Ein 22-jähriger Brite kam jener Schadensoftware auf die Spur, die am Wochenende weltweit Hunderttausende Computer in 150 Ländern lahmlegte.
London/Wien. Er ist 22 Jahre alt, lebt bei seinen Eltern in einer kleinen englischen Stadt in Küstennähe und wird von britischen Medien als Held gefeiert: Dem IT-Experten Marcus Hutchins, der ursprünglich anonym bleiben wollte, ist es gelungen, eine riesige Cyberattacke zu stoppen, bei der Hunderttausende Computer in 150 Ländern lahmgelegt wurden. Die erpresserische Schadsoftware „WannaCry“ blockierte am Wochenende zahlreiche Spitäler in Großbritannien, die Deutsche Bahn, den Automobilkonzern Renault, den Telefon-Riesen Telefonica und das russische Innenministerium sowie weitere Großunternehmen. Dabei wurden die Rechner von sogenannten Erpressungstrojanern befallen, diese verschlüsseln alle Daten und verlangen dann Lösegeld.
Marcus Hutchins war gerade auf Urlaub, als die Server des britischen Gesundheitssystems zusammenbrachen. Von zu Hause aus heftete er sich auf die Spur der Schadsoftware. Hutchins, der von seinem mit Computern und Servern vollgestopften Zimmer aus für eine US-Cybersecurity-Firma arbeitet, registrierte um rund zehn Euro eine Webseiten-Adresse, die im Code der Erpressersoftaware auftauchte. Damit gelang es ihm, eine Art Notbremse zu ziehen, um die automatische Ausbreitung der Software aufzuhalten. Und so ist der junge Computerfreak, der sich als Autodidakt bezeichnet, über Nacht zum Helden der Nation avanciert.
Von der NSA geklaut
Weltweit war für Montag eine weitere Welle an Attacken erwartet worden, vor allem auch deswegen, weil viele Firmen-Computer erst nach dem Wochenende wieder hochgefahren wurden. Die europäische Polizeibehörde Europol gab aber im Laufe des Tages vorsichtig Entwarnung. Offenbar hätten Experten am Wochenende Sicherheitssysteme aktualisiert.
Microsoft, in dessen Betriebssystem sich die Sicherheitslücke befindet, schiebt den Schwarzen Peter dem US-Geheimdienst NSA zu: Microsoft-Manager Brad Smith warf der NSA vor, eine Sicherheitslücke im Betriebssystem Windows für ihre eigenen Zwecke genutzt zu haben. Nachdem die NSA selbst Opfer eines Hackerangriffs geworden war, gelangten die Informationen in die Hände Krimineller, die dann den groß angelegten Cyberangriff starteten.
Die Schadsoftware verschlüsselt Computerdaten und verlangt Lösegeld, um die Daten wieder freizugeben. Auf dem Monitor infizierter Rechner erschien die Aufforderung, innerhalb von drei Tagen 300 US-Dollar in der Internet-Währung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht. Keinesfalls zahlen, hatten die Behörden empfohlen. Dennoch meldeten IT-Sicherheitsfirmen Bitcoin-Transaktionen (Geldflüsse in Bitcoin sind kaum nachzuvollziehen). Die Einnahmen: umgerechnet vermutlich nur magere 30.000 US-Dollar.
Neue Angriffe befürchtet
Wer hinter den Cyberattacken steht, ist unklar. Klar ist nur, dass eine nächste Angriffswelle wohl nicht lange auf sich warten lassen wird. Die Schadensoftware lasse sich leicht modifizieren. Davon ist Marcus Hutchins, der neue Cyberheld, überzeugt. (zoe)
("Die Presse", Print-Ausgabe, 16.05.2017)