Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einer kriminellen Spam-Welle gewarnt, die sich die Verunsicherung durch die schweren Sicherheitsprobleme «Spectre» und «Meltdown» zunutze machen.
Die Mails geben vor, vom BSI zu stammen. Empfänger würden darin aufgefordert, Sicherheits-Updates durchzuführen und dafür auf einen in der Mail enthaltenen Link zu klicken. Der Link führe jedoch zu einer gefälschten Website, die nur Ähnlichkeit mit der Bürger-Website des BSI habe, warnt die Behörde am Freitag. Der Downloads des angeblichen Updates führe zu einer Infektion mit Schadsoftware.
Legitime Sicherheits-Updates für die Behebung von «Spectre» und «Meltdown» werden von den jeweiligen Herstellern zur Verfügung gestellt, betont das BSI. Informationen dazu hat die Behörde auf ihrer Bürger-Website www.bsi-fuer-buerger.de veröffentlicht.