Es war vielleicht der am schnellsten verbreitete Erpressungs-Trojaner aller Zeiten: Innerhalb eines halben Tages hatte Wannacry Hundertausende PCs auf der ganzen Welt befallen, verschlüsselt und die Besitzer mit Lösegeldforderungen erpresst. Alle Details finden Sie in diesem Artikel. Nun ist die Attacke wohl erst einmal beendet. Weil einem einzelnen Mann eine geniale Idee kam.
Als Sicherheits-Experten den Programm-Code des Schädlings untersuchten, stolperten sie über eine kleine Merkwürdigkeit, berichtet „Daily Beast“. Bevor Wannacry mit seinem zerstörerischen Werk beginnt, ruft er eine bestimmte Webadresse ab, die aus obskuren Zahlen und Buchstaben besteht. Wenn er die Seite findet, wird der Angriff sofort abgebrochen. Der Wannacry-Entwickler wollte sich mit dieser Art Notschalter wohl für den Fall absichern, dass der Wurm außer Kontrolle gerät. Erpressungstrojaner Wannacry 10.30
Notfall-Knopf für 9,77 Euro
Ein bei Twitter unter dem Namen „@MalwareTech“ aktiver Sicherheitsexperte hatte nun eine einfache wie geniale Idee: Er schaute nach, ob es die Notfall-Webseite überhaupt gibt. Die Adresse war noch zu bekommen. Also registrierte er sie einfach, für günstige 9,77 Euro. „Wir hatten sofort 5000 oder 6000 Verbindungen die Sekunde“, erklärte der 22-Jährige aus Großbritannien gegenüber „Daily Beast“. Im Laufe weniger Stunden kamen fast 80.000 Verbindungen zustande. Mit abnehmender Tendenz. Die Seite scheint tatsächlich als eine Art Selbstzerstörungs-Mechanismus zu dienen. Als Held sieht sich „MalwareTech“ nicht. Das Ganze sei „völlig ohne Absicht“ passiert.
Ohnehin sieht er es als Illusion, dass die Aktion den Angriff endgültig beenden würde: „Wenn wir es tatsächlich aufgehalten haben, gibt es eine hundertprozentige Chance, dass sie eine neue Variante erstellen und von vorne loslegen“, erklärt er. „Solange die Leute die Schwachstelle nicht schließen, wird es einfach weitergehen.“ Ob der Angriff dann aber die gleiche Wucht haben wird, darf bezweifelt werden. Die von der NSA entdeckte und dann im Netz aufgetauchte Lücke hat durch die medienwirksame Attacke ihren Überraschungs-Moment verloren, viele Firmen und Privatnutzer dürften sie so schnell wie möglich schließen. Selbst das Uralt-System Windows XP hat noch einmal einen Patch für spezielle Firmenkunden erhalten. Völlig gebannt ist die Gefahr zwar nicht. So groß wie beim ersten Anlauf ist sie aber längst nicht mehr.Cyberattacke trifft weltweit Ziele