Die Sache mit dem Monero Malware Mining

Monero steht wieder einmal in Verbindung mit illegalen Aktivitäten in den Schlagzeilen. Doch die Technologie selbst ist wertneutral. Was muss, wenn überhaupt, unternommen werden?

Alex Roos
von Alex Roos
Teilen
Monero Symbol und mysteriöse Gestalt

Beitragsbild: Shutterstock

| Monero (XMR) ist besonders beliebt für den Schutz der Privatsphäre

Wie das Palo Alto Networks schreibt, kommen mindestens 5 Prozent der Moneros aus dem Malware Mining. Das heißt, die Rechenleistung, die man für das Errechnen eines Proof of Work benötigt, wurde gestohlen.

Wenn man solche Schlagzeilen liest, bekommt man in der Regel negative Gefühle. Schließlich möchte man auf seinem Eigentum keine Eindringlinge. Wenn der eigene Computer mit einem Virus infiziert ist, fühlt man sich in seiner Person und Privatsphäre gestört und missbraucht.

Diese negativen Emotionen schwappen dann schnell auf das damit Verbundene über – in diesem Falle auf die Kryptowährung Monero (XMR).

Die Neutraltität einer Technologie

In den letzten 200 Jahren erlebte die Menschheit mehrere technische Revolutionen – von der Industrialisierung über die Entdeckung des Penizillins bis hin zur Atomkraft und dem Internet. Diese Entwicklungen haben uns Menschen produktiver gemacht und den Lebensstandard in der Gesellschaft angehoben. Das bedeutet, wir leben heutzutage deutlich komfortabler als es unsere Urgroßväter taten.

Doch ist durch den Fortschritt auch Übel ermöglicht: die Millionen Tote der beiden Weltkriege, die Gefahren der Atombombe, die Massenüberwachung und Vorratsdatenspeicherung durch staatliche Geheimdienste und vieles mehr.

Diese Beispiele zeigen, dass die Technologie eine Medaille mit zwei Seiten ist. Man kann sie für Gutes nutzen, um das Leben zu verbessern oder man kann sie für Böses nutzen, um zu töten und zu zerstören. Generell ist es allerdings immer so, dass die Technologie selbst neutral ist. Es ist der Mensch, der sie mit Bedeutung füllt.

Ebenso verhält es sich mit Kryptowährungen – ein weiteres Kind der technologischen (R-)Evolution. Das digitale Geld an sich kann für gute wie schlechte Zwecke gebraucht werden.

Warum Malware Mining ein Verbrechen ist

Malware Mining entführt virtuell die infizierten Computer und stiehlt auf diese Art und Weise deren Rechenleistung. Da dies ohne die Zustimmung und gegen den Willen des legitimen Eigentümers ist, handelt es sich hierbei um eine illegale Aktivität. Vergleichbar wäre das mit einem Bergarbeiter, der gezwungen wird, im Schacht zu schuften.

Der Unterschied ist, dass Computer zu der Arbeit gezwungen werden anstatt Menschen. Doch in beiden Fällen werden Eigentumsrechte verletzt – nämlich entweder die der Person selbst oder die über ihren Computer. Wegen dieses Verstoßes gegen die Eigentumsrechte ist Malware (Mining) ein Verbrechen.

Doch man bemerke, dass die Schuld für dieses Verbrechen nicht an dem Gut in Frage liegt. Schließlich ist das Gut oder die Technologie, wie bereits erläutert, neutral. Die Schuld liegt bei der Person, die die Eigentumsrechte einer anderen verletzt. Sind Eigentumsrechte verletzt, so hat das Opfer ein Recht auf Vergeltung gegenüber dem Täter.

Mit dem Malware Mining von XMR verkompliziert sich die Angelegenheit allerdings, denn man kann die Täter nicht identifizieren.

Was man über Monero Malware Mining weiß

Der Report des Palo Alto Networks gibt einige interessante Anhaltspunkte, kann allerdings kein vollständiges Bild der Situation liefern. Dies liegt unter anderem an den anonymisierenden Eigenschaften von Monero.

Analysieren lässt sich nur ein Teil der illegalen Mining Malware, nämlich die Programme, die das Tool WildFire Malware Analysis aufgreift. Browser-Mining ist beispielsweise nicht repräsentiert. Des Weiteren haben nur neun Mining Pools mit Palo Alto Networks kooperiert. Malware, die unabhängig schürft, ist in der Statistik ebenfalls nicht repräsentiert. So lässt sich nur eine Untergrenze für Malware Mining bei Monero feststellen.

Einen tieferen Einblick erlaubte allerdings die Auswertung der Payouts an die analysierten Wallet-Adressen. Eine gewisse Paretoverteilung deutet sich an, da weniger als ein Prozent der über 2.300 analysierten Adressen einen Großteil der Monero schürfen. Die Top-3-Adressen haben knapp 30 Prozent der gesamten Payouts erhalten. Nur 16 Adressen schürften über 10.000 XMR. 45 Prozent aller Adressen erhielten weniger als einen Euro.

Die Payouts an die Top-10-Adressen, die mit Malware Mining assoziert sind – analysiert durch Palo Alto Networks

Der Schluss liegt nahe, dass einige wenige Akteure für einen Großteil der illegalen Aktivität verantwortlich sind.

Ein weiteres Ergebnis der Forschung des Palo Alto Networks ist, dass die Malware sich zu bestimmten Tageszeiten ein- oder ausschaltet. Man folgert, dass die Malware sich entweder an den Gebrauch der Nutzer anpasst oder in bestimmten Orten konzentriert ist. So könnten die Höhen und Tiefen dadurch zu Stande kommen, dass viele Nutzer ihren Computer über Nacht ausschalten.

Die täglich fluktuierende Hashrate eines Malware Miners

Es zeigt, dass die Hacker kreativ sind bei der Programmierung ihrer Schadsoftware.

Wie kann man sich gegen das illegale Mining schützen?

Die effektivste Möglichkeit gegen die illegalen Machenschaften von Hackern vorzugehen, ist selbst für seine Sicherheit zu sorgen. In Analogie zum Eigenheim: In der Regel hat jeder eine Haustür und diese ist mit einem Schloss versehen, sodass nicht jeder eintreten kann.

Hätte man weder Tür noch Schloss, wäre ein Einbruch deutlich wahrscheinlicher. Ganz nach dem Motto: „Gelegenheit macht Diebe“. Selbstverständlich wäre der Einbruch immer noch ein Verstoß gegen die Eigentumsrechte, doch sonderlich überraschend wäre ein solcher Überfall nicht.

Du bist für dein Computer verantwortlich

Ebenso wie wir unsere Häuser und Autos mit Schlössern sichern, sollten wir auch unsere Computer gegen Einbruch absichern. Vor allem, da die Hacker so gut wie unmöglich aufzufinden sind. Die Chance auf Vergeltung und Schadenersatz ist verschwindend gering.

Die beste Lösung ist also, zu begreifen, dass jeder selbst eine Verantwortung zum Schutz seines Eigentums trägt. Das bedeutet konkret, dass man auf die Sicherheit seines Computers achtet, ein Virenprogramm installiert und dieses auf dem neuesten Stand hält. Mit einem aktuellen Anti-Viren-Programm sollte Schadsoftware identifiziert und eliminiert werden können. Ein häufiges Problem ist jedoch, dass die Nutzer ihre Software nicht auf dem neuesten Stand halten oder sich gar nicht schützen.

Muss der Staat eingreifen?

Stichwort „Cyber-Kriminalität“. Ist es nicht die Aufgabe des Staates, für die persönliche Sicherheit zu sorgen? Gerade wenn es um Hacker-Angriffe geht – „die könnten ja von überall her kommen!“ Sollte Monero gleich komplett verboten werden?

Zuerst sollte man festgestellt, dass ein Verbot kein Problem löst. Auf der einen Seite handelt es sich bereits jetzt bei Malware um eine illegale Aktivität, auf der anderen Seite ist Monero eine neutrale Technologie. Genauso wenig wie der Staat die Schlösser für Haus und Auto bereitstellt, sollte er sich um die Sicherheit unserer Computer kümmern.

Würde sich der Staat um Online-Sicherheit kümmern, wäre das Argument nicht weit gegriffen, dass die Bevölkerung noch unvorsichtiger mit ihrem Eigentum umgehen würde. Schließlich ist die Verantwortung outgesourct und man hätte jemanden, bei dem man sich beschweren könnte.

Das eigentliche Problem liegt tiefer: Wir alle benutzen tagtäglich Computer, doch die wenigsten verstehen tatsächlich, was hinter dem Bildschirm vor sich geht. Wer kann schon programmieren? Die Schulen sind meist nach wie vor auf preußischem Vorbild aufgebaut und haben die Digitalisierung völlig versäumt. Medienkompetenz muss man sich selbst aneignen.

Verantwortung übernehmen ist nicht leicht, aber es ist ein fundamentaler Bestandteil des Erwachsenseins und der individuellen Souveränität. Deswegen: Sorge dafür, dass dein Computer sicher ist!

Der Monero Use-Case

Wenn das Malware Mining etwas beweist, dann die Nützlichkeit der privaten Kryptowährung. Ein gutes Geld muss fungibel sein. Der Fakt, dass die Analyse des Palo Alto Networks nur durch die Kooperation mit Mining Pools zustande kam, spricht für die Privatsphäre des Monero-Ökosystems. Die Blockchain selbst ist intransparent. Sie lässt sich nicht analysieren.

Kriminelle sind meistens die ersten, die die Vorzüge einer Technologie entdecken. Der Otto Normalverbraucher hat meistens nicht die nötigen Anreize. Doch die Verwendung von Monero im Dark Web und als Kryptowährung der Wahl für Malware Mining unterstreicht den Use-Case: Es handelt sich um privates, digitales, dezentrales Geld.

Es ist nicht die Schuld von Monero, dass es illegalerweise geschürft wird. Ebenso wenig wie Gold, Kohle oder Diamanten „böse“ sind, weil man es durch Zwangsarbeit abbauen lassen kann. Das Kriminelle ist der Verstoß gegen die Eigentumsrechte.

BTC-ECHO

Du willst Bonk (BONK) kaufen oder verkaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte Bonk (BONK) kaufen kannst.
Bonk kaufen