Der Brite Marcus Hutchins  | Bildquelle: dpa

Brite stoppte Cyberangriff FBI nimmt "WannaCry"-Retter Hutchins fest

Stand: 04.08.2017 14:29 Uhr

Im Mai wurde er als Held gefeiert: Der Brite Hutchins soll damals den weltweiten Angriff der Hacker-Software "WannaCry" gestoppt haben. Nun werden dem Retter aber selbst kriminelle Hackerangriffe vorgeworfen. Er wurde in Las Vegas festgenommen.

Die Schadsoftware "WannaCry" legte im Mai weltweit Hunderttausende Rechner lahm, auch in Deutschland. Doch dann erschien Marcus Hutchins. Der Brite entdeckte eine Art Notbremse für das Hackerprogramm und stoppte die Attacke. Medien feierten den damals 22-jährigen IT-Forscher, der die Lösung des Problems während seines Urlaubs entdeckte, als Helden.

Arbeitete Hutchins an Spähprogramm mit?

Doch nun bekommt der Ruhm Kratzer: Hutchins wurde am Mittwoch auf dem Heimweg von den beiden IT-Sicherheitskonferenzen Defcon und Black Hat in Las Vegas festgenommen, wie das US-Justizministerium mitteilte. Die Konferenzen werden auch von vielen Hackern besucht.

In der vom Ministerium teils veröffentlichten Klageschrift wird Hutchins vorgeworfen, in den Jahren 2014 und 2015 an der Entwicklung und Verbreitung der "Kronos"-Software beteiligt gewesen zu sein. Mit dem Programm können die Login-Daten von Online-Banking-Kunden ausgespäht werden. Der Brite soll das Programm geschrieben haben, ein Komplize, dessen Name in den Unterlagen geschwärzt wurde, habe die Software anschließend für 3000 Dollar im Internet zum Kauf angeboten haben. 2015 wurde "Kronos" nochmal aktualisiert und erneut im Internet angeboten - im sogenannten für die meisten Suchmaschinen nicht zugänglichen Darknet. Die Plattform "AlphaBay" war erst im Juli von amerikanischen und europäischen Ermittlern ausgehoben worden.

"WannaCry"-Betroffene sollten Lösegeld für Daten zahlen

Die Ermittler, die im Mai die Suche nach den Tätern hinter "WannaCry" aufnahmen, bezeichneten den Cyberangriff als bisher größte Attacke dieser Art. Ihre Suche blieb bis heute erfolglos. Wer hinter "WannaCry" steckt, bleibt ein Rätsel. Durch den Angriff waren auf rund 300.000 PCs in 150 Ländern waren auf einmal Daten verschlüsselt und sollten erst gegen Zahlung eines Lösegeldes wieder freigegeben werden. Wer hinter der Attacke steckte, ist bis heute ungeklärt - doch der Name der Schadsoftware ging um die Welt: "WannaCry". Vom Angriff waren sowohl Konzerne als auch Organisationen betroffen, darunter Krankenhäuser, die Werke des Autobauers Renault und die Deutsche Bahn.

Über dieses Thema berichtete Deutschlandfunk am 04. August 2017 um 08:00 Uhr.

Darstellung: