FBI nimmt gefeierten «WannaCry»-Retter fest

Marcus Hutchins hat die wohl grösste Cyber-Katastrophe der Geschichte gestoppt: den Erpressungstrojaner «WannaCry». Der Brite soll aber selbst einen solchen Trojaner entwickelt haben.

Festgenommen: Der britische Hacker Marcus Hutchins. (Archiv)

Festgenommen: Der britische Hacker Marcus Hutchins. (Archiv)

(Bild: Keystone Frank Augstein/AP)

Erst wurde er als «Held» gefeiert, nun ist er in Haft: In den USA ist der britische Hacker Marcus Hutchins festgenommen worden, der im Mai fast eigenhändig den Erpressungstrojaner «WannaCry» gestoppt hat. Wie das US-Justizministerium am Donnerstag (Ortszeit) mitteilte, wird Hutchins verdächtigt, eine Schadsoftware zum Angriff auf Banken entwickelt zu haben.

Der Brite mit dem Hackernamen «Malwaretech» wurde den Angaben zufolge nach einer Hackerkonferenz in Las Vegas festgenommen. Die US-Ermittler vermuten ihn und andere Hacker hinter dem Banktrojaner «Kronos», mit dem Kundennamen und Passwörter auf Online-Portalen für Bankgeschäfte ausgespäht werden können. Sie sollen den Trojaner zwischen Sommer 2014 und Sommer 2015 geschaffen und im Darknet zum Verkauf angeboten zu haben. «Kronos» ist laut den US-Behörden so konfiguriert, dass die Schadsoftware Systeme in Deutschland, Grossbritannien, Frankreich und anderen Ländern angreifen kann.

Die US-Organisation Electronic Frontier Foundation (EFF), die sich für Bürgerrechte im Netz einsetzt, zeigte sich «äusserst besorgt» über die Festnahme. «Wir prüfen die Angelegenheit und unterstützen Hutchins», erklärten EFF-Anwälte.

«WannaCry» infizierte rund 300'000 Computer

Hutchins war im Mai dafür gefeiert worden, dass er mit dazu beitrug, die «WannaCry»-Schadsoftware auszuschalten. Hutchins hat in «WannaCry» einen «Ausschaltknopf» («Kill Switch») gefunden und verhinderte so eine weitere Ausbreitung des Virus. Er fand im Code des Trojaners eine lange, komplett wirre und nicht-existente Webadresse, auf die der Trojaner Anfragen sendete. Hutchins registrierte die Adresse, ohne zu wissen, was sie überhaupt soll – und deaktivierte so den Trojaner.

«WannaCry» hatte im Mai rund 300'000 Computer in 150 Ländern befallen, verschlüsselte Daten auf den Rechnern und forderte Lösegeld. Betroffen war damals unter anderem auch die Deutsche Bahn.

Hacker bauen solche Kill Switches in ihre Malware, um die Kontrolle zu wahren, auch wenn die Viren oder Trojaner bereits auf Tausenden Systemen autonom verteilt und aktiv sind. So können sie die gesamte Aktivität der Malware bei Verhandlungen einsetzen.

mch/afp/sda/ap

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt