Wer steckt hinter "Malware Tech", also dem Blog-Betreiber, der den weltweiten Cyber-Angriff mit Erpressungssoftware stoppte? Offenbar ist der "Zufallsheld" ein 22-jähriger IT-Experte, der nie eine Universität besucht hat - und noch bei seinen Eltern wohnt.

Die weltweite Cyber-Attacke mit Erpressungssoftware ist in der Nacht zum Samstag durch einen glücklichen Zufall von einem einzelnen IT-Fachmann gestoppt worden. Der Betreiber des Blogs "Malware Tech" fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Dadurch wurde die Ausbreitung des Lösegeld-Trojaners - auch zu seiner eigenen Überraschung - schlagartig abgebrochen.

Britische Medien haben nun die Identität des "unfreiwilligen Helden" ausfindig gemacht: Demnach handelt es sich um einen 22-jährigen Briten, der in einer Küstenstadt im Südwesten Englands wohnt – bei seinen Eltern. Alles was er über IT-Sicherheit wisse, habe er sich selbst beigebracht, erzählt der junge Mann dem britischen "Guardian". Demnach habe er seinen ersten Job im Anschluss an die Schule bekommen, ohne irgendeine Form der Qualifikation vorweisen zu können. Über ein Studium habe er nachgedacht, sich dann allerdings dagegen entschieden - schließlich hätte man ihm dort auch nichts mehr beibringen können, das er nicht eh schon wüsste.

Domain gekauft - für 10 Euro

"Malware Tech", der seit dem vergangenen Jahr für eine private Sicherheitsfirma in Los Angeles arbeitet, betont gegenüber dem "Guardian", die Attacke per Zufall gestoppt zu haben. Denn die Cyber-Angreifer hatten die Domain - aus welchen Gründen auch immer - als eine Art Notbremse in ihre Software eingebaut. Bei jedem Befall eines neuen Computers versuchte die Software zunächst, sich mit der Adresse "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com" zu verbinden.

Solange sie nicht im Netz aktiv war, verschlüsselte das Programm den Rechner. Aber das Programm war darauf programmiert, den Computer in Ruhe zu lassen, wenn sich die Domain zurückmeldete. "Malware Tech" selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. "Also kann ich zu meinem Lebenslauf hinzufügen: 'Habe durch Zufall eine internationale Cyber-Attacke gestoppt'", schrieb er bei Twitter.

Der Experte sei ein "Held durch Zufall", sagte auch Ryan Kalember von der IT-Sicherheitsfirma Proofpoint dem "Guardian". Die Registrierung der Domain kostete ihn demnach 10,69 Dollar. Da die Attacke stoppte, während in den USA noch früher Morgen war, blieben dortige Unternehmen und Behörden weitgehend verschont.