Geralt
geralt_pixabay

Bundesamt für Sicherheit in der Informationstechnik warntNicht klicken: E-Mail mit Hinweis auf Sicherheitsupdate ist gefälscht

"Informationen zum Sicherheitsupdate" - mit diesen Worten beginnen E-Mails, die aktuell im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI) verschickt werden. Wer eine entsprechende Nachricht im Postfach findet, sollte aufpassen: Ein falscher Klick und Smartphone oder PC sind mit einer gefährlichen Schadsoftware infiziert.

Eine E-Mail vom Bundesamt für Sicherheit in der Informationstechnik (BSI) befindet sich definitiv nicht alle Tage im Postfach. Was im ersten Moment etwas ungewöhnlich wirkt, entpuppt sich auch auf den zweiten Blick als dreiste Betrugsfalle.

Achtung Falle: Vor dieser E-Mail warnt das BSI

Das BSI rät in einer aktuellen Pressemitteilung zur Vorsicht. Betrüger verschicken im Namen der öffentlichen Behörde E-Mails, in der auf Sicherheitslücken im Zusammenhang mit "Meltdown" und "Spectre" hingewiesen wird. "Die Empfänger werden darin aufgefordert, Sicherheitsupdates durchzuführen, die unter einem in der Mail enthaltenen Link abgerufen werden können", heißt es in der Mitteilung.

Wer auf den Link in der E-Mail klickt, wird auf eine gefälschte Website weitergeleitet. Diese sieht der Bürger-Website des BSI zum Verwechseln ähnlich. Wer nun den Download des vermeintlichen Updates startet, infiziert das aktuell verwendete Gerät mit einer Schadsoftware.

Viele E-Mail-Empfänger lassen sich durch die E-Mail verunsichern. Der Grund: Trotz des ungewöhnlichen Absenders, wirkt die E-Mail authentisch, vertrauenswürdig und vor allem dringlich. Doch Vorsicht: Ein unüberlegter Klick genügt - und schon tappt der Empfänger in die Falle.



Quelle: Deutsche Handwerks Zeitung

Ich habe eine entsprechende E-Mail erhalten - was nun?

Wer eine E-Mail vom Bundesamt für Sicherheit in der Informationstechnik mit Betreff "Kritische Sicherheitslücke - Wichtiges Update" in seinem Postfach findet, sollte diese umgehend löschen.

Wurde die E-Mail bereits geöffnet, besteht zunächst kein Grund zur Sorge. Erst wer die gefälschte Website öffnet und den Download startet, muss damit rechnen, das sich Schadsoftware auf dem PC oder Smartphone befindet. Betroffene sollten nun unbedingt einen Gerätescan über ein Anti-Viren-Programm starten. Dabei identifizierte Viren sollten zügig vom Gerät entfernt werden.