Veröffentlicht inDigital Life

IT-Forscher: „Habe durch Zufall eine internationale Cyber-Attacke gestoppt“

Mit einem Einsatz von zehn Euro hat der 22-Jährige eine Domain registrieren lassen. Die weitere Ausbreitung des Trojaners konnte dadurch gestoppt werden.

Marcus Hutchins auf einem undatierten Bild (Mitte) Foto: Telegraph

Die weltweite Cyber-Attacke mit Erpressungssoftware ist in der Nacht zum Samstag durch einen glücklichen Zufall von einem einzelnen IT-Spezialisten, dem 22-jährigen Marcus Hutchins, gestoppt worden. Der Betreiber des Blogs „MalwareTech“ fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Dadurch wurde die Ausbreitung des Lösegeld-Trojaners – auch zu seiner eigenen Überraschung – schlagartig abgebrochen.

Software auf Stopp bei Rückmeldung programmiert

Denn die Angreifer haben die Domain – aus welchen Gründen auch immer – als eine Art Notbremse in ihre Software eingebaut, erklärten Sicherheitssoftware-Experten anschließend. Bei jedem Befall eines neuen Computers versuchte die Software zunächst, sich mit der Adresse „iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com“ zu verbinden. Solange sie nicht im Netz aktiv war, verschlüsselte das Programm den Rechner. Aber das Programm war darauf programmiert, den Computer in Ruhe zu lassen, wenn sich die Domain zurückmeldete.

Held durch Zufall

Hutchins selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. „Also kann ich zu meinem Lebenslauf hinzufügen: „Habe durch Zufall eine internationale Cyber-Attacke gestoppt“, schrieb er bei Twitter. Der Experte sei ein „Held durch Zufall“, sagte auch Ryan Kalember von der IT-Sicherheitsfirma Proofpoint der Zeitung „Guardian“. Die Registrierung der Domain kostete ihn demnach 10,69 Dollar (9,78 Euro). Da die Attacke stoppte, während in den USA noch früher Morgen war, blieben dortige Unternehmen und Behörden weitgehend verschont.

An dieser Stelle befindet sich ein externer Inhalt von Twitter, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.

Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden.

Hutchins kooperiert mit GCHQ

Wie der Telegraph berichtet, arbeitet Hutchins derzeit mit dem britischen Geheimdienst GCHQ zusammen, um WannaCrypt zu analysieren. Eigentlich ist Hutchins bei einer Cybersecurity-Firma aus Los Angeles angestellt. Er lebt allerdings im Haus seiner Eltern an der Nordküste der englischen Grafschaft Devon, nahe der bekannten Touristenregion Cornwall. Obwohl Hutchins nicht studiert hat, halten Geschäftspartner ihn für einen höchst kompetenten IT-Sicherheitsexperten, der bei der Bekämpfung von WannaCrypt „nur seinen Job getan“ hat.

Wenig Details zum IT-Experten

Über Hutchins ist ansonsten nicht viel bekannt. Auf seinen Social-Media-Profilen drückt er eine Vorliebe für Surfen und Spaziergänge entlang der Küste aus. Der 22-Jährige hat sich offenbar wegen der Natur für ein Leben am Land entschieden. „Ich könnte in die Stadt ziehen, aber wo hätte ich dort so eine Aussicht?“, schreibt er etwa in einem Tweet. Sein Arbeitsplatz, ein von drei Bildschirmen gerahmter und mit Pizza-Schachtel übersäter Schreibtisch, befindet sich offenbar in seinem Schlafzimmer.

Das könnte auch interessant sein:

  • Nach Cyber-Attacken: IT-Experte rechnet mit noch kritischeren Angriffen
  • Microsoft gibt Regierungen Mitschuld an weltweiten Cyber-Angriffen
  • WannaCry-FAQ: Was du zur globalen Cyber-Attacke wissen musst

Du willst mehr von uns lesen? Folge uns auf Google News.