In Sicherheitskreisen wird er als "zufälliger Held" gefeiert: In seiner Freizeit stoppte der 22-jährige IT-Forscher Marcus Hutchins am vergangenen Wochenende den Computerwurm "Wanna Cry", der weltweit zigtausende Rechner infiziert hatte. Mit seiner Tat verhinderte der Brite laut Experten, dass die Daten von hunderttausenden weiteren Computern gesperrt wurden. Hutchins hatte den Code des Schadprogramms durchwühlt und dort eine scheinbar sinnfreie Internetadresse entdeckt. Er bemerkte, dass diese noch frei war und erwarb sie. Daraufhin stoppte der Wurm plötzlich seine schadhaften Aktivitäten.

Angst vor Racheaktionen

Jetzt befürchtet Hutchins, dass sich Kriminelle an ihm rächen werden. Eigentlich wollte der auf Twitter als MalwareTech bekannte Hacker anonym bleiben, doch jetzt gab er britischen Medien Interviews. Auch Fotos wurden von "Daily Mail", "Telegraph" und anderen Blättern veröffentlicht. Hutchins gibt an, sich seit mehr als 72 Stunden dem Kampf gegen "Wanna Cry" zu widmen. Währenddessen soll er tausende E-Mails bekommen haben, darunter auch zahlreiche Abwerbeversuche.

Zahlreiche Angebote

Hutchins ist momentan bei der IT-Firma Kryptos Logic angestellt, die eigentlich in den USA tätig ist. Der 22-Jährige kann aber von seinem Zuhause aus arbeiten: Gemeinsam mit Eltern und Geschwistern wohnt er an der Küste Englands. Dementsprechend gehört Surfen auch zu seinen großen Hobbys. Außerdem liebt Hutchins Pizza, weil man "nur jemanden anrufen" müsse, anstatt "zwanzig Minuten zu kochen". Hutchins "Karriere" als IT-Forscher begann in der Schule, auf deren Rechnern der Zugang zu Spieleseiten gesperrt war. Diese Blockade wollte Hutchins umgehen – und begann so, sich mit IT-Security zu beschäftigen.

Fortsetzung droht

Jetzt kooperiert er mit nationalen Behörden, um "Wanna Cry" auszuhebeln. Hutchins warnt davor, dass sich der Wurm bald weiterverbreiten könnte. Unklar ist, ob die Forscher den Wurm tatsächlich gestoppt haben oder ob dieser eine Hintertür in infizierte Systeme geschaffen hat. Im Verlauf des Montags wird nach Ansicht von Experten erst klar werden, welches Ausmaß der Cyberangriff angenommen hat. Insgesamt sollen laut Europol 200.000 Systeme in 150 Ländern betroffen sein. (red, 15.5.2017)