Erpressungstrojaner

04. August 2017 11:04; Akt: 04.08.2017 14:07 Print

FBI nimmt gefeierten «WannaCry»-Retter fest

Marcus Hutchins hat die wohl grösste Cyber-Katastrophe der Geschichte gestoppt: den Erpressungstrojaner «WannaCry». Der Brite soll aber selbst einen solchen Trojaner entwickelt haben.

storybild

Festgenommen: Der britische Hacker Marcus Hutchins. (Archiv) (Bild: Keystone/Frank Augstein/AP)

Fehler gesehen?

Erst wurde er als «Held» gefeiert, nun ist er in Haft: In den USA ist der britische Hacker Marcus Hutchins festgenommen worden, der im Mai fast eigenhändig den Erpressungstrojaner «WannaCry» gestoppt hat. Wie das US-Justizministerium am Donnerstag (Ortszeit) mitteilte, wird Hutchins verdächtigt, eine Schadsoftware zum Angriff auf Banken entwickelt zu haben.

Der Brite mit dem Hackernamen «Malwaretech» wurde den Angaben zufolge nach einer Hackerkonferenz in Las Vegas festgenommen. Die US-Ermittler vermuten ihn und andere Hacker hinter dem Banktrojaner «Kronos», mit dem Kundennamen und Passwörter auf Online-Portalen für Bankgeschäfte ausgespäht werden können. Sie sollen den Trojaner zwischen Sommer 2014 und Sommer 2015 geschaffen und im Darknet zum Verkauf angeboten zu haben. «Kronos» ist laut den US-Behörden so konfiguriert, dass die Schadsoftware Systeme in Deutschland, Grossbritannien, Frankreich und anderen Ländern angreifen kann.

Die US-Organisation Electronic Frontier Foundation (EFF), die sich für Bürgerrechte im Netz einsetzt, zeigte sich «äusserst besorgt» über die Festnahme. «Wir prüfen die Angelegenheit und unterstützen Hutchins», erklärten EFF-Anwälte.

«WannaCry» infizierte rund 300'000 Computer

Hutchins war im Mai dafür gefeiert worden, dass er mit dazu beitrug, die «WannaCry»-Schadsoftware auszuschalten. Hutchins hat in «WannaCry» einen «Ausschaltknopf» («Kill Switch») gefunden und verhinderte so eine weitere Ausbreitung des Virus. Er fand im Code des Trojaners eine lange, komplett wirre und nicht-existente Webadresse, auf die der Trojaner Anfragen sendete. Hutchins registrierte die Adresse, ohne zu wissen, was sie überhaupt soll – und deaktivierte so den Trojaner.

«WannaCry» hatte im Mai rund 300'000 Computer in 150 Ländern befallen, verschlüsselte Daten auf den Rechnern und forderte Lösegeld. Betroffen war damals unter anderem auch die Deutsche Bahn.

Hacker bauen solche Kill Switches in ihre Malware, um die Kontrolle zu wahren, auch wenn die Viren oder Trojaner bereits auf Tausenden Systemen autonom verteilt und aktiv sind. So können sie die gesamte Aktivität der Malware bei Verhandlungen einsetzen.

(mch/sda/ap/afp)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Money Märchen am 04.08.2017 12:10 via via Mobile Report Diesen Beitrag melden

    Einfach nicht zu schützen

    Ich mag Hacker. Sie zeigen auf, wie unsicher das Netz ist. Dass dennoch über Dinge wie Bargeld abschaffen auch nur nachgedacht wird, ist einfach absurd und peinlich.

    einklappen einklappen
  • Te Rasse am 04.08.2017 12:24 via via Mobile Report Diesen Beitrag melden

    Keine Festnahme sondern

    Er wird zum Vorstellungsgespräch beim FBI abgeholt

  • panthomas am 04.08.2017 12:23 via via Mobile Report Diesen Beitrag melden

    Ha ha.

    Bisschen viel Geschichten die da aufgetischt werden. Die Amis können jeden mit nur dem geringsten Verdacht festnehmen und einsperren. Also ist das ganze bisschen Unglaubwürdig.

Die neusten Leser-Kommentare

  • Berner Bär am 08.08.2017 08:31 Report Diesen Beitrag melden

    Nicht erstaunt

    Warum kam einem rasch der Verdacht auf, dass irgendetwas an der Geschichte nicht koscher ist?

  • T. Paul am 06.08.2017 18:08 via via Mobile Report Diesen Beitrag melden

    Kenne den Vater

    Sieht wie ein Sohn von Boris Becker aus. Wo der überall seine Spuren hinterlassen hat.

  • Markus im AG am 06.08.2017 00:04 via via Mobile Report Diesen Beitrag melden

    Wenn du was besonderes

    kannst , Reise nicht mehr.

  • Ueli am 04.08.2017 21:23 via via Mobile Report Diesen Beitrag melden

    Neuer Arbeitgeber?

    In Zukunft wird der Hacker wohl für den NSA arbeiten müssen!

  • Herr Max Bünzlig am 04.08.2017 20:39 Report Diesen Beitrag melden

    ja genau

    Herr Hacker Marcus Hutchins, eine Meisterleistung war es partout nicht, den Code nach einer Werbeadresse zu durchsuchen, sie zu registrieren um zu sehen was passiert

    • Frau Lisa Bünzli am 04.08.2017 21:31 Report Diesen Beitrag melden

      wie genau?

      Ja warum hat denn der Bünzlig nicht erledigt?

    einklappen einklappen