Wie dieser Hacker das Internet gerettet hat

Die bis dahin schwerste Cyber-Attacke der Welt bedroht Millionen von Computern. WannaCry ist eine Bestie, ein Wurm, der sich rasend schnell von Computer zu Computer weiterverbreitet. Jedes anfällige System wird verschlüsselt.

Alle Dateien werden unbrauchbar gemacht, der jeweilige Nutzer erpresst. Man solle 300 Dollar in Bitcoin zahlen, um seine Dateien zurückzubekommen. (Unheimliche Musik) Der Wurm verursacht drei bis sechs Milliarden Euro Schaden.

Quasi innerhalb eines einzigen Nachmittages. Und das wäre wahrscheinlich erst der Anfang gewesen. Doch ein schlaksiger, schüchterner Typ in einem Keller, irgendwo in einer britischen Kleinstadt, hält WannaCry mit einem einzigen Schachzug auf.

Bis dahin war er anonym im Internet unterwegs. Und fast niemand wusste, wer er war. Jetzt wird er über Nacht zum Helden.

Dies ist die Geschichte eines brillanten Hackers, eines kolossalen Triumphes gegen das nordkoreanische Militär und eines tageandauernden Gefechts gegen gigantische Botnets. Es ist auch die Geschichte einer dunklen, drogengefüllten Vergangenheit, in deren Zentrum eine üble Banking-Malware steht. Dies ist die Geschichte von: (Mysteriöse Musik) (Die Musik verzerrt.

) (Die Musik verzerrt. ) (Mysteriöse Musik) (Die Musik verzerrt. ) Bevor es losgeht, kurz zwei große Shoutouts.

Zum einen an das Team von "Tomorrow Unlocked". Sie lassen uns für dieses Video Teile ihres Materials nutzen. Und zum anderen an diese großartige Wired Coverstory von Andy Greenberg.

Sie bietet einen tollen Einblick in die folgende Geschichte. Im Frühling 2017 ist Marcus Hutchins 22 Jahre alt. Er wohnt noch zu Hause bei seinen Eltern in Ilfracombe.

Von dort arbeitet er als Botnet-Forscher für Kryptos Logic, einer entsprechenden Cyber-Security-Firma. Botnets sind im Prinzip Netzwerke aus gehackten Computern. Diese Netzwerke kann ein Hacker dann kontrollieren und koordinieren.

Mit solchen Botnets kann man zum Beispiel Server angreifen, oder massenweise Spam verschicken. Hutchins ist wahnsinnig gut darin, diese Netzwerke und ihre Schadsoftware zu infiltrieren und zu kartografieren. Vielleicht ist er damals sogar einer der besten Botnet-Forscher der Welt.

Er hat außerdem einen relativ erfolgreichen Blog, in dem er über seine Arbeit schreibt: MalwareTech. (Spannungsvolle Musik) Grade will er sich mal eine Woche freinehmen, als . .

. Wir schreiben den zwölften Mai, es ist ein Freitag. WannaCry zerlegt die Infrastrukturen ganzer Unternehmen.

In London werden fünf Krankenhäuser lahmgelegt. Patienten können nicht behandelt werden, IT-Mitarbeiter rennen durch die Gänge, um Computern den Stecker zu ziehen, bevor der Wurm die Maschinen erreicht. WannaCry verbreitet sich unter anderem so schnell, weil er EternalBlue nutzt.

(Bedrohliche Musik) Das ist ein äußerst potentes Hackingwerkzeug, welches eigentlich von der NSA entwickelt wurde. Wenige Monate zuvor war es geleakt worden. Und stand ab da der ganzen Welt zur Verfügung.

Microsoft hatte die entsprechende Schwachstelle in Windows längst behoben. Aber Leute und Organisationen updaten ihre Software nun mal nicht. So infiziert WannaCry in kürzester Zeit insgesamt rund 230.

000 Computer in 150 Ländern. Zu den Betroffenen zählen unter anderem die Deutsche Bahn, Die Sber Bank in Russland, Renault, Nissan, Honda, Telefonica, FedEx, Boeing und zahlreiche weitere Organisationen wie Universitäten, oder Polizeistationen. Heute ist man sich ziemlich sicher, dass der Angriff von Nordkorea verübt wurde.

(Drhnende Musik) All das ist an diesem Freitag Nachmittag noch nicht wirklich bekannt. Aber jeder Sicherheitsforscher auf der Welt weiß, dass WannaCry wahnsinnig gefährlich ist. Hutchins bricht seinen Urlaub ab und schaut sich die Malware an.

Fast umgehend findet er etwas in dem Code. Eine seltsame Website. (Spannungsvolle Musik) Jedes Mal, wenn der Wurm ein System infiziert, scheint er zu versuchen, sich mit dieser Website zu verbinden.

Hutchins merkt, dass sie allerdings gar nicht registriert ist. Hm . .

. seltsam. (Mysteriöse Musik) Ihm ist klar, dass diese Domain nützlich sein könnte, um das Ausmaß des Wurmes nachzuvollziehen.

Also registriert er sie kurzerhand für umgerechnet knapp neun Euro. Die nächsten Stunden verbringt er damit, den gesamten Datenverkehr zu analysieren, der auf diese Domain einprasselt. Abertausende von Systemen versuchen, auf die Domain zuzugreifen.

Sie alle wurden von WannaCry infiziert. So kriegt Hutchins einen Überblick davon, wie sich das Virus global verbreitet und wen es erwischt hat. Dabei ahnt er nicht, dass er WannaCry ein abruptes Ende gesetzt hat.

. . .

ist ein Kill Switch. Ein Notausschalter. Sobald der Wurm in ein System eingedrungen ist, schaut das Programm als Erstes: Ist diese Domain erreichbar?

Wenn nein, wird das System verschlüsselt und ab geht's. Wenn ja, hört WannaCry einfach auf und bricht den Angriff ab. (Spannungsvolle Musik) Bis heute ist nicht ganz klar, warum die Programmierer hinter dem Wurm diesen Kill Switch eingebaut haben.

Vielleicht, um im Notfall selber den Stecker ziehen zu können? Aber warum haben sie die Domain nicht selbst registriert? Haben sie es einfach vergessen?

Wer weiß? Die Gefahr war jedenfalls noch nicht gebannt. Die Nachricht um die Domain und den Blogger, der sie registriert hat, verbreitet sich wie ein Lauffeuer.

In den nächsten Tagen kämpfen Hutchins und sein Arbeitgeber Kryptos Logic mit aller Macht darum, dass die Domain online bleibt. Da wäre natürlich der gewaltige Datenverkehr der Hunderttausenden von infizierten Systemen, welche die Domain kontaktieren. Aber dann folgt ein massiver Angriff.

Eines der brutalsten Botnets aller Zeiten. Die Domain wird tagelang mit einer gewaltigen Masse an Datenmüll bombardiert. In der Hoffnung, die Domain offline zu bringen.

Warum die Hacker hinter Mirai diesen Angriff durchgeführt haben, ist nicht schlussendlich geklärt. Hutchins und seine Kollegen bekommen Hilfe von Amazon Web Services und später Cloudflare, um der Attacke standzuhalten und sie umzuleiten. Nach mehreren Tagen ist es endlich geschafft.

Die Domain bleibt online und WannaCry ist gestoppt. Marcus Hutchins wird zum schüchternen Helden der Community. Aber hier endet seine Geschichte noch nicht.

(Gefühlvolle Musik) Ein paar Monate später findet die DEFCON in Las Vegas statt. Das ist die größte Hackerkonferenz der Welt. Hutchins fliegt mit ein paar Kumpels hin, lässt sich feiern und macht eine Woche lang richtig heftig Party.

Seine Entourage und er mieten ein monströses Airbnb, mit dem größten Privatpool in Vegas. Sie gehen zu Open-Bar-Events et cetera, et cetera. Dann als Hutchins verkatert am Flughafen auf seinen Rückflug wartet, wird er vom FBI verhaftet und verhört.

(Spannungsvolle Musik) Geht es vielleicht um WannaCry? Leider nein, ganz und gar nicht. Marcus Hutchins hat eine dunkle Vergangenheit.

Er hatte bereits als Kind eine nahezu obsessive Faszination für Computer und Hacking. Leider hat es ihn deshalb schon früh in die dunklen Ecken des Internets verschlagen. Hutchins hat seine Jugend in zwielichtigen Foren verbracht.

Selber Botnets gebaut, illegale Websites gehostet und Malware gecodet. Dabei war er schon immer ziemlich talentiert. Als er 16 war ist er deshalb den falschen Leuten aufgefallen und hat begonnen, für sie zu arbeiten.

Im Alter von 19 Jahren hat Marcus Hutchins schließlich großen Teile des Banking Trojaners Kronos programmiert. Damit konnten Hacker sich heimlich über längere Zeit in Systemen von Nutzern einnisten. Von da konnten sie zum Beispiel Passwörter klauen, wenn Nutzer sich bei ihrem Online Banking anmeldeten.

Kronos konnte sogar gefälschte Webformulare in Websites einschleusen, um Leute dazu zu bringen, ihren PIN-Code einzutippen. Während dieser Zeit ist der schlaksige Junge aus England amphetaminabhängig geworden. (Traurige Musik) Nach seinen Aussagen, hätten die Schuldgefühle und Drgen schwere Angstzustände in ihm ausgelöst.

Er hat letztlich aufgehört, Schadsoftware für Kriminelle zu programmieren, und einen kalten Entzug gemacht. 2017 lag dieses dunkle Kapitel seines Lebens schon lange hinter ihm. (Drhnen) Hutchins verbringt zwei Jahre in den USA, während er wegen seiner Beteiligung an Kronos auf seinen Prozess wartet.

In dieser Zeit zieht er nach Los Angeles. Als er 2019 verurteilt wird, erwartet ihn eine Überraschung. Der Richter betrachtet in als jemanden, der schon vor langer Zeit einen neuen, besseren Weg eingeschlagen hat.

Und auch als jemanden, der die Gesellschaft mit seinen Fähigkeiten schützen kann und sollte. (Spannungsvolle Musik) Hutchins bekommt ein Jahr auf Bewährung und ist frei. (Klaviermusik) WannaCry war so unfassbar zerstörerisch, dass niemand abschätzen kann, wie übel es ohne den jungen Botnet-Forscher ausgegangen wäre.

Wired titelt nicht umsonst: "Der Hacker, der das Internet gerettet hat. " Aber letztlich geht es in der Geschichte des Marcus Hutchins auch um etwas anderes. (Gefühlvolle Musik) Wie schnell sich Talent, Umfeld und Überheblichkeit, grade in der Welt des Hackings, zu einem destruktiven Cocktail vermischen können.

Vielleicht ist Hutchins größte Tat eigentlich, aus eigener Kraft die Kurve gekriegt und seine Energie auf bessere Dinge gelenkt zu haben. Aus Versehen eine böse Cyberbestie zu erschlagen, ist da fast eher ein netter Bonus. (Gefühlvolle Musik) Hey, hoffentlich hat euch dieses Video gefallen.

Was denkt ihr zu Marcus Hutchins? Schreibt es uns unbedingt in die Kommentare. Auf der Endcard findet ihr eine Reportage von "STRG F" zu Hermann X und unser Video zu NotPetya.

Das ist quasi der WannaCry-Nachfolger. (Mysteriöse Musik) Ansonsten bis zum nächsten Mal.