Vor wenigen Wochen stoppte Marcus Hutchins den „WannaCry“-Virus. Am Mittwoch verhaftete ihn das FBI. US-Behörden werfen dem IT-Sicherheitsexperten vor, selbst Schadsoftware geschrieben und verbreitet zu haben. Dafür wurden bisher keine Beweise vorgelegt.

Das FBI hat am Mittwoch den britischen IT-Sicherheitsexperten Marcus Hutchins, alias „Malwaretech“, in Las Vegas festgenommen. Hutchins hatte dort an den Hacker-Konferenzen Blackhat und DefCon teilgenommen. Die US-Behörden werfen Hutchins vor, hinter der Schadsoftware „Kronos“ zu stecken. Er soll das Programm geschrieben und vertrieben haben, heißt es in der online gestellten Anklageschrift.

Bei „Kronos“ handelt es sich um eine Online-Banking-Malware, die Tastatureingaben mitliest und Banken-Webseiten simuliert, um so Login-Daten abzugreifen. Sie wurde für mehrere Tausend Euro zum Verkauf angeboten.

Als Held gefeiert

Hutchins war erst vor wenigen Wochen einer größeren Öffentlichkeit bekannt geworden. Durch einen Zufall hatte er den „WannaCry“-Angriff gestoppt und wurde dafür als Held gefeiert. Journalisten belagerten sein Haus und veröffentlichten private Details über ihn.

„WannaCry“ nutzte eine publik gewordene Windows-Sicherheitslücke aus dem Staatstrojaner-Fundus der NSA, um weltweit zehntausende veraltete Computer lahmzulegen. Von dem Angriff waren unter anderem britische Krankenhäuser und die Deutsche Bahn betroffen.

Wie viele andere IT-Sicherheitsexperten analysierte auch Hutchins den Quellcode von „WannaCry“. Dabei fiel ihm eine bestimmte Internetadresse auf, die die Schadsoftware ansteuerte. Sie war nicht registriert. Hutchins kaufte die Internetadresse und stoppte so laut eigener Aussage per Zufall die weitere Ausbreitung der Schadsoftware. Die Internetadresse fungierte als eine Art Ausschaltknopf für „WannaCry“.

Keine konkreten Beweise bekannt

Wie fundiert die Vorwürfe gegen Hutchins sind, wird sich erst in den nächsten Tagen zeigen. Hakan Tanriverdi schreibt in der Süddeutschen Zeitung, dass die Anklageschrift keine konkreten Beweise enthält, sondern nur Indizien. Tanriverdi weist auf einen weiteren Widerspruch hin: Demnach fragte Hutchins „am 13. Juli 2014 öffentlich auf Twitter nach einem Sample der Kronos-Schadsoftware, also nach einer Version, die er analysieren wollte“. Ebenjene Schadsoftware soll er jedoch laut US-Behörde selber entwickelt haben.

Unter IT-Sicherheitsexperten gilt eine Reise in die USA mittlerweile als Risiko.