WannaCry Retter in Haft
Author
Maren Keller, Do, 17. Aug. 2017
in Aktuelles

WannaCry Retter in Haft

Hat er Schadsoftware programmiert?

Erinnert ihr euch noch an den Erpressertrojaner Wanna Cry? Die Schadsoftware griff Unternehmen und Behörden an, die ihre Rechner nicht mit den neuesten Updates versorgt hatten. Über 220.000 Rechner hatte WannaCry infiziert – mit erheblichen Schäden. Jetzt ist der WannaCry Retter überraschend inhaftiert worden.

Warum der 23-Jährige, der vor weniger als einem halben Jahr noch als Held gefeiert wurde, verhaftet wurde, erfahrt ihr bei uns.

Welche Schäden die Malware verursacht hat und welche augenscheinlichen Hilfsmittel angekündigt wurden, erfahrt ihr in unseren Blogbeiträgen Ransomware WannaCry und WannaCry Schutz App.

WannaCry Retter als Held gefeiert

WannaCry Retter

Der WannaCry Retter sorgte dafür, dass die Schadsoftware gestoppt wurde. Jetzt sitzt er in Haft.

Im Mai 2017 stoppte der damals 22-Jährige Marcus H. den Angriff des Erpressungertrojaners WannaCry. Dafür wurde er von den Medien als WannaCry Retter gefeiert. Denn die Ransomware hatte bis zu dem Zeitpunkt mehr als 220.000 Rechner verschlüsselt – von Krankenhäusern, Supermärkten und Unternehmen. Weltweit. Wer sich weigerte, nach Ablauf einer kurzen Frist eine Lösegeldforderung in Bitcoin zu bezahlen, dessen Daten wurden unwiderruflich vernichtet.

Ein Ende der Ausbreitung war nicht in Sicht, da sich der Schädling wie ein Wurm von alleine verbreitete. Bis der Sicherheitsexperte Marcus H. ihn stoppte. Die Erleichterung und Überraschung war groß, denn für Marcus H. war es augenscheinlich ein Kinderspiel, den Erpressertrojaner WannaCry auszutricksen und zu stoppen. Damals gab er an, den „Ausschalter“ zufällig gefunden zu haben. Jetzt hat das FBI ihn festgenommen.

WannaCry Retter in Haft – aber warum?

Der im Mai gefeierte WannaCry Retter sitzt also in Haft. Aber warum? Die US-amerikanische Polizei wirft dem mittlerweile 23-Jährigen vor, dass er das Schadprogramm Kronos mit entworfen hat. Und nicht nur das. Er soll auch dafür verantwortlich sein, dass die Schadsoftware verbreitet wurde.

Kronos stiehlt Bankdaten, indem sie Nutzer zu Fake-Bankseiten weiterleitet. Die Polizei vermutet, dass ein bisher unbekannter Komplize von Marcus H. die Software beworben und für 7.000 US-Dollar zum Verkauf angeboten hat. Laut US-Bundespolizei FBI ist die Malware immer noch aktiv und verursacht auch weiterhin große Schäden. Marcus H. wurde auf dem Heimweg von einer IT-Messe in Las Vegas verhaftet und sitzt dort in Haft. Ihm drohen bis zu 40 Jahre Haft.

Erpresser kassieren erpresstes Geld

Derweil berichtet das Online-Magazin Quartz über eine Geld-Transaktion in den WannaCry-Bitcoin-Wallets. Die Kriminellen hatten dank er Schadsoftware rund 52 Bitcoins erpresst. Ihr Wert: etwa 120.000 Euro. Die Bitcoins sind von den drei Konten verschwunden, die die Verbrecher für die Überweisung des Lösegelds angegeben hatten. Die Täter haben das Geld jetzt auf ein einziges Konto verschoben. Dennoch ist es ziemlich unmöglich, den Geldfluss zurückzuverfolgen, da die WannaCry-Hintermänner ihre Transaktion über Mixer- oder Tumbler-Dienste leiteten. Solche Dienste dienen dazu, das virtuelle Geld zu mischen und an unterschiedliche Zieladressen weiterzuleiten. Durch diese beiden Schritte – mischen und weiterleiten – ist nicht mehr nachvollziehbar, woher das Geld ursprünglich stammt.

Weitere Infos über den WannaCry Retter Marcus H. liefern euch die Berichte WannaCry: Retter in Haft und WannaCry-„Ausschalter“ droht Haftstrafe. Und auch dieses YouTube-Video zeigt euch die neuesten Infos:

Wie sieht es denn mit euren Rechnern aus? Sind sie mit dem aktuellsten Virenschutz ausgestattet? Oder wisst ihr vielleicht gar nicht, über welchen Schutz euer Rechner verfügt? Dann wendet euch schnellstens an euren PC-SPEZIALIST vor Ort. Mit unserem Sicherheits-Check testen wir euer System auf mögliche Sicherheitslücken und mit unserem Virenschutz vertreiben wir jeden Wurm, Virus und jede mögliche Schadsoftware.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.