Britischer Computer-Profi trickste den "WannaCry"-Trojaner aus.
Die weltweite Cyber-Attacke mit Erpressungssoftware, für die es von der Europol mittlerweile eine vorsichtige Entwarnung gibt , ist von einem 22-jährigen IT-Forscher gestoppt worden, der nun als Held der Branche gefeiert wird. Marcus Hutchins betreibt den Blog "MalwareTech" und fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Dadurch wurde die Ausbreitung des Lösegeld-Trojaners - auch zu seiner eigenen Überraschung - schlagartig abgebrochen.
Denn die Angreifer haben die Domain - aus welchen Gründen auch immer - als eine Art Notbremse in ihre "WannaCry"-Schadsoftware eingebaut. Bei jedem Befall eines neuen Computers versuchte die Software zunächst, sich mit der Adresse "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com" zu verbinden. Solange sie nicht im Netz aktiv war, verschlüsselte das Programm den Rechner. Aber das Programm war darauf programmiert, den Computer in Ruhe zu lassen, wenn sich die Domain zurückmeldete.
"Held durch Zufall"
Hutchins selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. "Also kann ich zu meinem Lebenslauf hinzufügen: "Habe durch Zufall eine internationale Cyber-Attacke gestoppt", schrieb er bei Twitter. Die Registrierung der Domain kostete 10,69 Dollar (9,78 Euro). Da er die Attacke stoppte, während in den USA noch früher Morgen war, blieben dortige Unternehmen und Behörden weitgehend verschont. Gegenüber DailyMail gab der 22-jährige Brite an, dass er sich mittlerweile vor Jobangeboten kaum noch retten könne. Für diese Abwerbeversuche hat er aber derzeit keine Zeit. Denn aktuell kooperiert Hutchins mit nationalen Behörden, um "WannaCry" ein für alle Mal zu stoppen.
>>>Nachlesen: Große Cyber-Attacke: Leichte Entwarnung
Vorsichtige Entwarnung
Die europäische Polizeibehörde Europol hat am Montagvormittag nach der weltweiten Cyberattacke vorsichtige Entwarnung gegeben. Eine weitere massenhafte Ausbreitung der Schadsoftware sei offenbar vermieden worden, sagte ein Europol-Sprecher am Montag in Den Haag. Offenbar hätten eine Menge Experten am Wochenende "ihre Hausaufgaben gemacht" und die Sicherheitssysteme aktualisiert. Microsoft bezeichnete die Attacke als "Weckruf" für Regierungen weltweit und kritisierten auch die NSA. Hunderttausende Computer in 150 Ländern wurden von einer Schadsoftware mit dem Namen "WannaCry" blockiert. Die weltweite Cyberattacke hatte am Wochenende in zahllosen Behörden, Unternehmen und bei Einzelpersonen erhebliche Schäden angerichtet. Österreich ist mit einem blauen Auge davon gekommen. Vier Unternehmen - zwei Tankstellen, ein Hotel und ein Technologie-Unternehmen - waren betroffen, berichtete das Bundeskriminalamt (BK).
Experten und Behörden waren davon ausgegangen, dass die Zahl der infizierten Computer am Montag weiter steigen würde, weil zahlreiche Rechner erst nach dem Wochenende wieder hochgefahren wurden. Am Montagvormittag gab der Europol-Sprecher Jan Op Gen Oorth aber vorerst Entwarnung: Die die Zahl der Opfer sei "nicht weiter nach oben gegangen, bisher scheint die Lage in Europa stabil". Das sei "ein Erfolg."
>>>Nachlesen: Cyber-Attacke: Jetzt cashen Hacker ab
Lösegeld-Erpressung
Die Angreifer hatten Computerdaten verschlüsselt und ein Lösegeld verlangt, um die Daten wieder freizugeben. Auf dem Bildschirm infizierter Rechner erschien lediglich die Aufforderung, innerhalb von drei Tagen 300 Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht. Mittlerweile sollen – trotz Warnungen - bereits zahlreiche Opfer auf die Forderung der Hacker eingegangen sein und Geld überwiesen haben.
>>>Nachlesen: Hackerangriff: Microsoft gibt NSA die Schuld