Di, 22. Jänner 2019

"Durch Zufall"

15.05.2017 06:54

22-Jähriger stoppte weltweite Cyber-Attacke

Die weltweite Cyber-Attacke mit Erpressungssoftware ist durch einen glücklichen Zufall von einem einzelnen IT-Forscher gestoppt worden. Der Betreiber des Blogs "MalwareTech" fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Dadurch wurde die Ausbreitung des Lösegeld-Trojaners - auch zu seiner eigenen Überraschung - schlagartig abgebrochen.

Denn die Angreifer haben die Domain - aus welchen Gründen auch immer - als eine Art Notbremse in ihre Software eingebaut, erklärten Sicherheitssoftware-Experten anschließend. Bei jedem Befall eines neuen Computers versuchte die Software zunächst, sich mit der Adresse "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com" zu verbinden. Solange sie nicht im Netz aktiv war, verschlüsselte das Programm den Rechner. Aber das Programm war darauf programmiert, den Computer in Ruhe zu lassen, wenn sich die Domain zurückmeldete.

Der Sicherheitsforscher von "MalwareTech" selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. "Also kann ich zu meinem Lebenslauf hinzufügen: 'Habe durch Zufall eine internationale Cyber-Attacke gestoppt'", schrieb er bei Twitter.

"Held durch Zufall"
Der Experte sei ein "Held durch Zufall", sagte auch Ryan Kalember von der IT-Sicherheitsfirma Proofpoint der Zeitung "Guardian". Die Registrierung der Domain kostete ihn demnach 10,69 Dollar (9,78 Euro). Da die Attacke stoppte, während in den USA noch früher Morgen war, blieben dortige Unternehmen und Behörden weitgehend verschont.

Der IT-Forscher, der laut Medienberichten aus Großbritannien kommt, 22 Jahre alt ist und bei einer Sicherheitssoftware-Firma arbeitet, will weiterhin anonym bleiben.

 krone.at
krone.at

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Verordnung gekippt
Staubsauger brauchen kein Energielabel mehr
Elektronik
Über dem Ärmelkanal
Flugzeug mit Fußballer an Bord verschwunden
Fußball International
Schlager heiß begehrt
Nächstes Salzburg-Juwel im Sommer nach Leipzig?
Fußball National
Hector Bellerin out
Kreuzbandriss verdirbt gute Laune bei Arsenal!
Fußball International
„Pfoten helfen Pfoten“
Kaninchen „Tommy“ dank Ihrer Hilfe wieder gesund
Tierecke
„Absolut lächerlich“
Nach Deutschland-Sieg: Kroatien wittert WM-Betrug!
Sport-Mix
Enttäuschung für Fans
Theron und Pitt sind doch kein Liebespaar!
Video Stars & Society
Das Sportstudio
Alaba staunt, Hirscher rätselt und Vonn-Statement
Video Show Sport-Studio

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.