Erpressungs-Trojaner

WannaCry: Vodafone-Brief mit "Wichtiger Sicherheitsinfo"

Vodafone-Kunden, die von der Ransomware WannaCry betroffen sein könnten, erhalten einen Brief. Der Provider weist auf eine Infektion hin.

Verschlüsselung

© Titima Ongkantong / shutterstock.com

Vodafone-Kunden können Post von Vodafone bekommen.

Vodafone verschickte einen Brief an von Schadsoftware gefährdete Kunden. Viele Empfänger können mit dem vagen Inhalt nichts anfangen und fragen genauer nach. Erst dann ist klar, dass sich das Schreiben auf WannaCry bezieht. Im inoffiziellen Vodafone-Kabel-Forum KDG​ berichtete ein Vodafone-Kunde, dass ihm der Anbieter einen Brief mit einer "Wichtigen Sicherheitsinfo" geschickt hat.

 In dem Brief weist ihn das Unternehmen auf eine mögliche schädliche Software hin, die Unbekannte installiert haben sollen. Diese Information stammt laut Vodafone aus der Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik. Anschließend folgen Tipps für die Bekämpfung von Schädlingen​. 

Nach Lesen des Briefes war der Vodafone-Kunde verunsichert, da keine genaue Auskunft über die Art des Befalls oder die Schadsoftware erteilt wurde. Deshalb rief er bei der Vodafone-Kundenhotline an. Dort erklärte ihm ein Mitarbeiter des Vodafone-Kundenservices, dass sich das Schreiben auf Themen wie "TCP, WannaCrypt, Botnet Initiative oder Shadow Server" beziehen könnte.

Da Tag und Zeitpunkt der wahrscheinlichen Infektion im Brief mit vermerkt waren, konnte sich der Vodafone-Kunde schließlich erinnern, an diesem Tag das Geschehen um WannaCrypt​ verfolgt und die Kill-Switch-Domain der Ransomware aufgerufen zu haben. Zu diesem Zeitpunkt war die Domain allerdings nicht mehr infektiös. Das Aufrufen einer solchen Domain gleicht einem Notausschalter. Experten​ hatten ihn im Falle von WannyCry entdeckt.

Lesetipp: Shadow Brokers kündigen nach WannaCry neue Exploits an

Im Forum wird vermutet, dass das BSI oder Vodafone Kabel Deutschland die Kill-Switch-Domain der Ransomware überwacht. Deshalb erhielten Kunden, die auf die Webseite zugriffen ein Sicherheitsschreiben von Vodafone. Bei dem Vorgehen des Providers beanstandeten einige Forums-Mitglieder die vage Formulierung im Schreiben und das Gefühl der Überwachung​. 

Wie ZDNet​ berichtet, war das kein Einzelfall. Augenscheinlich haben mehrere Vodafone-Kunden, die die Kill-Switch-Domain von WannaCry aufgerufen haben, einen Brief mit Sicherheitswarnung erhalten. Das Schreiben bezieht sich in den meisten Fällen wohl auf die Ransomware WannaCry.

6 Tipps für sicheres Einkaufen im Internet

Quelle: PC Magazin
Ratgeber Online-Shopping: Diese Tipps sollten Sie unbedingt beachten, wenn Sie im Internet sicher einkaufen wollen.

Mehr zum Thema

Die Pläne zur DSL-Drosselung bei der Telekom ernten Kritik.
AGB bleiben jedoch unverändert

Vodafone Kabel plante, Filesharing-Nutzern den Internetzugang ab 10 GB auf 100 Kbit/s zu drosseln. Dieser Plan ist nun fast komplett vom Tisch!
No More Ransom
Anti-Ransomware-Initiative

Entschlüsseln statt Lösegeld: Die Anti-Ransomware-Initiative No More Ransom bietet 15 neue kostenlose Decrypt-Tools für Erpressertrojaner an.
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Hacker-Kollektiv

Droht nach WannaCry die nächste Ransomware-Welle? Die Hacker-Gruppe Shadow Brokers will weitere NSA-Cyberwaffen leaken - und im Monatsabo anbieten.
So werden Sie Ransomware los
Ransomware

Das LKA Niedersachsen warnt vor der Ransomware Jaff. Cyberkriminelle verschicken den Erpressungs-Trojaner per E-Mail. Lesen Sie hier die Details.
AVM Fritzbox 6590 Cable
Fritzbox 6490 Cable, Fritzbox 6590 Cable & Co.

Bei Vodafone-Kunden gab es in den letzten Tagen Verbindungsprobleme mit Fritzbox-Routern. AVM löst dies nun mit dem Update auf FritzOS 6.85.