zum Hauptinhalt

WannaCry-Retter von FBI verhaftet: Marcus Hutchins beteuert seine Unschuld

White Hat oder Black Hat Hacker: Marcus Hutchins hat im Mai die WannaCry-Epidemie gestoppt. Nun soll er einen Banking-Trojaner geschrieben haben.

Berlin - Bis zum Beweis des Gegenteils sollte die Unschuldsvermutung gelten – auch für Marcus Hutchins. Die US-Bundespolizei FBI hatte den jungen Briten vor einigen Tagen festgenommen, weil er im Verdacht steht, eine Schadsoftware namens „Kronos“ programmiert zu haben. Mit ihr konnten Login-Daten von OnlineBanking-Kunden abgegriffen werden. Dabei war dieser 23-Jährige im Mai doch gerade dadurch bekannt geworden, weil er die weitere Ausbreitung der „WannaCry“Virusattacke gestoppt hatte. Aus Zufall habe er den Schalter gefunden, der den Angriff stoppte – nachdem er bereits mehr als 300 000 Computersysteme weltweit befallen hatte, hatte Hutchins der staunenden Öffentlichkeit erzählt.

Vor seiner Verhaftung hatte sich Hutchins in Las Vegas auf einer Hacker-Konferenz befunden. Über seinen Anwalt hat der Brite inzwischen bestritten, an der Entwicklung und Verbreitung der BankingTrojaners „Kronos“ beteiligt gewesen zu sein. Im Falle eines Schuldspruches drohen ihm dafür bis zu 40 Jahren Haft in einem US-Gefängnis. Hutchins soll die Tat mit einer zweiten, nicht namentlich genannten Person verübt haben, die den Verkauf der Schadsoftware über das Darknet durchgeführte haben soll.

Ethischer Hacker oder Profitgier?

White Hat oder Black Hat? das ist hier die Frage. In diese beiden Kategorien werden Computerhacker häufig eingeteilt. Der White-Hat-Hacker nutzt sein Expertenwissen über die Funktionsweise von Computern mitsamt der darin verborgenen Hintertüren, um zum Aufspüren von Schwachstellen und somit zur Verbesserung der IT-Sicherheit beizutragen. Der Black-Hat-Hacker hingegen kennt weder Moral noch Skrupel, er ist der gewissenlose Computerexperte, der für den Profit alles tut – und dabei häufig für die Organisierte Kriminalität die digitale Schmutzarbeit erledigt. Die Grenze zwischen White und Black Hat gilt allerdings als durchlässig. Nicht wenige IT-Sicherheitsexperten brüsten sich damit, früher einmal auf der anderen Seite gestanden zu haben.

Doch gibt es gibt nicht nur Schwarz und Weiß, sondern genauso Hacker, die sich an der vermeintlichen Allmacht berauschen, wenn sie mit einem gezielten Malware-Angriff wichtige Systeme in den Knie zwingen. Der 29-jährige Brite, der im November 2016 einen Angriff auf Router der Deutschen Telekom gestartet hatte, fällt wohl nicht in diese Kategorie. Er soll im Auftrag eine liberianischen Telekommunikationsunternehmen gehandelt haben. 1,2 Millionen Kunden des deutschen Providers kamen danach vorübergehend nicht mehr ins Internet. In Köln wurde der Mann zu einer Strafe von einem Jahr und acht Monaten verurteilt, auf Bewährung.Kurt Sagatz

Zur Startseite