Krypto-Mining: Steht eine neue Angriffswelle bevor?

Lars Sobiraj

von Lars Sobiraj

Am · Lesezeit: 3 Minuten

Lars Sobiraj

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei.

Teilen

Quelle: binary circuit board future technology, blue eye cyber security concept background, abstract hi speed digital internet.motion move blur via Shutterstock

BTC9,666.50 $ -0.65%

Microsoft warnt eindringlich vor der Bedrohung durch Krypto-Mining, die ungefragt und unbemerkt die Ressourcen unserer Geräte missbraucht. Die Gefahr droht auf vielen unterschiedlichen Geräten und kann laut Microsoft nicht so einfach eingedämmt werden.

Ein Blog für IT-Sicherheit bei Microsoft berichtet derzeit über die Trends im Untergrund. Immer mehr Cyberkriminelle setzen auf JavaScript oder eine Schadsoftware, die dazu gebraucht wird, auf den Geräten unbemerkt Kryptowährungen zu schürfen. Eine der populärsten Webanwendungen ist Coinhive. Dieses Script wurde bis zur kürzlichen Entdeckung bei einer staatlichen Webseite für Hydrometeorologie in der Ukraine eingesetzt. Entweder waren die Administratoren an der Einschleusung beteiligt, oder es gelang einem Hacker, Zugriff auf den Webserver zu erhalten, um den Quellcode um wenige Zeilen zu erweitern. Das war das neueste, aber bei weitem nicht das einzige Beispiel für diese neue Form der Schadsoftware.


Die Forscher vom Windows Defender zählten seit September des Vorjahres täglich zwischen 500.00 und 700.000 Geräte, auf denen diese Form der Schadsoftware abgewehrt werden musste. In der Vergangenheit erlangten Kryptowährungen traurige Bekanntheit, weil sie von Hackern immer wieder von ihrer Erpressungs-Software eingesetzt wurde. Wer den Betrag in Bitcoin nicht bezahlen wollte, dessen PC blieb verschlüsselt und somit unbrauchbar. Häufig änderte die Zahlung auch nichts an diesem Zustand. Während der Einsatz der Ransomware rückläufig ist, wird das Krypto-Mining im Graubereich immer häufiger eingesetzt.

Microsoft stellte außerdem fest, dass in den vergangenen Monaten das unerwünschte Schürfen immer häufiger in Kombination mit anderen Schadprogrammen wie Bank-Trojanern eingesetzt wurde, um die eigenen Umsätze zu maximieren. Auch angebliche Flash-Updates, die einem auf diversen Webseiten angeboten werden, enthalten zunehmend Programmzeilen, um Monero und andere Kryptowährungen auf den Zielrechnern zu kalkulieren. Das Schlüsselelement für den Erfolg einer Schadsoftware ist Beständigkeit. Je länger ein Schadprogramm unerkannt tätig ist, umso größer ist der Nutzen für die Hacker. Sofern der befallene PC nicht durch eine zu große CPU-Belastung ausbremst wird, bleibt die Infektion langfristig unerkannt. Das Mining führt allerdings bei Smartphones zu einer extrem schnellen Entladung der Akkus. Die teuren Geräte werden sehr heiß und können dadurch Schaden nehmen. Doch Krypto-Mining betrifft auch diverse Steuergeräte oder Smart-TVs.

Antivirensoftware hadert mit der Bekämpfung


Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen (CFD) auf Plus500 sicher handeln. Warum Plus500? Führende CFD Handelsplattform; 40.000 EUR Demo-Konto; Mobile Trading-App; starker Hebel; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Gold Aktien, Rohstoffe, ETFs, Devisen, Indizies).
Jetzt Konto eröffnen

80,5% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige]
.

Kompliziert wird der Kampf der Antivirensoftware, wenn auf dem Windows-PC auch reguläre Programme zum Minen eingesetzt werden. Wie soll der Windows Defender zwischen dem erwünschten und unerwünschten Mining unterscheiden? Das gestaltet den Kampf recht kompliziert. Sofern der Browser als Vermittler fungiert, kann man das Mining ganz einfach unterbinden. Der Einsatz eines gängigen Ad-Blockers ist dafür völlig ausreichend. Für die gängigen Browser gibt es zudem Erweiterungen, mit denen man derartige Scripts erkennen oder direkt blockieren kann.

Apple zeigt Krypto-Mining die rote Karte

Spannend auch der Umgang von Apple mit dem Thema. Ihnen ist kürzlich das Programm „Calendar 2“ negativ im Mac App Store aufgefallen. Apple hat die App kurzerhand aus dem Angebot entfernt, weil sie sich aufgrund des Minings negativ auf den Stromverbrauch ausgewirkt hat. Das verstoße gegen die Richtlinien des Software Stores, hieß es als Begründung. Der Geschäftsführer des Herstellers Qbix gab stolz bekannt, man habe damit 2.000 US-Dollar in nur drei Tagen umsetzen können. Problematisch war allerdings, dass auch dann Monero geschürft wurde, sofern man dies explizit ausgestellt hatte. Die Kommentare bei iTunes fielen entsprechend negativ aus. Mittlerweile ist die Kalendersoftware wieder im Store. Von diesem Bezahlmodell musste sich der Anbieter allerdings verabschieden. Jetzt kostet die uneingeschränkte Version des Programms knapp 11 Euro.

BTC-ECHO


Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen (CFD) auf Plus500 sicher handeln. Warum Plus500? Führende CFD Handelsplattform; 40.000 EUR Demo-Konto; Mobile Trading-App; starker Hebel; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Gold Aktien, Rohstoffe, ETFs, Devisen, Indizies).
Jetzt Konto eröffnen

80,5% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige]
.



Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY
ANSTEHENDE EVENTS

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany

Deine Vorteile:

– Einfache Kontoeröffnung (auch mobil)

Sofort Bitcoin handeln

– Kreditkarten- und Paypalzahlung möglich

– Kostenloses Demokonto

CFDs bergen Risiken. 80,5% der Kleinanlegerkonten verlieren beim CFD-Handel mit diesem Anbieter Geld.