Sicherheitshinweis Internetanschluss

dr-weiher · ‎05.06.2025

Guten Abend, ich hoffe Sie können wir weiterhelfen bei folgendem Sachverhalt:

ich erhielt eine E-Mail von der Kundensicherheit mit folgendem Inhalt:

Wichtiger Sicherheitshinweis vom Vodafone-Team zu Ihrem Produkt vom 05.06.2025

Kundenummer xxxxx

Sehr geehrter xxxx,

wir möchen Sie auf eine aktuelle Bedrohung durch die Android-Schadsoftware BadBox an Ihrem Internetanschluss aufmerksam machen. Diese Malware zielt darauf ab, Ihre persönlichen Daten zu stehlen und Ihre Geräte zu beeinträchtigen. BadBox betrifft eine Vielzahl von Geräten, darunter TV-Boxen bzw. Mediaplayer, digitale Bilderrahmen, Mobiltelefone, Smartphones und Tablets.

Detaillierte Hinweise, die uns zu Ihrem Anschluss vorliegen, können über (Link zum Kundensicherheitsportal) abrufen.

Den Link habe ich abgerufen, mit meiner PLZ verifiziert, zwei IP-Adressen sind mit android.badbox2 infiziert, allerdings keiner meiner Geräte, welche ich alle mit Virenscans gecheckt habe. Auch mein Netzwerk habe ich gescannt, keine Bedrohungen erkannt.

Meine Frage ist: Ist jetzt mein persönlicher Internetanschluss betroffen oder nur ein Anschluss aus der Nachbarschaft, welches über die selbe "Datenautobahn" versorgt wird?

Ansonsten würde in der Mail stehen, Ihr Endgerät/Ihr Netzwerk ist mit der Schadsoftware xxxx infiziert, oder?

Ich bin zurzeit verunsichert und bin für jede Klarstellung dankbar!

MindSolve · ‎05.06.2025

Einen schönen guten Abend!

Mit "Ihrem Internetanschluss" wird tatsächlich Ihr eigenes Netzwerk gemeint (das betroffene Gerät befindet sich auf Ihrer Seite hinter dem Modem), keine Nachbarn.

BadBox ist eine Schadsoftware, die am häufigsten auf (sehr günstigen) Android TV-Boxen, teilweise auf auf digitalen Bilderrahmen u.ä., ab Verkauf vorinstalliert vorkommt. Da man solche "smarten" Geräte üblicherweise nicht im Verdacht hat, ist es etwas schwieriger hier den Verursacher auszumachen.

Für BadBox 2 gibt es eine recht ausführliche Liste an betroffenen Geräten auf der Seite der Sicherheitsforscher von "Human Security": https://www.humansecurity.com/learn/blog/satori-threat-intelligence-disruption-badbox-2-0/#models

Ich würde empfehlen, zu schauen, ob Sie zu Hause ein Gerät von dieser Liste besitzen und falls ja, dieses vorübergehend vom Strom zu nehmen (48 Stunden). Sollten in dem Zeitraum keine neuen Hinweise im Kundensicherheitsportal eingehen, hätten Sie ihre Problemquelle gefunden.

Viele Grüße!

dr-weiher · ‎06.06.2025

Guten Abend,

erstmal danke für Ihre Antwort.

Ich besitze tatsächlich eine TV Box, zwar nicht unter der Liste aufgeführt, aber dieses wäre wohl das naheliegenste Gerät. Ich war verwundert gewesen, denn die IP-Adressen sind keiner meiner Geräte zuordbar.

Wie Sie vorgeschlagen haben, habe ich das Gerät erstmal getrennt und bleibt auch getrennt.

Muss ich jetzt noch befürchten, dass Fremde noch auf mein Netzwerk zugreifen können, bzw. mein Netzwerk noch infiziert sein könnte, oder geht jetzt generell keine Gefahr mehr aus, wenn das infizierte Gerät getrennt bleibt? Solange keine neuen Hinweise oder Meldungen nach dem Abklemmen des Geräts erscheinen, wäre die Gefahr gebannt, oder?

Besten Dank für Ihre Hilfe!

Viele Grüße!

MindSolve · ‎06.06.2025

Guten Tag!

Soweit es aktuell bekannt ist, versuchen die Kriminellen hinter BadBox nicht weiter im Netzwerk Fuß zu fassen. Nachdem das Gerät abgestellt ist, sollte keine Gefahr mehr vorhanden sein. Wenn Sie dann noch die üblichen Hygiene-Maßnahmen befolgen (Sicherheitsupdates zeitnah einspielen, grundlegenden Schadsoftwareschutz auf Windows-Systemen, Software nur aus vertrauenswürdigen Quellen beziehen) sind sie gut aufgestellt.