Schlagwort-Archive: Kryptowährung

BSI-Lagebericht: Ransomware und Kryptowährung-Schürfer

avg_logo_deDas BSI hat den aktuellen Jahresbericht zur IT-Sicherheit vorgestellt. Darin beschreibt die Behörde die Bedrohungslage in der IT zwischen Juli 2017 und Mai 2018. Zusammenfassend lässt sich dem entnehmen, dass Ransomware – also Verschlüsselungstrojaner – zwar rückläufig ist, aber dennoch eine große und akute Gefahr darstellt. Die Gegenmaßnahmen sind inzwischen bekannt, weit verbreitet und nehmen diesen Angriffen ein wenig den Schrecken – so ist ein regelmäßiges Backup, stets aktualisiertes Betriebssystem und Software sowie ein umfassender Virenschutz zumeist geübte Praxis.

Auf dem Vormarsch sind jedoch beispielsweise Webseiten, die mit eingebettetem JavaScript Kryptowährungen schürfen sowie Cyberangriffe etwa auf Internet-of-Things-Geräte, um dort derartige Schürf-Software für Kryptowährungen auszuführen. Dies ist offenbar deutlich lukrativer als Verschlüsselungstrojaner: Laut BSI-Bericht haben die Krypto-Portemonnaies der WannaCry-Verantwortlichen lediglich 93.000€ eingesammelt, der angerichtete Schaden ging hingegen geschätzt in die Milliarden.

Das Schürfen von Kryptowährungen mit JavaScript auf Webseiten ist zwar keine Schadfunktion per se, aber sie kostet Rechenzeit, Strom und erzeugt unnötig Abwärme. AVG und Avast erkennen daher diverse dieser JavaScript-Clients als möglicherweise unerwünschte Programme „JS:Miner-* [PUP]“ und können diese mit dem integrierten Webschutz auch blockieren.

Neuer Trend: Trojaner schürfen Kryptowährungen

IT-SecurityDer cyberkriminelle Sumpf ist nicht trocken zu legen – immer wieder finden die Virenprogrammierer neue Möglichkeiten, mit Malware Geld zu verdienen. Klassisch etwa via Erpressung von Firmen mit DDoS-Angriffen, bei denen die Webseiten der Unternehmen überlastet werden, oder per Spam-Mail-Versand von infizierten Rechnern aus oder etwa durch Verschlüsseln der Dateien auf dem Rechner, mit Lösegeldforderung zum Entschlüsseln. Jetzt zeichnet sich jedoch ein neuer Trend ab: Infizierte Maschinen sollen Kryptowährungen schürfen, mithin direkt digitales Geld erzeugen.

Kryptowährungen erleben derzeit einen kleinen Boom. Jede dieser Währungen wie die bekannteste namens Bitcoin basiert auf dezentral verteilten Daten und starker kryptologischer Sicherung. Neue Währungseinheiten lassen sich mittels komplexer mathematischer Berechnungen heben. Diese benötigen inzwischen schon spezialisierte Rechenbeschleuniger, um noch neue Einheiten zu finden. Rechnen in großen Botnetzen lohnt sich daher direkt für die kriminellen Drahtzieher hinter der Malware. Einige Schädlinge befallen etwa auch die Internet-of-Things-Steuerzentrale schlechthin, den Raspberry Pi, um darauf Kryptogeld zu schürfen. Allerdings ist die Rechenleistung dieser Maschinen so gering, dass ein ernsthafter Gewinn zweifelhaft ist.

Sollten also Rechner nicht mehr in den Idle-Modus fallen und ständig unter Volllast laufen, sollte man einmal einen Blick in den Taskmanager werfen, ob dort ungewöhnliche Prozesse hohe Last erzeugen. Gegebenenfalls hilft dann auch ein Virenscan im abgesicherten Modus oder mit bootbarer Rescue-CD/-USB-Stick, um eingedrungene Schädlinge aufzuspüren. Neben einem aktuellen Virenscanner sind aber unbedingt auch alle Programme und das Betriebssystem auf aktuellem Stand zu halten, um derartiger Malware kein Einfallstor zu bieten.