FBI nimmt gefeierten «WannaCry»-Retter fest

Marcus Hutchins hat die wohl grösste Cyber-Katastrophe der Geschichte gestoppt: den Erpressungstrojaner «WannaCry». Der Brite soll aber selbst einen solchen Trojaner entwickelt haben.

Festgenommen: Der britische Hacker Marcus Hutchins. (Archiv)

Festgenommen: Der britische Hacker Marcus Hutchins. (Archiv) Bild: Frank Augstein/AP/Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Erst wurde er als «Held» gefeiert, nun ist er in Haft: In den USA ist der britische Hacker Marcus Hutchins festgenommen worden, der im Mai fast eigenhändig den Erpressungstrojaner «WannaCry» gestoppt hat. Wie das US-Justizministerium am Donnerstag (Ortszeit) mitteilte, wird Hutchins verdächtigt, eine Schadsoftware zum Angriff auf Banken entwickelt zu haben.

Der Brite mit dem Hackernamen «Malwaretech» wurde den Angaben zufolge nach einer Hackerkonferenz in Las Vegas festgenommen. Die US-Ermittler vermuten ihn und andere Hacker hinter dem Banktrojaner «Kronos», mit dem Kundennamen und Passwörter auf Online-Portalen für Bankgeschäfte ausgespäht werden können. Sie sollen den Trojaner zwischen Sommer 2014 und Sommer 2015 geschaffen und im Darknet zum Verkauf angeboten zu haben. «Kronos» ist laut den US-Behörden so konfiguriert, dass die Schadsoftware Systeme in Deutschland, Grossbritannien, Frankreich und anderen Ländern angreifen kann.

Die US-Organisation Electronic Frontier Foundation (EFF), die sich für Bürgerrechte im Netz einsetzt, zeigte sich «äusserst besorgt» über die Festnahme. «Wir prüfen die Angelegenheit und unterstützen Hutchins», erklärten EFF-Anwälte.

«WannaCry» infizierte rund 300'000 Computer

Hutchins war im Mai dafür gefeiert worden, dass er mit dazu beitrug, die «WannaCry»-Schadsoftware auszuschalten. Hutchins hat in «WannaCry» einen «Ausschaltknopf» («Kill Switch») gefunden und verhinderte so eine weitere Ausbreitung des Virus. Er fand im Code des Trojaners eine lange, komplett wirre und nicht-existente Webadresse, auf die der Trojaner Anfragen sendete. Hutchins registrierte die Adresse, ohne zu wissen, was sie überhaupt soll – und deaktivierte so den Trojaner.

«WannaCry» hatte im Mai rund 300'000 Computer in 150 Ländern befallen, verschlüsselte Daten auf den Rechnern und forderte Lösegeld. Betroffen war damals unter anderem auch die Deutsche Bahn.

Hacker bauen solche Kill Switches in ihre Malware, um die Kontrolle zu wahren, auch wenn die Viren oder Trojaner bereits auf Tausenden Systemen autonom verteilt und aktiv sind. So können sie die gesamte Aktivität der Malware bei Verhandlungen einsetzen.

(mch/afp/sda/ap)

Erstellt: 04.08.2017, 11:40 Uhr

Artikel zum Thema

Warum «WannaCry» China besonders empfindlich traf

China zählt zu den Ländern, die besonders stark von der jüngsten Cyberattacke getroffen wurden. Das liegt vor allem an seiner Schwäche für Raubkopien. Mehr...

Darum könnte heute das Chaos drohen

Der WannaCry-Angriff ist der bisher grösste seiner Art – gebannt ist die Gefahr noch lange nicht. Verantwortlich sind möglicherweise die Regierungen selbst. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Abo

Das digitale Monatsabo Light für Leser.

Nutzen Sie den «Bund» digital im Web oder auf dem Smartphone. Für nur CHF 19.- pro Monat.
Jetzt abonnieren!

Kommentare

Werbung

Volltreffer! Die Fussballkolumne.

Grädel schreibt über Fussball und die Welt. Wenn einer in Bern und Umgebung echten Fussballsachverstand hat, dann er.

Die Welt in Bildern

Kein Ball aber viel Rauch: Der Fussballer Tyler Roberts von Wales steht beim Spiel gegen Dänemark in Cardiff im Dunstkreis von einer Fan-Fackel. (17. November 2018)
(Bild: Matthew Childs) Mehr...