Gefälschte BSI-Mails im Umlauf

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor E-Mails, die vermeintlich vom BSI stammen und Hinweise zu den Sicherheitslücken Spectre und Meltdown enthalten. Die Mails enthalten einen Link zu Sicherheitsupdates. Bei diesen Sicherheitsupdates handelt es sich dann allerdings um Malware.

Was ist zu tun, um Infizierungen des Netzwerks zu vermeiden?

  • Nutzerinnen und Nutzer sollten in keinem Fall administrative Rechte haben.
  • Zusätzlich sollten alle Mitarbeiterinnen und Mitarbeiter gewarnt werden, den angebotenen Link bzw. andere unbekannte Links anzuklicken.
  • Es sollten Sensibilisierungsmaßnahmen angeboten werden (siehe auch das SiKoSH-Sensibilisierungskonzept unter www.sikosh.de).
  • Bitte abonnieren Sie die Warnmeldungen des Warndienstes für Schleswig-Holstein (CERT-Nord); hierzu reicht – sofern noch nicht geschehen – eine formlose E-Mail an info@komfit.de.