Es war eine der spektakulärsten Cyberattacken aller Zeiten: Am Wochenende infizierte der Lösegeldtrojaner Wannacry (auch bekannt als WannaCrypt) hunderttausende Computer. Ganze Teile des öffentlichen Lebens wurden lahmgelegt – 16 britische Krankenhäuser mussten teilweise ihre OPs stilllegen, aber auch die Anzeigemonitore der Deutschen Bahn fielen aus.
Größerer Schaden wurde nur durch das beherzte Eingreifen eines jungen Briten verhindert. Der 22-jährige Marcus H. entdeckte eine Schwachstelle in der Schadsoftware: Mit der Anmeldung einer noch nicht registrierten Webseite für läppische 9,77 Euro konnte er den Trojaner aushebeln und die weitere Verbreitung weltweiten stoppen. Vorerst zumindest.
Wannacry-Held unterstützt jetzt die Regierung
Im Internet ist H. dank seiner smarten Idee nun ein Held. Mit der britischen „Daily Mail„ hat der 22-Jährige Brite, der in seiner Freizeit ein leidenschaftlicher Surfer ist, über das letzte Wochenende gesprochen. So wird er jetzt mit Jobangeboten überhäuft, doch seinen jetzigen Arbeitgeber – die US-Firma Kryptos Logic – wird er trotzdem nicht verlassen. Immerhin: Seine Chefs haben ihm einen Trip nach Los Angeles inklusive Kostenübernahme aller Spesen spendiert.
Erpressungstrojaner Wannacry Nachdreh 12.35Nun arbeitet H. mit der Regierung zusammen, um neue Attacken zu verhindern. Die wird es seiner Meinung nach bald geben: „Es besteht die Möglichkeit, dass irgendjemand das System einfach erneut hackt“, sagt er der „Daily Mail“. „Angenommen die Hintertür wurde nicht geschlossen, dann könnte jeder Computer, der zuvor infiziert wurde, einfach erneut infiziert werden.“
Das ganze Wochenende habe er damit verbracht, die Welt vor dem Erpressungstrojaner zu schützen. Er hat in drei Tagen nur fünf Stunden geschlafen und das Zimmer nur einmal zum Essen verlassen. „Beim nächsten Mal können wir den Schädling womöglich nicht aufhalten“, warnt H. Cyberkriminelle würden die Software bereits überarbeiten. „Version 1 von WannaCrypt konnten wir aufhalten, aber in Version 2 werden sie die Schwachstelle ausmerzen“, schreibt er auf Twitter. Wie Sie sich vor diesem und anderen Erpressungs-Trojaner schützen können, verrät Ihnen dieser Artikel.hacker
H. hat Angst vor „Todesdrohungen“
Obwohl H. für ein US-Unternehmen arbeitet, lebt er immer noch bei seinen Eltern und seinem jüngeren Bruder in England. Seit sein Name bekannt wurde, trudelten Tausende E-Mails in seinem Postfach ein. Auf Twitter hat er mehr als 20.000 neue Follower. Doch sein plötzlicher Ruhm macht ihm auch etwas Angst: „In Zukunft will sich vielleicht jemand rächen – sie würden meine Identität in wenigen Sekunden herausfinden. Wenn sie wissen, wo ich wohne, könnten sie wirklich alles tun.“
Er kenne den Fall eines Sicherheitsbloggers, der erst Heroin zugeschickt bekam und anschließend erpresst wurde. „Er erhielt sogar Todesdrohungen. Ich habe Posts von schlimmen Dingen gesehen, die ihm angetan wurden, und womöglich passen mir dieselben Dinge.“
Einige Sicherheitsexperten waren besorgt, dass die zweite WannaCrypt-Welle am Montag Fahrt aufnehmen würde, da dann viele Büro-Rechner wieder hochgefahren werden. Bislang (Stand: Montagmittag) ist es aber noch ruhig geblieben.