So stoppte ein IT-Forscher den Cyber-Angriff

In Deutschland waren vorwiegend Services der Deutschen Bahn von der Trojaner-Attacke betroffen.

In Deutschland waren vorwiegend Services der Deutschen Bahn von der Trojaner-Attacke betroffen.

London. Die weltweite Cyber-Attacke mit Erpressungssoftware ist in der Nacht zum Sonnabend durch einen glücklichen Zufall von einem einzelnen IT-Forscher gestoppt worden. Der Betreiber des Blogs "MalwareTech" fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Dadurch wurde die Ausbreitung des Lösegeld-Trojaners – auch zu seiner eigenen Überraschung – schlagartig abgebrochen.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Denn die Angreifer haben die Domain aus welchen Gründen auch immer als eine Art Notbremse in ihre Software eingebaut, erklärten Sicherheitssoftware-Experten anschließend. Bei jedem Befall eines neuen Computers versuchte die Software zunächst, sich mit der Adresse „iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com“ zu verbinden. Solange sie nicht im Netz aktiv war, verschlüsselte das Programm den Rechner. Aber das Programm war darauf programmiert, den Computer in Ruhe zu lassen, wenn sich die Domain zurückmeldete.

Der Sicherheitsforscher von „MalwareTech“ selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. „Also kann ich zu meinem Lebenslauf hinzufügen: „Habe durch Zufall eine internationale Cyber-Attacke gestoppt“, schrieb er bei Twitter. Der Experte sei ein „Held durch Zufall“, sagte auch Ryan Kalember von der IT-Sicherheitsfirma Proofpoint der Zeitung „Guardian“. Die Registrierung der Domain kostete ihn demnach 10,69 Dollar (9,78 Euro). Da die Attacke stoppte, während in den USA noch früher Morgen war, blieben dortige Unternehmen und Behörden weitgehend verschont.

Von RND/dpa

Mehr aus Digital

 
 
 
 
 
Anzeige
Anzeige
Empfohlener redaktioneller Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Outbrain UK Ltd, der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen.

 

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

Letzte Meldungen

 
 
 
 
 
 
 
 
 

Spiele entdecken