Rechner langsam: Kryptominer schuld?

6. Dezember 2017 | Von | Kategorie: Domain News, Domain Smalltalk

Cyberkriminalität: Kryptominer als neue Bedrohung

 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gerade den aktuellen „Lagebericht zur IT Sicherheit in Deutschland“ veröffentlicht. Darin stellen die IT-Wächter fest, dass  im Vergleich zum Jahr 2016 weniger aktive Schadsoftware in Deutschland im Umlauf war. Die Zahl ist laut Statistik von 360.000 pro Tag in 2016 auf 280.000 pro Tag im ersten Halbjahr 2017 gesunken. Zudem wurden deutlich weniger Spam-Mails verschickt.

 

Diese Meldung ist aber nicht so positiv, wie sie erscheint. Sie zeigt nur, dass die cyberkriminelle Szene umdenkt und von alten Hackerstrategien abweicht. Neue Technologien, die Nutzern den Alltag erleichtern sollen, werden zu potentiellen Wegbereitern für Hackerangriffe und neue Schadprogramme, die über sogenannte Botnets verbreitet werden, können von IT- Sicherheitsexperten oft erst spät  oder gar nicht identifiziert werden. So bleibt der Kampf gegen Cyberkriminalität auch immer ein Kampf gegen die Zeit.

 

Kryptominer verstärkt im Umlauf

Eine Analyse neuer Schadsoftware zeigte im Oktober 2017, dass die Kontaminierungen durch sogenannte Kryprominer – Schadprogramme, die die Rechenleistung von Computern senken und daraus digitale Währung generieren – deutlich angestiegen ist. Im November 2017 breitete sich der Kryptominer Coin Hive massiv aus und wurde als akute Bedrohung eingestuft. Coin Hive stellt die Kryptowährung Monero her. Dabei nutzt der Schädling bis zu 65 % CPU Ressourcen der befallenen Systeme. Bisher setzten die Hacker die CPU Leistung für den Betrieb der Botnetze ein.

 

Die Coin Hive Attacke gleicht der anderer Phishing Attacken. Nutzer erhalten eine Spam Mail mit einem Link, der bei Aktivierung das Schadprogramm startet und die CPU direkt anzapft. Kryptowährungen werden durch die Lösung von mathematischen Aufgaben, auf Basis von Verschlüsselungsalgorithmen erstellt. Dieser Vorgang wird in der kriminellen Szene „Schürfen“ genannt. Die Hacker nennen sich „Miner“ und stehen bei diesen Angriffen in direkter Konkurrenz zueinander. Die generierten Krypto-Einheiten werden einem Miner zugerechnet, also ist es für die Cyberkriminellen entscheidend, immer neue CPU Ressourcen zu erbeuten. Für die Unternehmen sind sinkende Rechnerleistungen große Kostenfaktoren und „nagen“ auch am IT-Image. Deshalb entwickeln sich Kryptominer immer mehr zu einer großen, weltweiten Bedrohung.

 

Kryptominer: neue Geschäftsmodelle gesucht

Das BSI hat festgestellt, dass die Attacken der Miner nicht immer unter dem Radar ablaufen. Teilweise wird sogar ein Tauschgeschäft angeboten. Geben die Nutzer 15 % – 20 % Rechnerleistung ab, entfällt die Werbung. Das ist zwar legal, doch meist wird deutlich mehr Leistung abgezweigt. Zusätzlich erhalten die Betreiber der Domains einen Zugang zu einigen Systemen der Nutzer. Ein neues Geschäftsmodell?

 

Das BSI weist  im Bericht auf die wachsende Bedrohung hin und schreibt dazu: „Für den bestmöglichen Schutz der Netze und IT-Systeme hat das BSI ein mehrstufiges Sicherheitssystem etabliert. Es besteht neben kommerziellen Schutzprodukten auch aus individuell angepassten und entwickelten Maßnahmen. Sie werden kontinuierlich überprüft, weiterentwickelt und an die dynamische Bedrohungslage angepasst.“ Trotzdem sind für den Schutz der Systeme immer die Betreiber zuständig und sollten sich dieser neuen Bedrohung schnell bewusst werden, um entsprechende Abwehr- und Sicherungsmaßnahmen gegen die Kryptominer zu ergreifen.

Schreibe einen Kommentar