Der junge Mann, der die global wütende Ransomware WannaCry stoppte, hat jetzt Internetverbot.

Immerhin darf Marcus Hutchins alias MalwareTech am Montag das Gefängnis in Nevada verlassen, sofern jemand 30.000 US-Dollar als Kaution hinterlegt. Fünf Tage nach seiner Festnahme durch das FBI, die eher einer Entführung geglichen haben soll, weil er in den ersten 48 Stunden weder einen Anwalt noch Kontakt zu seinen Eltern gehabt haben soll, die zu Hause auf ihn warteten. Offenbar wurde er bereits verhört, als noch niemand wusste, wo er überhaupt festgehalten wurde und weswegen.

Am Dienstag muss der 23-jährige Brite in Wisconsin vor Gericht erscheinen. Dort wird es um die Frage gehen, ob Hutchins vor einigen Jahren den raffinierten Banking-Trojaner Kronos entwickelt und verkauft hat, wie die US-Staatsanwaltschaft glaubt. Ob der White-Hat-Hacker, der sich nach Angaben seiner Freunde und seiner Mutter unermüdlich für die Sicherheit anderer Menschen im Internet einsetzt, früher ein Black Hat war. Ein Krimineller.

In der Anklageschrift finden sich dafür keinerlei Beweise, nur Anschuldigungen: Verschwörung zur Verletzung des Computer Fraud and Abuse Act, die Verletzung eines US-Gesetzes zum Verkauf von Abhörtechnik, das illegale Abhören einer Person und Beihilfe zum Computerhacking. Bis zu 40 Jahre Haft drohen Hutchins dafür.

Erst am Freitag hat die Staatsanwaltschaft bekannt gegeben, wie sie ihn überführt haben will. Verdeckte Ermittler sollen die Kronos-Malware, mit der sich Zugangsdaten zum Onlinebanking abfangen lassen, im Juni 2015 für 2.000 Dollar gekauft haben. Es gebe Chat-Protokolle, in denen sich der Brite bei seinem noch unbekannten Geschäftspartner beschwert habe, keinen angemessenen Anteil bekommen zu haben. Außerdem habe Hutchins in einem ersten Verhör "zugegeben, den Code von Kronos entwickelt und angedeutet, ihn verkauft zu haben".

Hutchins war mit 10,69 Dollar zum Helden geworden

Hutchins' Anwältin jedoch sagt, er weise das zurück und werde in allen Anklagepunkten auf "nicht schuldig" plädieren. Der IT-Sicherheitsspezialist, der in England für die US-Firma Kryptos Logic arbeitet, habe sein Leben der Erforschung von Malware verschrieben, nicht dem Versuch, Menschen zu schaden.

Bekannt wurde er, als er im Mai als Erster herausfand, dass die Erpressungssoftware WannaCry eine Art Notausschalter hatte, einen kill switch. Die Malware hatte zu diesem Zeitpunkt bereits Zehntausende Computer in aller Welt infiziert und deren Dateien verschlüsselt. Britische Krankenhäuser waren betroffen, die Deutsche Bahn, Universitäten in China, der französische Autobauer Renault.

Hutchins stellte fest, dass die Malware versuchte, eine Verbindung zu einer bestimmten kryptischen Internetadresse herzustellen, die aber nicht registriert war und deshalb auch nicht erreichbar. Die unbekannten Entwickler hatten die Funktion möglicherweise als Warnsystem eingebaut: Ein erfolgreicher Verbindungsversuch bedeutete, dass die Software untersucht wird, die Strafverfolgung also wahrscheinlich begonnen hat. Ohne genau zu wissen, welche Folgen es haben würde, wie er selbst schrieb, registrierte Hutchins die Domain für 10,69 Dollar und stoppte so mit einem Schlag die weitere Ausbreitung von WannaCry.

Was sagt das über den jungen Mann aus? Und was über sein Umfeld – jene Hacker, die im Kampf gegen Kriminelle im Internet unersetzlich sind, weil sie geübt darin sind, wie Kriminelle zu denken? Die ersten Reaktionen jedenfalls sind typisch für die prinzipiell misstrauische und oft streitbereite Community, die immer wieder erlebt, wie Hacker und Aktivisten wegen ihrer Ansicht nach fragwürdigen Vorwürfen verhaftet werden.