Marcus Hutchins FBI nimmt als "WannaCry"-Retter gefeierten Hacker fest

Bei der "WannaCry"-Attacke im Mai soll er Schlimmeres verhindert haben - nun wurde der Hacker Marcus Hutchins festgenommen. Der Brite soll an der Entwicklung einer anderen Schadsoftware beteiligt gewesen sein.

IT-Spezialist Marcus Hutchins
AP

IT-Spezialist Marcus Hutchins


Erst gefeiert, jetzt festgenommen: Im Kampf gegen die weltweite Attacke mit der Schadsoftware "WannaCry" soll Marcus Hutchins eine wichtige Rolle gespielt haben - nun ist der Hacker selbst ins Visier von Fahndern geraten. Wie das US-Justizministerium am Donnerstag (Ortszeit) mitteilte, soll der 23-jährige Brite an der Entwicklung und Verbreitung der Schadsoftware "Kronos" beteiligt gewesen sein.

Hutchins wurde am Mittwoch in Las Vegas festgenommen. Er befand sich offenbar auf dem Heimweg von den beiden dort stattfindenden Hackerkonferenzen Black Hat und Defcon. Die Veranstaltungen ziehen jedes Jahr Tausende IT-Spezialisten aus der ganzen Welt an.

Eine hilfreiche Entdeckung

Hutchins Name tauchte bereits im Kampf gegen die Erpressersoftware "WannaCry" in den Nachrichten auf. Zunächst nur unter dem Pseudonym "Malwaretech" bekannt - gelang es ihm, die erste Angriffswelle mit einer simplen Domain-Registrierung zu stoppen. Er hatte eine Art Ausschaltknopf für "WannaCry" im Code entdeckt - laut eigenen Aussagen auf Twitter eher "zufällig".

Die Attacke im Mai gilt als der bislang größte Angriff mit Erpressersoftware. Sie traf 300.000 Computer in 150 Ländern, verschlüsselte Daten auf den Rechnern und forderte Lösegeld. Die Geldforderungen tauchten etwa auf den Anzeigetafeln an deutschen Bahnhöfen auf, britische Krankenhäuser und mehrere Renault-Werke waren lahmgelegt.

Schadsoftware "Kronos" kann Login-Daten abgreifen

Was Hutchins nun zur Last gelegt wird, hat mit "WannaCry" nichts zu tun. Laut einer vom Tech-Magazin "Motherboard" ins Netz gestellten Anklageschrift (pdf) soll der Hacker eine andere Schadsoftware entwickelt und auf Onlineforen vermarktet haben: Mit dem 2014 und 2015 aktiven Kronos soll es möglich gewesen sein, Login-Daten von Onlinebanking-Nutzern abzugreifen. Die Anklageschrift enthält offenbar den Namen eines zweiten Angeklagten, doch alle Textstellen hierzu sind geschwärzt.

Die Kronos-Software - oft über infizierte Anhänge von E-Mails verteilt - beobachtet das Surfverhalten des Opfers und leitet nichtsahnende Nutzer auf betrügerische Webseiten um, die denen von echten Banken perfekt nachempfunden sind. Dann werden die dort eingegebenen Nutzerdaten abgegriffen. Die Schadsoftware wurde auch zum Verkauf auf einer mittlerweile geschlossenen Plattform im Darknet angeboten.

Erpresser-Viren - wie kann ich mich schützen?
Seien Sie vorsichtig mit E-Mail-Anhängen
Deaktivieren Sie die Makro-Funktion in Dokumenten, die Sie per E-Mail erhalten. Vor allem bei Nachrichten von fremden Personen sollten Sie vorsichtig sein. "Locky" und andere Ransomware-Trojaner werden nach Angaben von Sicherheitsexperten meist über E-Mail-Anhänge eingeschleust, die sich etwa als harmloses Worddokument tarnen, aber im Hintergrund die gefährliche Software ausführen. Völlige Sicherheit lässt sich so aber nicht erreichen: Auch als "drive-by", also einfach beim Besuch einer Website kann man sich Ransomware einfangen. Es traf sogar schon Leser von Seiten wie Nytimes.com und BBC.com.
Daten per Back-up sichern
Ransomware-Trojaner verschlüsseln Ihre Dateien oft so gut, dass sie dauerhaft unbrauchbar werden. Sichern Sie Ihre Daten also möglichst per Back-up, damit Sie Ihre Dokumente im Notfall wiederherstellen können. Am besten eignet sich dafür eine Festplatte, die nicht ständig mit dem PC verbunden ist, wie eine externe USB-Platte. Auch ein Cloud-Back-up kann sinnvoll sein - das sollte man dann aber sicher verschlüsseln.
Verwenden Sie aktuelle Software
Um Sicherheitslücken zu schließen, sollten Sie möglichst alle Programme auf Ihrem Rechner auf den neuesten Stand bringen. Installieren Sie Patches für den Browser, für Office-Anwendungen und den Flash-Player. Malware-Programme nutzen Sicherheitslücken in dieser Software aus.
Benutzen Sie aktuelle Virenschutz-Software
Die neuesten Versionen der Erpressertrojaner schaffen es zuweilen auch an aktuellen Sicherheitsprogrammen vorbei, aber schon bekannte Varianten kann ein Virenschutzprogramm abfangen. Diverse Anbieter haben auch kostenlose Versionen ihrer Schutzsoftware im Programm, die zumindest einen Basisschutz bieten, und bereits bekannte Virensignaturen erkennen.

mkl/gru/dpa



insgesamt 15 Beiträge
Alle Kommentare öffnen
Seite 1
mrotz 04.08.2017
1.
Unglaubwürdig. Da will ihn jemand wohl eher loswerden.... NSA ich hör dir tappsen. mfg
bananenrep 04.08.2017
2. Hahaha.... wer sich mit dem Staat einläßt.
Selber schuld. Für mich sind Hacker die letzten Bollwerke gegen den Überwachungsstaat. Weiter so Jungs. Nur noch schlimmer bitte. Und das meine ich ernst. Wir, die User, die keine Ahnung haben können uns sonst nicht wehren.
svempa 04.08.2017
3. @2
Und was ist so toll daran, wenn Hacker beispielsweise Krankenhäuser Fabriken und öffentliche Verkehrsmittel lahmlegen?
wdiwdi 04.08.2017
4. @2
Ich finde es toll dass Sie Ihr Konto plündern lassen, von Hackern, die sich gegen den Unrechtsstaat stemmen. (Ja, dem Mann wird vorgeworfen, Software genau für diesen Zweck entwickelt und zu richtig satten Preisen vertrieben zu haben. Dass er bei WannaCry hineingegrätscht hat, ist schlüssiger durch Hacker-Rivalität erklärbar, als dass man ehrbarere Motive heranziehen muss).
grandma_moses 04.08.2017
5. @3: Natürlich gibt es, wie überall, schwarze Schafe...
Direkt aus dem Spiegel-Artikel zur WannaCry-Attacke - evtl mal drüber nachdenken, um selber zu begreifen, warum es uns ohne Hacker als Gesellschaft schlechter gehen würde: "Konkret hatte wohl die NSA einen Weg gefunden, eine Sicherheitslücke in Microsofts Windows-Software auszunutzen. Der Geheimdienst entschied jedoch, dieses Wissen für sich zu behalten. Blöd nur, dass Hacker, die "Shadow Brokers", an das NSA-Werkzeug gelangten und es ins Netz stellten. Auf Basis dieses Leaks konnte nun auch Kriminelle Software basteln und die Lücke ausnutzen, die Microsoft im März zunächst nur für aktuelle Betriebssyteme ausbesserte, so dass zum Beispiel die meisten Nutzer des längst veralteten Windows XP dem Angriff am Freitag kaum etwas entgegenzusetzen hatten." Als letztes zum Thema Krankenhaus: Denken manche Menschen immer noch wie 1990, das Hacker Magier sind? Wenn ein 18 oder 20jähriger mit wenigen Jahren Erfahrung ein Krankenhaus zum Stillstand bringen kann, spricht das doch Bände über die vollzogene Digitalisierung in diesem Krankenhaus!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.