Erpressungs-Trojaner
WannaCry: Vodafone-Brief mit "Wichtiger Sicherheitsinfo"
Vodafone-Kunden, die von der Ransomware WannaCry betroffen sein könnten, erhalten einen Brief. Der Provider weist auf eine Infektion hin.
Vodafone verschickte einen Brief an von Schadsoftware gefährdete Kunden. Viele Empfänger können mit dem vagen Inhalt nichts anfangen und fragen genauer nach. Erst dann ist klar, dass sich das Schreiben auf WannaCry bezieht. Im inoffiziellen Vodafone-Kabel-Forum KDG berichtete ein Vodafone...
Vodafone verschickte einen Brief an von Schadsoftware gefährdete Kunden. Viele Empfänger können mit dem vagen Inhalt nichts anfangen und fragen genauer nach. Erst dann ist klar, dass sich das Schreiben auf WannaCry bezieht. Im inoffiziellen Vodafone-Kabel-Forum KDG berichtete ein Vodafone-Kunde, dass ihm der Anbieter einen Brief mit einer "Wichtigen Sicherheitsinfo" geschickt hat.
In dem Brief weist ihn das Unternehmen auf eine mögliche schädliche Software hin, die Unbekannte installiert haben sollen. Diese Information stammt laut Vodafone aus der Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik. Anschließend folgen Tipps für die Bekämpfung von Schädlingen.
Nach Lesen des Briefes war der Vodafone-Kunde verunsichert, da keine genaue Auskunft über die Art des Befalls oder die Schadsoftware erteilt wurde. Deshalb rief er bei der Vodafone-Kundenhotline an. Dort erklärte ihm ein Mitarbeiter des Vodafone-Kundenservices, dass sich das Schreiben auf Themen wie "TCP, WannaCrypt, Botnet Initiative oder Shadow Server" beziehen könnte.
Da Tag und Zeitpunkt der wahrscheinlichen Infektion im Brief mit vermerkt waren, konnte sich der Vodafone-Kunde schließlich erinnern, an diesem Tag das Geschehen um WannaCrypt verfolgt und die Kill-Switch-Domain der Ransomware aufgerufen zu haben. Zu diesem Zeitpunkt war die Domain allerdings nicht mehr infektiös. Das Aufrufen einer solchen Domain gleicht einem Notausschalter. Experten hatten ihn im Falle von WannyCry entdeckt.
Lesetipp: Shadow Brokers kündigen nach WannaCry neue Exploits an
Im Forum wird vermutet, dass das BSI oder Vodafone Kabel Deutschland die Kill-Switch-Domain der Ransomware überwacht. Deshalb erhielten Kunden, die auf die Webseite zugriffen ein Sicherheitsschreiben von Vodafone. Bei dem Vorgehen des Providers beanstandeten einige Forums-Mitglieder die vage Formulierung im Schreiben und das Gefühl der Überwachung.
Wie ZDNet berichtet, war das kein Einzelfall. Augenscheinlich haben mehrere Vodafone-Kunden, die die Kill-Switch-Domain von WannaCry aufgerufen haben, einen Brief mit Sicherheitswarnung erhalten. Das Schreiben bezieht sich in den meisten Fällen wohl auf die Ransomware WannaCry.
