Cyber-Kriminalität Hacker infizieren europäische Supercomputer mit Cryptojacking Malware

Ein weiterer Fall von Cryptojacking sorgt für Aufsehen. Denn dieses Mal schleusten Hacker ihre Malware zum Abbauen von Monero (XMR) in mehrere europäische Hochleistungsrechner. Besonders ärgerlich daran: Deren Rechenleistung hätte eigentlich für den Kampf gegen das Covid-19 Virus zum Einsatz kommen sollen.

Anton Livshits
Teilen

Beitragsbild: Shutterstock

Hochleistungsrechner in Forschungseinrichtungen mehrerer europäischer Staaten gingen in der vergangenen Woche vom Netz. Ursache dafür war laut einem Bericht des Tech-Portals ZDNet ein Hack. Die Angreifer sollen dabei ein Cryptojacking-Programm auf den Rechnern installiert haben, um damit die Kryptowährung Monero abzubauen.

Die betroffenen Institutionen in Großbritannien, Deutschland und der Schweiz halten sich weitestgehend bedeckt mit Details zu den Zwischenfällen. Das Computer Incident Response Team (CSIRT) der European Grid Infrastruture (EGI) veröffentlichte am 16. Mai allerdings weitere Informationen sowie Datenproben zu dem Vorfall.

Die britische Cyber-Sicherheitsfirma Cado Security fertigte eine Auswertung dieser Proben an. Die Angreifer verschaffen sich demnach mit Hilfe von gestohlenen SSH-Zugangsdaten Zugriff auf die Rechner. Chris Doman, Mitbegründer von Cado Security, war auch derjenige, der die Cryptojacking-Information an ZDNet weitergab. Doman äußerte ebenfalls die Vermutung, dass die selbe Gruppe für alle Angriffe verantwortlich ist.

Zahlreiche Hochleistungsrechner in Deutschland betroffen

Die Angriffsserie scheint am Montag dem 16. Mai begonnen oder zumindest bemerkt worden zu sein. An diesem Tag nahm die Universität Edinburgh ihren ARCHER Supercomputer vom Netz. Die Universität berichtete von „sicherheitstechnischen Probleme auf den ARCHER-Login-Knoten.“

Am selben Tag vermeldete auch das Baden-Württembergische bwHPC einen ähnlichen Zwischenfall. Als Folge der vermeintlichen Cryptojacking-Attacke nahm die Organisation mindestens fünf der von ihr verwalteten Hochleistungsrechner vom Netz. Betroffen sind Geräte in Forschungseinrichtungen in Karlsruhe, Stuttgart, Tübingen und Ulm.

In den folgenden Tagen gingen mehrere Forschungsrechner in Bayern ebenfalls offline. Desweiteren vermeldeten auch die TU Dresden und die Universität Zürich sicherheitsbedingte technische Probleme an ihren Supercomputern. Gerüchteweise ist auch ein Hochleistungsrechner im spanischen Barcelona von dem Cryptojacking-Angriff betroffen.

Die Angriffe sind besonders ärgerlich, da mehrere der betroffenen Institutionen zuvor bekannt gegeben hatten, dass sie ihre Rechenleistung für den Kampf gegen die Corona-Pandemie nutzbar machen wollten.

Cryptojacking auf dem Vormarsch?

In letzter Zeit kam es häufiger zu Cyber-Attacken, bei denen Hacker die infizierten Geräte für das Minen von Monero nutzbar machten. Neben Cryptojacking Malware für Windows-Systeme existiert sogar für Geräte auf Linux-basis ein entsprechender Schädling.

Ein Bericht von McAfee Labs über die aktuelle Bedrohungslage im Internet vermerkte für das Jahr 2019 einen starken Anstieg von derartigen Angriffen. Dass Cryptojacker bevorzugt Monero abbauen, liegt zum Einen an der Anonymität der Krpyptowährung. Das Monero Mining erfordert desweiteren kaum Rechenleistung, so dass für gewöhnlich auch Heimcomputer ausreichend sind.

Du willst Bitcoin (BTC) kaufen oder verkaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte Bitcoin (BTC) kaufen kannst.
Bitcoin kaufen