Die Sache mit dem Monero Malware Mining

Quelle: hacker over a screen with binary code via Shutterstock

Die Sache mit dem Monero Malware Mining

Monero steht wieder einmal in Verbindung mit illegalen Aktivitäten in den Schlagzeilen. Doch die Technologie selbst ist wertneutral. Was muss, wenn überhaupt, unternommen werden?

Wie das Palo Alto Networks schreibt, kommen mindestens 5 Prozent der Moneros aus dem Malware Mining. Das heißt, die Rechenleistung, die man für das Errechnen eines Proof of Work benötigt, wurde gestohlen.

Wenn man solche Schlagzeilen liest, bekommt man in der Regel negative Gefühle. Schließlich möchte man auf seinem Eigentum keine Eindringlinge. Wenn der eigene Computer mit einem Virus infiziert ist, fühlt man sich in seiner Person und Privatsphäre gestört und missbraucht.

Diese negativen Emotionen schwappen dann schnell auf das damit Verbundene über – in diesem Falle auf die Kryptowährung Monero (XMR).

Die Neutraltität einer Technologie

In den letzten 200 Jahren erlebte die Menschheit mehrere technische Revolutionen – von der Industrialisierung über die Entdeckung des Penizillins bis hin zur Atomkraft und dem Internet. Diese Entwicklungen haben uns Menschen produktiver gemacht und den Lebensstandard in der Gesellschaft angehoben. Das bedeutet, wir leben heutzutage deutlich komfortabler als es unsere Urgroßväter taten.

Doch ist durch den Fortschritt auch Übel ermöglicht: die Millionen Tote der beiden Weltkriege, die Gefahren der Atombombe, die Massenüberwachung und Vorratsdatenspeicherung durch staatliche Geheimdienste und vieles mehr.

Diese Beispiele zeigen, dass die Technologie eine Medaille mit zwei Seiten ist. Man kann sie für Gutes nutzen, um das Leben zu verbessern oder man kann sie für Böses nutzen, um zu töten und zu zerstören. Generell ist es allerdings immer so, dass die Technologie selbst neutral ist. Es ist der Mensch, der sie mit Bedeutung füllt.

Ebenso verhält es sich mit Kryptowährungen – ein weiteres Kind der technologischen (R-)Evolution. Das digitale Geld an sich kann für gute wie schlechte Zwecke gebraucht werden.

Warum Malware Mining ein Verbrechen ist

Malware Mining entführt virtuell die infizierten Computer und stiehlt auf diese Art und Weise deren Rechenleistung. Da dies ohne die Zustimmung und gegen den Willen des legitimen Eigentümers ist, handelt es sich hierbei um eine illegale Aktivität. Vergleichbar wäre das mit einem Bergarbeiter, der gezwungen wird, im Schacht zu schuften.

Der Unterschied ist, dass Computer zu der Arbeit gezwungen werden anstatt Menschen. Doch in beiden Fällen werden Eigentumsrechte verletzt – nämlich entweder die der Person selbst oder die über ihren Computer. Wegen dieses Verstoßes gegen die Eigentumsrechte ist Malware (Mining) ein Verbrechen.

Doch man bemerke, dass die Schuld für dieses Verbrechen nicht an dem Gut in Frage liegt. Schließlich ist das Gut oder die Technologie, wie bereits erläutert, neutral. Die Schuld liegt bei der Person, die die Eigentumsrechte einer anderen verletzt. Sind Eigentumsrechte verletzt, so hat das Opfer ein Recht auf Vergeltung gegenüber dem Täter.

Mit dem Malware Mining von XMR verkompliziert sich die Angelegenheit allerdings, denn man kann die Täter nicht identifizieren.

Was man über Monero Malware Mining weiß

Der Report des Palo Alto Networks gibt einige interessante Anhaltspunkte, kann allerdings kein vollständiges Bild der Situation liefern. Dies liegt unter anderem an den anonymisierenden Eigenschaften von Monero.

Analysieren lässt sich nur ein Teil der illegalen Mining Malware, nämlich die Programme, die das Tool WildFire Malware Analysis aufgreift. Browser-Mining ist beispielsweise nicht repräsentiert. Des Weiteren haben nur neun Mining Pools mit Palo Alto Networks kooperiert. Malware, die unabhängig schürft, ist in der Statistik ebenfalls nicht repräsentiert. So lässt sich nur eine Untergrenze für Malware Mining bei Monero feststellen.

Einen tieferen Einblick erlaubte allerdings die Auswertung der Payouts an die analysierten Wallet-Adressen. Eine gewisse Paretoverteilung deutet sich an, da weniger als ein Prozent der über 2.300 analysierten Adressen einen Großteil der Monero schürfen. Die Top-3-Adressen haben knapp 30 Prozent der gesamten Payouts erhalten. Nur 16 Adressen schürften über 10.000 XMR. 45 Prozent aller Adressen erhielten weniger als einen Euro.

Die Payouts an die Top-10-Adressen, die mit Malware Mining assoziert sind – analysiert durch Palo Alto Networks

Der Schluss liegt nahe, dass einige wenige Akteure für einen Großteil der illegalen Aktivität verantwortlich sind.

Ein weiteres Ergebnis der Forschung des Palo Alto Networks ist, dass die Malware sich zu bestimmten Tageszeiten ein- oder ausschaltet. Man folgert, dass die Malware sich entweder an den Gebrauch der Nutzer anpasst oder in bestimmten Orten konzentriert ist. So könnten die Höhen und Tiefen dadurch zu Stande kommen, dass viele Nutzer ihren Computer über Nacht ausschalten.

Die täglich fluktuierende Hashrate eines Malware Miners

Es zeigt, dass die Hacker kreativ sind bei der Programmierung ihrer Schadsoftware.

Wie kann man sich gegen das illegale Mining schützen?

Die effektivste Möglichkeit gegen die illegalen Machenschaften von Hackern vorzugehen, ist selbst für seine Sicherheit zu sorgen. In Analogie zum Eigenheim: In der Regel hat jeder eine Haustür und diese ist mit einem Schloss versehen, sodass nicht jeder eintreten kann.

Hätte man weder Tür noch Schloss, wäre ein Einbruch deutlich wahrscheinlicher. Ganz nach dem Motto: „Gelegenheit macht Diebe“. Selbstverständlich wäre der Einbruch immer noch ein Verstoß gegen die Eigentumsrechte, doch sonderlich überraschend wäre ein solcher Überfall nicht.

Du bist für dein Computer verantwortlich

Ebenso wie wir unsere Häuser und Autos mit Schlössern sichern, sollten wir auch unsere Computer gegen Einbruch absichern. Vor allem, da die Hacker so gut wie unmöglich aufzufinden sind. Die Chance auf Vergeltung und Schadenersatz ist verschwindend gering.

Die beste Lösung ist also, zu begreifen, dass jeder selbst eine Verantwortung zum Schutz seines Eigentums trägt. Das bedeutet konkret, dass man auf die Sicherheit seines Computers achtet, ein Virenprogramm installiert und dieses auf dem neuesten Stand hält. Mit einem aktuellen Anti-Viren-Programm sollte Schadsoftware identifiziert und eliminiert werden können. Ein häufiges Problem ist jedoch, dass die Nutzer ihre Software nicht auf dem neuesten Stand halten oder sich gar nicht schützen.

Muss der Staat eingreifen?

Stichwort „Cyber-Kriminalität“. Ist es nicht die Aufgabe des Staates, für die persönliche Sicherheit zu sorgen? Gerade wenn es um Hacker-Angriffe geht – „die könnten ja von überall her kommen!“ Sollte Monero gleich komplett verboten werden?

Zuerst sollte man festgestellt, dass ein Verbot kein Problem löst. Auf der einen Seite handelt es sich bereits jetzt bei Malware um eine illegale Aktivität, auf der anderen Seite ist Monero eine neutrale Technologie. Genauso wenig wie der Staat die Schlösser für Haus und Auto bereitstellt, sollte er sich um die Sicherheit unserer Computer kümmern.

Würde sich der Staat um Online-Sicherheit kümmern, wäre das Argument nicht weit gegriffen, dass die Bevölkerung noch unvorsichtiger mit ihrem Eigentum umgehen würde. Schließlich ist die Verantwortung outgesourct und man hätte jemanden, bei dem man sich beschweren könnte.

Das eigentliche Problem liegt tiefer: Wir alle benutzen tagtäglich Computer, doch die wenigsten verstehen tatsächlich, was hinter dem Bildschirm vor sich geht. Wer kann schon programmieren? Die Schulen sind meist nach wie vor auf preußischem Vorbild aufgebaut und haben die Digitalisierung völlig versäumt. Medienkompetenz muss man sich selbst aneignen.

Verantwortung übernehmen ist nicht leicht, aber es ist ein fundamentaler Bestandteil des Erwachsenseins und der individuellen Souveränität. Deswegen: Sorge dafür, dass dein Computer sicher ist!

Der Monero Use-Case

Wenn das Malware Mining etwas beweist, dann die Nützlichkeit der privaten Kryptowährung. Ein gutes Geld muss fungibel sein. Der Fakt, dass die Analyse des Palo Alto Networks nur durch die Kooperation mit Mining Pools zustande kam, spricht für die Privatsphäre des Monero-Ökosystems. Die Blockchain selbst ist intransparent. Sie lässt sich nicht analysieren.

Kriminelle sind meistens die ersten, die die Vorzüge einer Technologie entdecken. Der Otto Normalverbraucher hat meistens nicht die nötigen Anreize. Doch die Verwendung von Monero im Dark Web und als Kryptowährung der Wahl für Malware Mining unterstreicht den Use-Case: Es handelt sich um privates, digitales, dezentrales Geld.

Es ist nicht die Schuld von Monero, dass es illegalerweise geschürft wird. Ebenso wenig wie Gold, Kohle oder Diamanten „böse“ sind, weil man es durch Zwangsarbeit abbauen lassen kann. Das Kriminelle ist der Verstoß gegen die Eigentumsrechte.

BTC-ECHO

Jetzt in Kryptowährungen investieren: Kryptowährungen kaufen, verkaufen oder traden – wir haben die besten Broker, Börsen und Zertifikate zusammengestellt: Bitcoin kaufen | Ether kaufen | Ripple kaufen | IOTA kaufen | Broker-Vergleich

Mehr zum Thema:

Ähnliche Artikel

Bitcoin, China und die US-Drogenkrise
Bitcoin, China und die US-Drogenkrise
Kommentar

US-amerikanische Behörden gehen verstärkt gegen chinesische Drogen-Hersteller vor. Diese nutzen Kryptowährungen wie Bitcoin, um ihr Geld zu transportieren. Die gehandelten Waren bestehen unter anderem aus synthetischen Opioiden. Ein Kampf gegen Windmühlen, die ihr Fundament auf US-amerikanischem Boden haben.

Blockchain-Lobbyismus zwischen Berlin, Brüssel und Washington – Warum jetzt ein anderer Wind weht
Blockchain-Lobbyismus zwischen Berlin, Brüssel und Washington – Warum jetzt ein anderer Wind weht
Kommentar

Mit dem Einzug von Konzernen in die Krypto-Wirtschaft ändert sich auch das politische Umfeld. Während die Start-up-Szene zu fragmentiert und mit sich selbst beschäftigt ist, haben Konzerne eine klare politische Agenda, die sie mit Lobbyisten effektiv an die Politik adressieren. Was der Automobilverband mit Blockchain-Lobbyismus zu tun hat, woran es aktuell noch bei den Krypto-Verbänden mangelt und warum Start-ups Gefahr laufen, von den Konzerninteressen ausgebootet zu werden.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Bitcoin, China und die US-Drogenkrise
Bitcoin, China und die US-Drogenkrise
Kommentar

US-amerikanische Behörden gehen verstärkt gegen chinesische Drogen-Hersteller vor. Diese nutzen Kryptowährungen wie Bitcoin, um ihr Geld zu transportieren. Die gehandelten Waren bestehen unter anderem aus synthetischen Opioiden. Ein Kampf gegen Windmühlen, die ihr Fundament auf US-amerikanischem Boden haben.

Südkorea: Die Abwanderung der Bitcoin-Börsen
Südkorea: Die Abwanderung der Bitcoin-Börsen
Tech

Immer mehr südkoreanische Blockchain-Start-ups und Bitcoin-Börsen listen ihre Projekte in Übersee. Neben den USA und China ist auch Singapur ein beliebter Zufluchtsort für Krypto-Entrepreneure. Die Entscheidung, auf ausländischen Plattformen zu operieren, lässt sich auf ungünstige Bedingungen auf dem heimischen Markt zurückführen. Unterdessen reagieren große internationale Börsen erfreut und öffnen ihre Pforten für Südkoreaner.

„IOTA“, sagte die Schranke zum Smartphone
„IOTA“, sagte die Schranke zum Smartphone
Tech

IOTA im Alltag: Die App trive.park bezahlt Parkhausautomaten mit IOTA. Hinter dem Projekt steckt das deutsche Software-Start-up trive.me, das seinerseits der EDAG Group angehört. EDAG und trive.me sehen in der Tangle-Integration von IOTA eine Grundsteinlegung für künftige Mobilitätsservices.

Libra unter Monopolverdacht: EU-Kommission befasst sich mit dem Facebook Coin
Libra unter Monopolverdacht: EU-Kommission befasst sich mit dem Facebook Coin
Regulierung

Die EU-Kommission prüft Facebooks Währungsprojekt Libra auf mögliche wettbewerbswidrige Praktiken. Einen entsprechenden Fragebogen haben die Wettbewerbshüter Anfang des Monats an die Mitglieder der Libra Association versandt. Damit muss sich die Organisation hinter der noch ungeborenen Währung bereits zwei Monate nach deren öffentlichen Verkündung gegen Monopolverdacht wehren.

Angesagt

CBA: Größte australische Bank entwickelt Handelsplatz für Umwelt-Token
Blockchain

Die Commonwealth Bank of Australia (CBA) hat einen Handelsplatz für Token, die für eine nachhaltige Förderung und den Erhalt der Umwelt stehen, vorgestellt. Dieser soll den Schutz der Umwelt vorantreiben und Investitionen in die Umwelt möglich machen.

WhatsApp plant Einführung von Digitalzahlungen in Indonesien
Tech

Facebook-Tochter WhatsApp führt Gespräche mit indonesischen Finanzfirmen und IT-Unternehmen. Dabei geht es um die Lancierung eines digitalen Bezahldienstes im Land. Als größte Volkswirtschaft in Südostasien ist Indonesien für Facebook von großer Bedeutung. Der Dienst sollte eigentlich bereits 2019 starten, verzögert sich aber wegen Lizensierungsschwierigkeiten in Indien.

Bitcoin, Ethereum und Ripple – Kursanalyse KW34 – Kommt da noch was?
Kursanalyse

Die Top-3-Coins können erneut die Chance nicht nutzen, die Aufwärtsbewegung fortzusetzen. Ein neues Jahreshoch bleibt wieder einmal aus.

eCash-Legende David Chaum will mit „Praxxis“ Satoshi Nakamotos Vision Realität werden lassen
Altcoins

Der eCash-Pionier David Chaum deutet an, mit Praxxis die Quadratur des Kreises geschafft zu haben: ein konsensbasiertes Netzwerk, das ohne den Energiehunger von Proof-of-Work und ohne die Zentralisierungsgefahr von Proof of Stake auskommt. Dabei soll Praxxis dezentral, hochskalierbar und diskret sein.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: