Die Sache mit dem Monero Malware Mining

Quelle: hacker over a screen with binary code via Shutterstock

Die Sache mit dem Monero Malware Mining

Monero steht wieder einmal in Verbindung mit illegalen Aktivitäten in den Schlagzeilen. Doch die Technologie selbst ist wertneutral. Was muss, wenn überhaupt, unternommen werden?

Wie das Palo Alto Networks schreibt, kommen mindestens 5 Prozent der Moneros aus dem Malware Mining. Das heißt, die Rechenleistung, die man für das Errechnen eines Proof of Work benötigt, wurde gestohlen.

Wenn man solche Schlagzeilen liest, bekommt man in der Regel negative Gefühle. Schließlich möchte man auf seinem Eigentum keine Eindringlinge. Wenn der eigene Computer mit einem Virus infiziert ist, fühlt man sich in seiner Person und Privatsphäre gestört und missbraucht.

Diese negativen Emotionen schwappen dann schnell auf das damit Verbundene über – in diesem Falle auf die Kryptowährung Monero (XMR).

Die Neutraltität einer Technologie

In den letzten 200 Jahren erlebte die Menschheit mehrere technische Revolutionen – von der Industrialisierung über die Entdeckung des Penizillins bis hin zur Atomkraft und dem Internet. Diese Entwicklungen haben uns Menschen produktiver gemacht und den Lebensstandard in der Gesellschaft angehoben. Das bedeutet, wir leben heutzutage deutlich komfortabler als es unsere Urgroßväter taten.


[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Doch ist durch den Fortschritt auch Übel ermöglicht: die Millionen Tote der beiden Weltkriege, die Gefahren der Atombombe, die Massenüberwachung und Vorratsdatenspeicherung durch staatliche Geheimdienste und vieles mehr.

Diese Beispiele zeigen, dass die Technologie eine Medaille mit zwei Seiten ist. Man kann sie für Gutes nutzen, um das Leben zu verbessern oder man kann sie für Böses nutzen, um zu töten und zu zerstören. Generell ist es allerdings immer so, dass die Technologie selbst neutral ist. Es ist der Mensch, der sie mit Bedeutung füllt.

Ebenso verhält es sich mit Kryptowährungen – ein weiteres Kind der technologischen (R-)Evolution. Das digitale Geld an sich kann für gute wie schlechte Zwecke gebraucht werden.

Warum Malware Mining ein Verbrechen ist

Malware Mining entführt virtuell die infizierten Computer und stiehlt auf diese Art und Weise deren Rechenleistung. Da dies ohne die Zustimmung und gegen den Willen des legitimen Eigentümers ist, handelt es sich hierbei um eine illegale Aktivität. Vergleichbar wäre das mit einem Bergarbeiter, der gezwungen wird, im Schacht zu schuften.

Der Unterschied ist, dass Computer zu der Arbeit gezwungen werden anstatt Menschen. Doch in beiden Fällen werden Eigentumsrechte verletzt – nämlich entweder die der Person selbst oder die über ihren Computer. Wegen dieses Verstoßes gegen die Eigentumsrechte ist Malware (Mining) ein Verbrechen.

Doch man bemerke, dass die Schuld für dieses Verbrechen nicht an dem Gut in Frage liegt. Schließlich ist das Gut oder die Technologie, wie bereits erläutert, neutral. Die Schuld liegt bei der Person, die die Eigentumsrechte einer anderen verletzt. Sind Eigentumsrechte verletzt, so hat das Opfer ein Recht auf Vergeltung gegenüber dem Täter.

Mit dem Malware Mining von XMR verkompliziert sich die Angelegenheit allerdings, denn man kann die Täter nicht identifizieren.

Was man über Monero Malware Mining weiß

Der Report des Palo Alto Networks gibt einige interessante Anhaltspunkte, kann allerdings kein vollständiges Bild der Situation liefern. Dies liegt unter anderem an den anonymisierenden Eigenschaften von Monero.

Analysieren lässt sich nur ein Teil der illegalen Mining Malware, nämlich die Programme, die das Tool WildFire Malware Analysis aufgreift. Browser-Mining ist beispielsweise nicht repräsentiert. Des Weiteren haben nur neun Mining Pools mit Palo Alto Networks kooperiert. Malware, die unabhängig schürft, ist in der Statistik ebenfalls nicht repräsentiert. So lässt sich nur eine Untergrenze für Malware Mining bei Monero feststellen.

Einen tieferen Einblick erlaubte allerdings die Auswertung der Payouts an die analysierten Wallet-Adressen. Eine gewisse Paretoverteilung deutet sich an, da weniger als ein Prozent der über 2.300 analysierten Adressen einen Großteil der Monero schürfen. Die Top-3-Adressen haben knapp 30 Prozent der gesamten Payouts erhalten. Nur 16 Adressen schürften über 10.000 XMR. 45 Prozent aller Adressen erhielten weniger als einen Euro.

Die Payouts an die Top-10-Adressen, die mit Malware Mining assoziert sind – analysiert durch Palo Alto Networks

Der Schluss liegt nahe, dass einige wenige Akteure für einen Großteil der illegalen Aktivität verantwortlich sind.

Ein weiteres Ergebnis der Forschung des Palo Alto Networks ist, dass die Malware sich zu bestimmten Tageszeiten ein- oder ausschaltet. Man folgert, dass die Malware sich entweder an den Gebrauch der Nutzer anpasst oder in bestimmten Orten konzentriert ist. So könnten die Höhen und Tiefen dadurch zu Stande kommen, dass viele Nutzer ihren Computer über Nacht ausschalten.

Die täglich fluktuierende Hashrate eines Malware Miners

Es zeigt, dass die Hacker kreativ sind bei der Programmierung ihrer Schadsoftware.

Wie kann man sich gegen das illegale Mining schützen?

Die effektivste Möglichkeit gegen die illegalen Machenschaften von Hackern vorzugehen, ist selbst für seine Sicherheit zu sorgen. In Analogie zum Eigenheim: In der Regel hat jeder eine Haustür und diese ist mit einem Schloss versehen, sodass nicht jeder eintreten kann.

Hätte man weder Tür noch Schloss, wäre ein Einbruch deutlich wahrscheinlicher. Ganz nach dem Motto: „Gelegenheit macht Diebe“. Selbstverständlich wäre der Einbruch immer noch ein Verstoß gegen die Eigentumsrechte, doch sonderlich überraschend wäre ein solcher Überfall nicht.

Du bist für dein Computer verantwortlich

Ebenso wie wir unsere Häuser und Autos mit Schlössern sichern, sollten wir auch unsere Computer gegen Einbruch absichern. Vor allem, da die Hacker so gut wie unmöglich aufzufinden sind. Die Chance auf Vergeltung und Schadenersatz ist verschwindend gering.

Die beste Lösung ist also, zu begreifen, dass jeder selbst eine Verantwortung zum Schutz seines Eigentums trägt. Das bedeutet konkret, dass man auf die Sicherheit seines Computers achtet, ein Virenprogramm installiert und dieses auf dem neuesten Stand hält. Mit einem aktuellen Anti-Viren-Programm sollte Schadsoftware identifiziert und eliminiert werden können. Ein häufiges Problem ist jedoch, dass die Nutzer ihre Software nicht auf dem neuesten Stand halten oder sich gar nicht schützen.

Muss der Staat eingreifen?

Stichwort „Cyber-Kriminalität“. Ist es nicht die Aufgabe des Staates, für die persönliche Sicherheit zu sorgen? Gerade wenn es um Hacker-Angriffe geht – „die könnten ja von überall her kommen!“ Sollte Monero gleich komplett verboten werden?

Zuerst sollte man festgestellt, dass ein Verbot kein Problem löst. Auf der einen Seite handelt es sich bereits jetzt bei Malware um eine illegale Aktivität, auf der anderen Seite ist Monero eine neutrale Technologie. Genauso wenig wie der Staat die Schlösser für Haus und Auto bereitstellt, sollte er sich um die Sicherheit unserer Computer kümmern.

Würde sich der Staat um Online-Sicherheit kümmern, wäre das Argument nicht weit gegriffen, dass die Bevölkerung noch unvorsichtiger mit ihrem Eigentum umgehen würde. Schließlich ist die Verantwortung outgesourct und man hätte jemanden, bei dem man sich beschweren könnte.

Das eigentliche Problem liegt tiefer: Wir alle benutzen tagtäglich Computer, doch die wenigsten verstehen tatsächlich, was hinter dem Bildschirm vor sich geht. Wer kann schon programmieren? Die Schulen sind meist nach wie vor auf preußischem Vorbild aufgebaut und haben die Digitalisierung völlig versäumt. Medienkompetenz muss man sich selbst aneignen.

Verantwortung übernehmen ist nicht leicht, aber es ist ein fundamentaler Bestandteil des Erwachsenseins und der individuellen Souveränität. Deswegen: Sorge dafür, dass dein Computer sicher ist!

Der Monero Use-Case

Wenn das Malware Mining etwas beweist, dann die Nützlichkeit der privaten Kryptowährung. Ein gutes Geld muss fungibel sein. Der Fakt, dass die Analyse des Palo Alto Networks nur durch die Kooperation mit Mining Pools zustande kam, spricht für die Privatsphäre des Monero-Ökosystems. Die Blockchain selbst ist intransparent. Sie lässt sich nicht analysieren.

Kriminelle sind meistens die ersten, die die Vorzüge einer Technologie entdecken. Der Otto Normalverbraucher hat meistens nicht die nötigen Anreize. Doch die Verwendung von Monero im Dark Web und als Kryptowährung der Wahl für Malware Mining unterstreicht den Use-Case: Es handelt sich um privates, digitales, dezentrales Geld.

Es ist nicht die Schuld von Monero, dass es illegalerweise geschürft wird. Ebenso wenig wie Gold, Kohle oder Diamanten „böse“ sind, weil man es durch Zwangsarbeit abbauen lassen kann. Das Kriminelle ist der Verstoß gegen die Eigentumsrechte.

BTC-ECHO

Mehr zum Thema:

Ähnliche Artikel

Finanzbranche first, Industrie second: Wann die Blockchain den Maschinenbauer erreichen wird
Finanzbranche first, Industrie second: Wann die Blockchain den Maschinenbauer erreichen wird
Kommentar

„Blockchain ist viel mehr als Bitcoin.“ Dieser Satz wurde in den letzten zwei Jahren geradezu mantra-artig, selbstbewusst und inflationär von Managern aus der Industrie heruntergebetet. Warum die Realität von dieser Vorstellung noch ein Stückchen entfernt ist, wie lange es dauern wird, bis Blockchain im produzierenden Gewerbe wirklich angekommen ist und wieso die Finanzialisierung der Realwirtschaft voraus ist. Ein Kommentar.

Ripple arbeitet an Software für Ledger und Trezor
Ripple arbeitet an Software für Ledger und Trezor
Kommentar

Das kalifornische Unternehmen Ripple hat über sinen Investmentarm Xpring erneut in Towo Labs investiert. Das schwedische Unternehmen soll eine robuste und praktikable Software schreiben.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Ardor Blockchain: Full Node auf dem Smartphone
Ardor Blockchain: Full Node auf dem Smartphone
Blockchain

Jelurida ist ein Schweizer Start-up, das allen voran für Blockchain-Implementierungen wie Ardor und Nxt bekannt ist. In Sachen Dezentralisierung bewegt sich das Unternehmen nun voran: Ab sofort sollen Nutzer die Ardor Blockchain auch von Android Smartphones aus verifizieren können.

Olympische Spiele: Lead Real Estate tokenisiert Immobilien in Tokio
Olympische Spiele: Lead Real Estate tokenisiert Immobilien in Tokio
STO

Tokio ist im kommenden Jahr 2020 Austragungsort der Olympischen Sommerspiele. Das Sportevent treibt den Immobillienboom in der japanischen Hauptstadt voran. Daher führt das Unternehmen Lead Real Estate die Tokenisierung von Immobilien durch.

Bitmain eröffnet Bitcoin-Mining-Anlage in Texas
Bitmain eröffnet Bitcoin-Mining-Anlage in Texas
Mining

Der Mining-Chip-Hersteller Bitmain baut seine Präsenz in den USA weiter aus. Hierfür nahm er eine weitere Anlage für das Minen von Bitcoin in Betrieb. Diese könnte einst zur „größten Bitcoin-Mining-Anlage der Welt“ heranwachsen.

Frax: Der Stable Coin von Ex-Trump-Berater Moore
Frax: Der Stable Coin von Ex-Trump-Berater Moore
Insights

Ein ehemaliger Berater von US-Präsident Donald Trump möchte nun seinen eigenen Stable Coin auf den Markt bringen. Der Krytpo-Neuzugang soll an eine fraktionale Reserve an den US-Dollar angebunden sein und auf den Namen „Frax“ hören. Was hat Frax zu bieten?

Angesagt

Bitcoin-Kurs- und Marktbetrachtung: BTC bald wieder über 10.000 US-Dollar?
Kursanalyse

Die aktuelle Kursentwicklung vom Bitcoin-Kurs sieht danach aus, als könnte im November der Kurs auf 11.700 US-Dollar steigen. XRP kann sich trotz eines negativen Quartalsbericht zu Ripple über ein Kursplus von 20 Prozent freuen. Ethereum schließlich schwächelt, könnte aber auch langfristig die 320 US-Dollar anpeilen. 

Bitcoin, Community und DIY-Kultur – Was die Lightning Conference besonders machte
Szene

Am 19. und 20. Oktober versammelte Fulmo die Lightning Community zur Lightning Conference. Dieses Event, in der Tradition der Lightning Hackdays stehend, war von einem starken DIY-Charakter geprägt. Dieser Charakter zeigte sich besonders in Hacking Sessions wie dem „Quickening“.

Altcoin-Marktanalyse: Rückblick auf eine ruhige Woche im Krypto-Markt
Kursanalyse

Die Leitwährung Bitcoin beendete nach erfolgreicher Verteidigung der 7.800-US-Dollar-Marke die vergangene Woche bei 8.233 US-Dollar. Bei den Top-10-Altcoins verzeichneten diese Woche sieben der zehn Kryptowährungen ein Kursplus. Die aufgestellte Vermutung, dass die größte Gefahr einer weiteren Konsolidierung vorerst geringer scheint, bewahrheitet sich aktuell.

Von wegen Hype: Killerapp Blockchain Banking
Sponsored

Keine Frage: Bitcoin ist gekommen, um zu bleiben. Allein, bislang muss man Apps, die das „digitale Gold“ in den Alltag integrieren, noch mit der Lupe suchen – aber es gibt sie. Ein besonders vielversprechendes Anwendungsgebiet ist die Verknüpfung von Bitcoin Wallet und Bankkonto: Eine potenzielle Killerapp für Bitcoin und Blockchain-Technologie kommt aus Deutschland.

×
Anzeige