© CC BY 2.0 / The Preiser Project / Hacker
Hinter der Cyber-Attacke "Wanna Cry", die mindestens 200.000 Organisationen und private PC-Nutzer betraf, haben einige westliche Kreise zunächst Nordkorea oder sogar die omnipräsenten russischen Hacker vermutet. Das sind laut dem IT-Sicherheitsexperten Christoph Fischer aus Karlsruhe aber vermutlich Amateur-Hacker gewesen.

Laienhacker

Die weltweite Attacke mit "Wanna Cry" am Wochenende war laut Experten des US-Herstellers von Antiviren-Softwares „McAfee“ der erste Fall, bei dem Erpressungs-Software mit der Technik eines Computer-Wurms für die schnelle Verbreitung kombiniert worden seien. Jedoch habe eine Reihe von Programmierfehlern die Verbreitung ausgebremst.

„Die Gruppierung dahinter hat offenbar nicht viel Erfahrung. Die Attacke hatte Schwachstellen, die jetzt aber auch von der guten Seite ausgenutzt werden können", sagte Fischer am Dienstag der Deutschen Presse-Agentur.

Das Schadprogramm, das Hacker vor einigen Wochen vom US-Geheimdienst NSA entwendet und veröffentlicht hatten, hatte einen eingebauten "Ausschaltknopf", der den Infektionsweg stoppen konnte. Ein britischer IT-Spezialist hatte diesen zufällig gefunden und so die weitere Ausbreitung beendet: Mit einer Investition von rund zehn Euro registrierte der 22-jährige Marcus Hutchins eine Domain, die der Schadcode stets kontaktiert hatte. Sobald das Schadprogramm eine Antwort von der Domain bekam, stoppte "Wanna Cry" die Aktivitäten.

Als Indiz für mangelnde Professionalität gilt auch das vergleichsweise geringe Lösegeld, das die Angreifer über die digitale Währung Bitcoin verlangten. Dieser Punkt könnte auch gegen Vermutungen sprechen, Nordkorea stecke hinter der Attacke.

„Kim Jong Un will Milliarden bewegen und sich nicht tröpfchenweise ernähren", sagte Fischer.

Gefahr bleibt

Die Gefahr ist nach Einschätzung von Ermittlungsbehörden allerdings noch längst nicht gebannt.

„Die Verbreitung des Virus sei in Europa zwar gestoppt“, sagte eine Sprecherin der europäischen Polizeibehörde Europol am Dienstag der "Financial Times", „aber wir glauben nicht, dass dies das Ende der Krise ist.“

Die Hacker hätten Schadsoftware entwickelt und würden das voraussichtlich auch weiter tun. Und die für die "Wanna Cry"-Angriffe genutzten Werkzeuge seien jedoch allesamt im Internet für jeden verfügbar, sagte IT-Sicherheitsexperte Fischer.

"Wanna Cry" hatte seit dem Wochenende in rund 150 Ländern mindestens 200.000 Organisationen und Privatnutzer getroffen und alle Daten auf den infizierten Rechnern verschlüsselt. Sie sollten erst nach Zahlung eines Lösegelds wieder freigeschaltet werden. Zu den Opfern zählten in Großbritannien unter anderem mehrere Krankenhäuser, in Deutschland waren laut der Berliner Staatsanwaltschaft unter anderem 450 Rechner der Deutschen Bahn zur Zielscheibe geworden. China zählte rund 30.000 Opfer und rund 200.000 angegriffene Computer.