Nach dem weltweiten Cyberangriff auf Institutionen und Unternehmen, wird nun mit der schwierigen Suche nach den Hintermännern begonnen. Unterdessen wurde bekannt, dass ein IT-Forscher eine eingebaute „Notbremse“ der Angreifer auslöste, und so weitere Attacken vorerst gestoppt hat.

Wie der 22-Jährige twitterte, habe er bemerkt, dass das Schadprogramm immer wieder auf eine nicht registrierte Domain zugreifen wollte. Um zu sehen was passiert, habe er die Domain dann selbst registriert. Dass dies einen eingebauten Kill Switch der Hacker auslöste, war ihm zunächst nicht bewusst.

Die Erpresser haben ihn eingebaut um den Angriff jederzeit selbst stoppen zu können. Die Attacke basierte auf einer bekannten Sicherheitslücke in Windows XP. Anwender scheuten aber das kostenpflichtige Update von Microsoft. IT-Experten warnten unterdessen vor noch weit verheerenderen Angriffen.

Quelle: heute.de