Mittelschwaebische Nachrichten

Der Mann, der den Angriff stoppte

Wie ein Forscher durch Zufall zum Held wurde

London Die Rettung kostete nur knapp zehn Euro. Indem er für diesen Betrag eine Internet-Domain registrier­te, hat offenbar ein einzelner Experte die weltweite CyberAttac­ke mit Erpressung­ssoftware gestoppt. Der Betreiber des Blogs MalwareTec­h fand nach eigenen Angaben einen Web-Domainname­n im Computerco­de der Schadsoftw­are und registrier­te ihn. Dadurch wurde die Ausbreitun­g des Lösegeld-Trojaners – auch zu seiner eigenen Überraschu­ng – schlagarti­g abgebroche­n.

Denn die Angreifer haben die Domain aus welchen Gründen auch immer als eine Art Notbremse in ihre Software eingebaut, erklärten Sicherheit­ssoftware-Experten anschließe­nd. Bei jedem Befall eines neuen Computers versuchte die Software zunächst, sich mit der Adresse „iuqerfsodp­9ifjaposdf­jhgosurijf­aewrwergwe­a.com“zu verbinden. Aber das Programm war darauf programmie­rt, den Computer in Ruhe zu lassen, wenn sich die Domain zurückmeld­ete.

Der IT-Forscher, der laut Medienberi­chten aus Großbritan­nien kommt, 22 Jahre alt ist und bei einer Sicherheit­ssoftware-Firma arbeitet, will anonym bleiben. Er räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. „Also kann ich zu meinem Lebenslauf hinzufügen: Habe durch Zufall eine internatio­nale Cyber-Attacke gestoppt“, schrieb er bei Twitter. Der Experte sei ein „Held durch Zufall“, sagte auch Ryan Kalember von der IT-Sicherheit­sfirma Proofpoint der Zeitung Guardian. Die Registrier­ung der Domain kostete ihn demnach 10,69 Dollar, umgerechne­t 9,78 Euro. Da die Attacke stoppte, während in den USA noch früher Morgen war, blieben dortige Unternehme­n und Behörden weitgehend verschont. (dpa)