Darknet Diaries Deutsch Der Mann, der WannaCry stoppte
Sep 30, 2025
Marcus Hutchins, bekannt als MalwareTech, ist ein anonymer Security-Forscher und Malware-Analyst. Er erzählt, wie er durch Registrierung einer Kill-Switch‑Domain den WannaCry‑Ausbruch stoppte. Gespräche über EternalBlue, Shadow Brokers und mögliche staatliche Urheber. Er berichtet vom Verlust der Anonymität, der Medienbelagerung, FBI-Kontakt und dem zermürbenden Rechtsstreit.
AI Snips
Chapters
Transcript
Episode notes
Wurm statt Phishing
- WannaCry nutzte eine wormfähige Verbreitungsweise und brach damit mit bisherigen Ransomware-Mustern.
- MalwareTech erkannte früh, dass kein Phishing, sondern ein Exploit die Explosion der Infektionen erklärte.
Die Domain, die alles stoppte
- Eine einzelne nicht registrierte Domain im Code entpuppte sich als Killswitch.
- Durch Registrierung dieser Domain stoppte Marcus die weltweite Ausbreitung praktisch sofort.
Domain Als Sofortmaßnahme Registrieren
- Wenn du eine verdächtige Domain in Malware findest, registriere sie sofort, um die Kontrolle zu erlangen.
- Nutze vorhandene Botnet-Analyseinstrumente, um eingehenden Traffic zu überwachen und Opfer zu identifizieren.