Der Cryptojacking Boom

Keine Kommentare
 

Bitcoin und andere Krypto-Währungen haben im letzten Jahr deutlich an Wert gewonnen. Es ist alles andere als klar, ob es sich um eine langfristige Entwicklung oder einen kurzzeitigen Boom handelt. Für Kriminelle, die auf diesen Zug aufspringen wollen, ist daher Geschwindigkeit das oberste Gebot. Denn wer beim Goldrausch zu spät kommt, geht meist leer aus. Es verwundert daher nicht, dass die IT-Sicherheitsfirma Symantec in einer aktuellen Studie eine deutliche Zunahme der Hacker Aktivitäten festgestellt hat.


Businessmann mit Bitcoins

Cryptojacking wird immer beliebter (igorstevanovic /shutterstock.com)

Cryptojacking stiehlt Rechenzeit

Alle Krypto-Währungen basieren auf demselben Prinzip. Jeder kann sich selbst virtuelles Geld erschaffen, muss dazu aber eine immense Rechenleistung aufbringen. Cryptojacking bedeutet, dass Hacker fremde Hardware mit einer Schadsoftware infizieren, um auf diese Weise deren Rechenleistung zum Schürfen von Krypto-Währungen zu missbrauchen. (Die Schreibweisen „Crypto“ und „Krypto“ werden beide genutzt. Wir bleiben bei der deutschen Schreibweise „Krypto“, aber das Kunstwort Cryptojacking ist wohl eher der englischen Sprache zuzuordnen.) Ein Rechner oder ein Smartphone allein leistet dazu nur einen kleinen Beitrag. Wenn aber alle infizierten Geräte zusammenarbeiten, wird das Geschäftsmodell der Hacker lukrativ.

Krypto-Kriminalität um 8500 Prozent gestiegen

Im Jahr 2017 ist die Zahl der Angriffe im Vergleich zum Vorjahr um 8500 Prozent gestiegen. Neben der Wertentwicklung der Krypto-Währungen hat dazu sicherlich auch beigetragen, dass immer mehr Kriminelle gelernt haben, wie Cryptojacking funktioniert. Längst nicht alle Hacker entsprechen dem Klischee des Nerds, der an seinem Rechner eigenhändig die kompliziertesten Codes schreibt. Vielmehr hat sich ein eigener Zweig der organisierten Kriminalität entwickelt, der sich seine digitalen Waffen auf einem Schwarzmarkt im Netz kauft.

Ist Cryptojacking denn wirklich so gefährlich?

Es stimmt schon, dass Krypto-Trojaner bei Privatanwendern meist weniger Schaden anrichten als andere Schadsoftware, mit der beispielsweise Bankkonten gekapert werden. Im Regelfall wird das Gerät langsamer, bei Smartphones wird zusätzlich ein wenig Datenvolumen verbraucht und der Akku wird deutlich schneller leer. Viele dieser Trojaner sind so programmiert, dass sich die zusätzliche Auslastung in Grenzen hält, damit sie lange unbemerkt ihr Unwesen treiben können. Manche Varianten dieser Schadsoftware arbeiten aber ohne Rücksicht auf Verluste. Geräte können dabei überhitzen und sogar zerstört werden.

Krypto-Trojaner in Deutschland stark verbreitet

Deutschland scheint für die Hacker ein besonders attraktives Ziel zu sein. In Europa ist kein anderes Land so stark von Krypto-Trojanern betroffen wie Deutschland. Weltweit nimmt Deutschland mit 6,4 Prozent der festgestellten Infektionen den dritten Platz ein.

Krypto-Trojaner nutzen klassische Verbreitungswege

Der wichtigste Verbreitungsweg für Krypto-Trojaner ist das Pishing, über das wir hier schon mehrfach berichtet haben. Die Schadsoftware wird dabei über infizierte Websites oder über Anhänge von E-Mails verbreitet. Deutlich weniger wichtig sind in diesem Kontext die koordinierten Angriffe von Botnetzen, mit denen die kurze Zeitspanne zwischen dem Auftauchen einer Sicherheitslücke und dem Schließen diese Lücke genutzt wird. Vereinzelt gelang es Hackern auch, Updates von Softwareherstellern zu infizieren. Hier bleibt dem Kunden letztlich nur, auf die Professionalität seiner Softwarehersteller zu vertrauen. Wenn ein vom Hersteller empfohlenes Sicherheitsupdate sich selbst als Malware entpuppt, kann sich der Kunde dagegen nicht schützen. Keine Sicherheitsupdates zu installieren ist jedenfalls keine Lösung! Das Gegenteil ist der Fall:

Updates schützen!

Wer seine Software stets auf dem aktuellen Stand hält, wird deutlich seltenere Opfer von Hackerangriffen. Das gilt für die Betriebssysteme, für Anwendungen und selbstverständlich auch für Virenscanner. Das mag ein Grund dafür sein, dass Hacker sich in letzter Zeit verstärkt auf Smartphones und Tablets konzentrieren. Hier sind deutlich häufiger veraltete Versionen von Betriebssystemen anzutreffen. Bei einem PC mit schnellem DSL-Anschluss fällt die Entscheidung eben leichter, für jede Software die Auto-Update Funktion zu aktivieren. Aber irgendwo lässt sich bestimmt ein offenes W-LAN finden, um auch auf mobilen Endgeräten anstehende Updates regelmäßig durchzuführen. Es lohnt sich!

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen