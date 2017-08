Der junge Mann, der die global wütende Ransomware WannaCry stoppte, hat jetzt Internetverbot.

Immerhin darf Marcus Hutchins alias MalwareTech am Montag das Gefängnis in Nevada verlassen, sofern jemand 30.000 US-Dollar als Kaution hinterlegt. Fünf Tage nach seiner Festnahme durch das FBI, die eher einer Entführung geglichen haben soll, weil er in den ersten 48 Stunden weder einen Anwalt noch Kontakt zu seinen Eltern gehabt haben soll, die zu Hause auf ihn warteten. Offenbar wurde er bereits verhört, als noch niemand wusste, wo er überhaupt festgehalten wurde und weswegen.

Am Dienstag muss der 23-jährige Brite in Wisconsin vor Gericht erscheinen. Dort wird es um die Frage gehen, ob Hutchins vor einigen Jahren den raffinierten Banking-Trojaner Kronos entwickelt und verkauft hat, wie die US-Staatsanwaltschaft glaubt. Ob der White-Hat-Hacker, der sich nach Angaben seiner Freunde und seiner Mutter unermüdlich für die Sicherheit anderer Menschen im Internet einsetzt, früher ein Black Hat war. Ein Krimineller.

Schadsoftware Was ist Ransomware? Malware ist ein allgemeiner Begriff, der Software bezeichnet, die schädlich ist. Ransomware ist ein Typ von Malware, der in erster Linie Computer übernimmt und deren Nutzer daran hindert, an Daten zu gelangen, bis dieser dafür zahlt. Der Name ist vom englischen ransom abgeleitet, was "Lösegeld" bedeutet. Wie wird der Computer infiziert? Meistens befällt die Ransomware den Computer durch Links oder Anhänge in schädlichen E-Mails, auch bekannt als Phishingmails. Klicken die Nutzer einmal auf den schädlichen Link oder den Anhang, gelangt die Schadsoftware auf den Computer. Was passiert dann? Die Software nimmt Daten quasi als Geisel, indem sie sie verschlüsselt. Für die Verschlüsselung nutzt sie einen Schlüssel, den nur der Angreifer kennt. Zahlt der Nutzer das Lösegeld nicht, sind die Dateien oft für immer verloren. Angreifer geben häufig sehr genaue Anweisungen, wie der Nutzer das Geld bezahlen kann. Viele der Hacker verlangen zunächst zwischen 300 und 500 Dollar in Bitcoin, um die Dateien wieder zu entschlüsseln. Mit der Zeit kann der Betrag steigen. Vertreter der Strafverfolgung raten davon ab, zu zahlen. Wie kann man sich schützen? Eine perfekte Lösung gibt es nicht. Das Risiko, betroffen zu sein, lässt sich jedoch senken: Nutzer sollten regelmäßig ihre Daten sichern und Sicherheitsupdates installieren, sobald diese veröffentlicht werden. Zudem sollten sie auf schadhafte E-Mails achten, die oft als Mails von Firmen oder Menschen getarnt sind, mit denen häufig E-Mail-Kontakt besteht. Es ist wichtig, nicht beliebig auf Links oder Anhänge zu klicken. (Quelle: AP)

In der Anklageschrift finden sich dafür keinerlei Beweise, nur Anschuldigungen: Verschwörung zur Verletzung des Computer Fraud and Abuse Act, die Verletzung eines US-Gesetzes zum Verkauf von Abhörtechnik, das illegale Abhören einer Person und Beihilfe zum Computerhacking. Bis zu 40 Jahre Haft drohen Hutchins dafür.

Erst am Freitag hat die Staatsanwaltschaft bekannt gegeben, wie sie ihn überführt haben will. Verdeckte Ermittler sollen die Kronos-Malware, mit der sich Zugangsdaten zum Onlinebanking abfangen lassen, im Juni 2015 für 2.000 Dollar gekauft haben. Es gebe Chat-Protokolle, in denen sich der Brite bei seinem noch unbekannten Geschäftspartner beschwert habe, keinen angemessenen Anteil bekommen zu haben. Außerdem habe Hutchins in einem ersten Verhör "zugegeben, den Code von Kronos entwickelt und angedeutet, ihn verkauft zu haben".

Hutchins war mit 10,69 Dollar zum Helden geworden

Hutchins' Anwältin jedoch sagt, er weise das zurück und werde in allen Anklagepunkten auf "nicht schuldig" plädieren. Der IT-Sicherheitsspezialist, der in England für die US-Firma Kryptos Logic arbeitet, habe sein Leben der Erforschung von Malware verschrieben, nicht dem Versuch, Menschen zu schaden.

Bekannt wurde er, als er im Mai als erster herausfand, dass die Erpressungssoftware WannaCry eine Art Notausschalter hatte, einen kill switch. Die Malware hatte zu diesem Zeitpunkt bereits Zehntausende Computer in aller Welt infiziert und deren Dateien verschlüsselt. Britische Krankenhäuser waren betroffen, die Deutsche Bahn, Universitäten in China, der französische Autobauer Renault.

Hutchins stellte fest, dass die Malware versuchte, eine Verbindung zu einer bestimmten kryptischen Internetadresse herzustellen, die aber nicht registriert war und deshalb auch nicht erreichbar. Die unbekannten Entwickler hatten die Funktion möglicherweise als Warnsystem eingebaut: Ein erfolgreicher Verbindungsversuch bedeutete, dass die Software untersucht wird, die Strafverfolgung also wahrscheinlich begonnen hat. Ohne genau zu wissen, welche Folgen es haben würde, wie er selbst schrieb, registrierte Hutchins die Domain für 10,69 Dollar und stoppte so mit einem Schlag die weitere Ausbreitung von WannaCry.

Was sagt das über den jungen Mann aus? Und was über sein Umfeld – jene Hacker, die im Kampf gegen Kriminelle im Internet unersetzlich sind, weil sie geübt darin sind, wie Kriminelle zu denken? Die ersten Reaktionen jedenfalls sind typisch für die prinzipiell misstrauische und oft streitbereite Community, die immer wieder erlebt, wie Hacker und Aktivisten wegen ihrer Ansicht nach fragwürdigen Vorwürfen verhaftet werden.