Erpressungs-Trojaner

WannaCry: Vodafone-Brief mit "Wichtiger Sicherheitsinfo"

Vodafone-Kunden, die von der Ransomware WannaCry betroffen sein könnten, erhalten einen Brief. Der Provider weist auf eine Infektion hin.

Verschlüsselung

© Titima Ongkantong / shutterstock.com

Vodafone-Kunden können Post von Vodafone bekommen.

Vodafone verschickte einen Brief an von Schadsoftware gefährdete Kunden. Viele Empfänger können mit dem vagen Inhalt nichts anfangen und fragen genauer nach. Erst dann ist klar, dass sich das Schreiben auf WannaCry bezieht. Im inoffiziellen Vodafone-Kabel-Forum KDG​ berichtete ein Vodafone-Kunde, dass ihm der Anbieter einen Brief mit einer "Wichtigen Sicherheitsinfo" geschickt hat.

 In dem Brief weist ihn das Unternehmen auf eine mögliche schädliche Software hin, die Unbekannte installiert haben sollen. Diese Information stammt laut Vodafone aus der Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik. Anschließend folgen Tipps für die Bekämpfung von Schädlingen​. 

Nach Lesen des Briefes war der Vodafone-Kunde verunsichert, da keine genaue Auskunft über die Art des Befalls oder die Schadsoftware erteilt wurde. Deshalb rief er bei der Vodafone-Kundenhotline an. Dort erklärte ihm ein Mitarbeiter des Vodafone-Kundenservices, dass sich das Schreiben auf Themen wie "TCP, WannaCrypt, Botnet Initiative oder Shadow Server" beziehen könnte.

Da Tag und Zeitpunkt der wahrscheinlichen Infektion im Brief mit vermerkt waren, konnte sich der Vodafone-Kunde schließlich erinnern, an diesem Tag das Geschehen um WannaCrypt​ verfolgt und die Kill-Switch-Domain der Ransomware aufgerufen zu haben. Zu diesem Zeitpunkt war die Domain allerdings nicht mehr infektiös. Das Aufrufen einer solchen Domain gleicht einem Notausschalter. Experten​ hatten ihn im Falle von WannyCry entdeckt.

Lesetipp: Shadow Brokers kündigen nach WannaCry neue Exploits an

Im Forum wird vermutet, dass das BSI oder Vodafone Kabel Deutschland die Kill-Switch-Domain der Ransomware überwacht. Deshalb erhielten Kunden, die auf die Webseite zugriffen ein Sicherheitsschreiben von Vodafone. Bei dem Vorgehen des Providers beanstandeten einige Forums-Mitglieder die vage Formulierung im Schreiben und das Gefühl der Überwachung​. 

Wie ZDNet​ berichtet, war das kein Einzelfall. Augenscheinlich haben mehrere Vodafone-Kunden, die die Kill-Switch-Domain von WannaCry aufgerufen haben, einen Brief mit Sicherheitswarnung erhalten. Das Schreiben bezieht sich in den meisten Fällen wohl auf die Ransomware WannaCry.

6 Tipps für sicheres Einkaufen im Internet

Quelle: PC Magazin
Ratgeber Online-Shopping: Diese Tipps sollten Sie unbedingt beachten, wenn Sie im Internet sicher einkaufen wollen.

Mehr zum Thema

AVM Fritzbox 6590 Cable
Fritzbox 6490 Cable, Fritzbox 6590 Cable & Co.

Bei Vodafone-Kunden gab es in den letzten Tagen Verbindungsprobleme mit Fritzbox-Routern. AVM löst dies nun mit dem Update auf FritzOS 6.85.
BadRabbit Ransomware
Warnung vor Erpressertrojaner

Die neue Ransomware BadRabbit befällt vermehrt Rechner in Europa. Bei einer Infektion gehen alle Daten verloren.
Bad Rabbit Ransomware
Erpressungstrojaner

Auf der Suche nach den Bad-Rabbit-Urhebern stellen Sicherheitsexperten fest: Die Ransomware-Attacke wurde seit Monaten vorbereitet.
Ordinypt Ransomware Deutschland
Ransomware löscht Daten

Der neue Erpressungstrojaner Ordinypt zerstört Daten unwiederbringlich. Verbreitet wird er aktuell in deutschsprachigen E-Mails.
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Verschlüsselungstrojaner

Die SambaCry-Sicherheitslücke ermöglicht der Ransomware​ StorageCrypt Zugriff auf NAS-Systeme. StorageCrypt verschlüsselt dann Daten und erpresst…