Die Technologie stammte von der NSA
Die für den Angriff verwendete Technologie war von der amerikanischen National Security Agency gestohlen worden. Der Angriff nutzte eine Sicherheitslücke in Microsoft Windows – und das war das Verhängnisvollste: Das NHS hatte die längst verfügbaren Sicherheitsupdates nicht installiert.
Die Ransomware verschlüsselte die Daten auf den infizierten Computern und forderte Lösegeld in Bitcoin. Doch während sich die Erpresser auf hohe Einnahmen freuten, arbeitete auf der anderen Seite des Atlantiks ein junger Forscher fieberhaft an einer Lösung.
Ein 22-Jähriger findet die Notbremse
Während Krankenhäuser lahmgelegt wurden und die Welt den Atem anhielt, arbeitete Marcus Hutchins verzweifelt daran, eine Lösung zu finden. Der damals 22-jährige Cybersicherheitsforscher, der unter dem Pseudonym MalwareTech operierte, entdeckte etwas Entscheidendes: Die Ransomware war so programmiert, dass sie nach einem bestimmten Domainnamen suchte. Falls diese Domain registriert würde, würde die Malware aufhören, sich weiter zu verbreiten.
Hutchins handelte schnell. Er registrierte den Domainnamen – und aktivierte damit unbeabsichtigt einen "Kill Switch" in der Schadsoftware. Was die Entwickler der Malware als Sicherheitsmechanismus eingebaut hatten, wurde ihnen zum Verhängnis.
Der Angriff wurde gestoppt
Um 15:03 Uhr UTC am selben Tag – weniger als acht Stunden nach Beginn des Angriffs – wurde die WannaCry-Ransomware gestoppt. Es war eine der außergewöhnlichsten Geschichten in der Geschichte der Cyberangriffe: Ein junger Forscher hatte fast durch Zufall Millionen Menschen vor noch schlimmeren Folgen bewahrt.
Marcus Hutchins wurde über Nacht zum Helden. Medien weltweit berichteten über den jungen Mann, der aus seinem Schlafzimmer heraus einen globalen Cyberangriff beendet hatte. Doch sein Leben sollte danach kompliziert werden – 2017 wurde er in den USA wegen früherer Cyberkriminalität verhaftet, später jedoch zu einer Bewährungsstrafe verurteilt.
Die Täter blieben unbekannt
Eine wichtige Wahrheit wurde jedoch nie vollständig geklärt: Die Identität der Person oder Personen hinter dem Angriff ist bis heute nicht aufgeklärt. Ermittlungen haben auf nordkoreanische Quellen hingedeutet, konkret auf die Hackergruppe Lazarus Group, die mit dem nordkoreanischen Regime in Verbindung gebracht wird. Doch öffentlich zugängliche, eindeutige Beweise gibt es nicht.
Die Lehren aus WannaCry
Der WannaCry-Angriff offenbarte die erschreckende Verwundbarkeit kritischer Infrastrukturen. Das NHS war nicht das einzige Opfer – auch Unternehmen wie Renault, FedEx und die Deutsche Bahn waren betroffen. Der Vorfall zeigte, wie wichtig regelmäßige Sicherheitsupdates sind und wie verheerend die Folgen sein können, wenn Organisationen ihre IT-Sicherheit vernachlässigen.
Für das NHS wurde der Angriff zum Weckruf. In den Folgejahren investierte die britische Regierung Hunderte Millionen Pfund in die Verbesserung der Cybersicherheit des Gesundheitssystems. Doch Experten warnen: Die nächste große Cyberattacke ist nicht eine Frage des Ob, sondern des Wann.
Der WannaCry-Angriff bleibt eine eindringliche Erinnerung daran, dass in unserer zunehmend vernetzten Welt digitale Sicherheit nicht nur eine technische Frage ist – sie kann über Leben und Tod entscheiden.
