Der Mann, der den Angriff stoppte
Wie ein Forscher durch Zufall zum Held wurde
Die Rettung kostete nur knapp zehn Euro. Indem er für diesen Betrag eine Internet-Domain registrierte, hat offenbar ein einzelner Experte die weltweite CyberAttacke mit Erpressungssoftware gestoppt. Der Betreiber des Blogs MalwareTech fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Dadurch wurde die Ausbreitung des Lösegeld-Trojaners – auch zu seiner eigenen Überraschung – schlagartig abgebrochen.
Denn die Angreifer haben die Domain aus welchen Gründen auch immer als eine Art Notbremse in ihre Software eingebaut, erklärten Sicherheitssoftware-Experten anschließend. Bei jedem Befall eines neuen Computers versuchte die Software zunächst, sich mit der Adresse „iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com“zu verbinden. Aber das Programm war darauf programmiert, den Computer in Ruhe zu lassen, wenn sich die Domain zurückmeldete.
Der IT-Forscher, der laut Medienberichten aus Großbritannien kommt, 22 Jahre alt ist und bei einer Sicherheitssoftware-Firma arbeitet, will anonym bleiben. Er räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. „Also kann ich zu meinem Lebenslauf hinzufügen: Habe durch Zufall eine internationale Cyber-Attacke gestoppt“, schrieb er bei Twitter. Der Experte sei ein „Held durch Zufall“, sagte auch Ryan Kalember von der IT-Sicherheitsfirma Proofpoint der Zeitung Guardian. Die Registrierung der Domain kostete ihn demnach 10,69 Dollar, umgerechnet 9,78 Euro. Da die Attacke stoppte, während in den USA noch früher Morgen war, blieben dortige Unternehmen und Behörden weitgehend verschont.