Erpressungs-Trojaner

WannaCry: Vodafone-Brief mit "Wichtiger Sicherheitsinfo"

Vodafone-Kunden, die von der Ransomware WannaCry betroffen sein könnten, erhalten einen Brief. Der Provider weist auf eine Infektion hin.

News
VG Wort Pixel
Verschlüsselung
Vodafone-Kunden können Post von Vodafone bekommen.
© Titima Ongkantong / shutterstock.com

Vodafone verschickte einen Brief an von Schadsoftware gefährdete Kunden. Viele Empfänger können mit dem vagen Inhalt nichts anfangen und fragen genauer nach. Erst dann ist klar, dass sich das Schreiben auf WannaCry bezieht. Im inoffiziellen Vodafone-Kabel-Forum KDG​ berichtete ein Vodafone-Kunde, dass ihm der Anbieter einen Brief mit einer "Wichtigen Sicherheitsinfo" geschickt hat.

 In dem Brief weist ihn das Unternehmen auf eine mögliche schädliche Software hin, die Unbekannte installiert haben sollen. Diese Information stammt laut Vodafone aus der Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik. Anschließend folgen Tipps für die Bekämpfung von Schädlingen​. 

Nach Lesen des Briefes war der Vodafone-Kunde verunsichert, da keine genaue Auskunft über die Art des Befalls oder die Schadsoftware erteilt wurde. Deshalb rief er bei der Vodafone-Kundenhotline an. Dort erklärte ihm ein Mitarbeiter des Vodafone-Kundenservices, dass sich das Schreiben auf Themen wie "TCP, WannaCrypt, Botnet Initiative oder Shadow Server" beziehen könnte.

Da Tag und Zeitpunkt der wahrscheinlichen Infektion im Brief mit vermerkt waren, konnte sich der Vodafone-Kunde schließlich erinnern, an diesem Tag das Geschehen um WannaCrypt​ verfolgt und die Kill-Switch-Domain der Ransomware aufgerufen zu haben. Zu diesem Zeitpunkt war die Domain allerdings nicht mehr infektiös. Das Aufrufen einer solchen Domain gleicht einem Notausschalter. Experten​ hatten ihn im Falle von WannyCry entdeckt.

Lesetipp: Shadow Brokers kündigen nach WannaCry neue Exploits an

Im Forum wird vermutet, dass das BSI oder Vodafone Kabel Deutschland die Kill-Switch-Domain der Ransomware überwacht. Deshalb erhielten Kunden, die auf die Webseite zugriffen ein Sicherheitsschreiben von Vodafone. Bei dem Vorgehen des Providers beanstandeten einige Forums-Mitglieder die vage Formulierung im Schreiben und das Gefühl der Überwachung​. 

Wie ZDNet​ berichtet, war das kein Einzelfall. Augenscheinlich haben mehrere Vodafone-Kunden, die die Kill-Switch-Domain von WannaCry aufgerufen haben, einen Brief mit Sicherheitswarnung erhalten. Das Schreiben bezieht sich in den meisten Fällen wohl auf die Ransomware WannaCry.

6 Tipps für sicheres Einkaufen im Internet

Quelle: PC Magazin
Ratgeber Online-Shopping: Diese Tipps sollten Sie unbedingt beachten, wenn Sie im Internet sicher einkaufen wollen.

23.5.2017 von Alina Braun

Weiter zur Startseite  

Mehr zum Thema

Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.

Verschlüsselungstrojaner

NAS-Updates einspielen: StorageCrypt-Ransomware nutzt…

Die SambaCry-Sicherheitslücke ermöglicht der Ransomware​ StorageCrypt Zugriff auf NAS-Systeme. StorageCrypt verschlüsselt dann Daten und erpresst…

Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.

Trojaner, Viren und Ransomware in Mails versteckt

Phishing-Warnung: Polizei warnt vor angeblichen Telekom- und…

Die Polizei Niedersachsen warnt aktuell vor Phishing-Mails, die angeblich von Telekom, Ebay, comdirect oder Kabelmail stammen. So erkennen Sie den…

PUBG Ransomware

Scherz-Trojaner

PUBG Ransomware entschlüsselt Dateien, wenn Opfer PUBG…

Spaß oder Ernst? Eine neue Ransomware verschlüsselt Dateien mit einer .PUBG-Dateiendung. Um seine Daten zu retten, soll das Opfer PUBG spielen.

AVM FRITZ!Box 6490 Cable

DOCSIS 3.0 Boost

Vodafone Kabel Turboloader: Mehr Upload-Speed, den kaum…

Vodafone Kabel bietet Internetkunden mehr Upload-Geschwindigkeit. Die Freude über die Turboloader-Funktion sollte jedoch nicht allzu lange währen.

Trojaner Computer Virus (Symbolbild)

Verschlüsselung per E-Mail

Gandcrab: LKA warnt vor neuem Erpressungs-Trojaner

Das LKA warnt vor einem Erpressungs-Trojaner, der geschickt in einer Bewerbungs-E-Mail versteckt ist. Dieser verschlüsselt Dateien und fordert…