zum Download angeblicher Updates zu bewegen.<\/strong><\/p>\n

Doch Updates gibt es auf der Seite nicht. Was \u201eMeltdown\u201c und \u201eSpectre\u201c genau sind und was es mit der Phishing-Mail auf sich hat, erfahrt ihr bei uns.<\/p>\n

\u201eMeltdown\u201c und \u201eSpectre\u201c \u2013 um was geht’s?<\/h3>\n

Sicherheitsforscher<\/a> von\u00a0Google<\/span>\u00a0Project Zero und der Technischen Universit\u00e4t Graz haben entdeckt, dass Prozessoren mehrerer Hersteller schwere Sicherheitsl\u00fccken<\/strong> aufweisen. Diese L\u00fccken machen Angriffe m\u00f6glich, die darauf zielen, sensible Inhalte auf Computern, wie Passw\u00f6rter, Fotos und verschl\u00fcsselte Dokumente auszulesen. Sie werden \u201eMeltdown\u201c<\/strong> und \u201eSpectre\u201c<\/strong> genannt. Betroffen sind neben Computern auch Smartphones und Tablets aller Betriebssysteme, die \u00fcber einen Prozessorchip der betroffenen Hersteller verf\u00fcgen. Software<\/span>– und Hardwarehersteller arbeiten unter Hochdruck an Sicherheitsupdates.<\/p>\n

Die Sicherheitsl\u00fccken<\/strong> sollen durch eine Leistungsoptimierung entstanden sein. Die Verfahren \u201eSpeculative Execution“ und \u201eOut of order execution“ erh\u00f6hen die Prozessorleistung, haben aber gleichzeitig die Sicherheitsl\u00fccken hervorgerufen.<\/p>\n

\"Fakemail

Die Sicherheitsl\u00fccke in den Prozessoren ist gro\u00df, eine Fakemail vom BSI lockt mit angeblichem Sicherheitsupdate.<\/p><\/div>\n

\u201eMeltdown\u201c und \u201eSpectre\u201c \u2013 wer ist betroffen?<\/h3>\n

Wisst ihr, welcher Prozessor in eurem Rechner oder Smartphone verbaut ist? Denn mehrere Hersteller sind von \u201eMeltdown\u201c<\/strong> und \u201eSpectre\u201c<\/strong> betroffen. Dazu geh\u00f6ren\u00a0Intel<\/a>\u00a0als dominanter Hersteller im PC-und Serverbereich, aber auch Prozessoren von\u00a0AMD<\/abbr><\/a>\u00a0und\u00a0ARM<\/a>. ARM gilt im Smartphone-Bereich als f\u00fchrender Prozessor-Hersteller. Des weiteren sind auf AMD basierende Prozessoren von NVIDIA betroffen. Und auch auf ARM basierende Prozessoren von\u00a0Apple<\/span>, Samsung und Qualcomm sind teilweise anf\u00e4llig. Wie ihr herausfinden k\u00f6nnt, ob euer Ger\u00e4t betroffen ist, erkl\u00e4rt der Artikel Prozessor-Sicherheitsl\u00fccke<\/a>. Noch mehr Infos zu\u00a0\u201eMeltdown\u201c<\/strong> und \u201eSpectre\u201c <\/strong>findet ihr in dem Artikel Prozessor-Schwachstellen<\/a> des BSI.<\/p>\n

Fakemail des BSI t\u00e4uscht Update vor<\/h3>\n

Obwohl Microsoft bereits Anfang Januar ein Sicherheitsupdate<\/a> ver\u00f6ffentlicht hat, versuchen Kriminelle jetzt, euch in eine Falle zu locken. Eine Fakemail<\/strong>, die augenscheinlich vom BSI<\/a> (Bundesamt f\u00fcr Sicherheit in der Informationstechnik) stammt, soll euch dazu bringen, einen Link anzuklicken. Angeblich ist hinter dem Link ein Download f\u00fcr ein Sicherheitsupdate hinterlegt. Folgt ihr dem Link, landet ihr auf einer Seite, die der des BSI f\u00fcr B\u00fcrger<\/a> t\u00e4uschend \u00e4hnlich sieht. Die Seite ist allerdings eine F\u00e4lschung. Und das einzige, was es hier f\u00fcr euch gibt, ist ein Trojaner<\/strong> oder andere Schadsoftware, die euren Computer verseuchen und ausspionieren. Das BSI warnt<\/a> vor dieser Fakemail\u00a0<\/strong>und weist ausdr\u00fccklich darauf hin, dass legitime Sicherheitsupdates zur Behebung von\u00a0\u201eMeltdown\u201c<\/strong> und \u201eSpectre\u201c\u00a0<\/strong>nur von\u00a0den jeweiligen Herstellern verteilt und niemals per E-Mail verschickt werden.<\/p>\n

\"Fakemail

Per Fakemail wollen Betr\u00fcger Zugang zu euren Rechner.<\/p><\/div>\n

Wie lautet der Wortlaut der Fakemail?<\/h3>\n

Die Fakemail<\/strong> tr\u00e4gt folgenden Betreff: \u201eKritische Sicherheitsl\u00fccke\u00a0<\/strong>\u2013 wichtiges Update\u201c. Der Absender ist augenscheinlich das BSI. Wenn ihr aber mit der Maus langsam \u00fcber den Absender fahrt, seht ihr, dass es sich nicht um eine BSI-Adresse handelt. Dann n\u00e4mlich erscheint die Mailadresse des Absenders, in diesem Fall: admin@moneycomputing.com. Allerdings: Sowohl der Betreff als auch die Absenderadresse k\u00f6nnen nat\u00fcrlich variieren.<\/p>\n

Inhaltlich geht es darum, dass angeblich das BSI zusammen mit AMD und Intel ein Sicherheitsupdate entwickelt hat. Das BSI ist verpflichtet, euch zu informieren und dazu zu raten, das Update zu installieren. Nur dann sind eure Rechner weiterhin gesch\u00fctzt. \u00dcber den eingef\u00fcgten Link kommt ihr direkt zum Sicherheitsupdate und k\u00f6nnt so die Sicherheitsl\u00fccke<\/strong> in eurem Rechner schlie\u00dfen.<\/p>\n

Fakemail birgt Trojaner<\/h3>\n

Folgt ihr dem Link in der Fakemail<\/strong>, leiten euch die Betr\u00fcger weiter auf eine Internetseite, die der des BSI sehr \u00e4hnlich sieht. Denn Logo und Farben wurden von der Originalseite \u00fcbernommen. Auf dieser gef\u00e4lschten Seite werden noch einmal die Gefahren von\u00a0\u201eMeltdown\u201c<\/strong> und \u201eSpectre\u201c <\/strong>genannt. Au\u00dferdem erfahrt ihr, dass es eine schnelle Softwarel\u00f6sung gibt. Alle kritischen L\u00fccken werden durch dieses Update geschlossen. Ihr m\u00fcsst es nur noch herunterladen, indem ihr auf den Link klickt.<\/p>\n

Doch das solltet ihr besser nicht tun, denn das einzige, was ihr hier bekommt, ist Schadsoftware, die euch ausspioniert, Daten klaut oder Dateien verschl\u00fcsselt. Am besten ist, ihr l\u00f6scht eine solche Fakemail<\/strong> sofort. Klickt keine Links an und ladet auf keinen Fall Software aus unbekannter Quelle herunter. Die Kriminellen spielen in diesem Fall mit eurer Angst vor einem Angriff durch\u00a0\u201eMeltdown\u201c<\/strong> und \u201eSpectre\u201c<\/strong>.<\/p>\n

Wie\u00a0\u201eMeltdown\u201c<\/strong> und \u201eSpectre\u201c\u00a0<\/strong>genau funktionieren, erkl\u00e4rt euch noch einmal dieses YouTube-Video:<\/p>\n