Wenn die eigene Hardware für Cyberkriminelle arbeitet.

Auch wenn der große Hype um die sogenannten Krypto-Währungen wie Bitcoin, Ether oder Monero abgeflaut ist und sich die teils schwindelerregend hohen Kurse auf einem deutlich niedrigeren Niveau eingependelt haben, sind die Blockchain-basierten Währungen wieder Mittelpunkt eines wachsenden Phänomens, das Krypto-Jacking. Dabei handelt es sich um eine Form der Internetkriminalität, bei der mit Hilfe gezielter Angriffe die Prozessorleistung von fremden Rechnern und Servern genutzt wird um die verschiedenen Währungen zu schürfen. Dafür wird die Rechenleistung der gekaperten Rechner für die Berechnung von Vorgängen innerhalb der Blockchain der jeweiligen Währung genutzt. Für diese Arbeit wird man wiederum mit Anteilen an der Digital-Währung entlohnt. Beim Krypto-Jacking wandert die Entlohnung am Besitzer der Rechner vorbei direkt zum Angreifer. Dafür schleusen die Angreifer Schadsoftware in die Systeme ihrer Opfer ein, die deren Rechenleistung verdeckt anzapft und zweckentfremdet um im großen Maßstab zu schürfen, ähnlich wie bei Botnetzen, in denen hundertausende Rechner ohne Wissen der Besitzer verdeckt kommunizieren und agieren.

Zahlen & Fakten.

Laut einer Analyse eines IT-Sicherheitsunternehmens hat das Krypto-Jacking 2018 massiv zugenommen. So vermeldete das Unternehmen im letzten Quartal 2017 nur rund 400.000 Verdachtsfälle, im ersten Quartal 2018 waren es hingegen 2,9 Millionen Hinweise auf illegales Kryptomining. Diese massive Zunahme erklären Experten damit, dass anders als die unter Cyberkriminellen ebenfalls beliebten Erpressungsversuche mit Ransomware, Kryptojacking oft weitestgehend unbemerkt bleibt und von den betroffenen Unternehmen nicht als direkte Bedrohung wahrgenommen wird. Mit Krypto-Jacking-Scripten wie „Coinhive“ gelingt es darüber hinaus sehr einfach und verspricht sichere Gewinne. Allein mit „Coinehive“ so schätzen Experten wurden jährlich 3,7 bis 5 Millionen US-Dollar erbeutet. Dank tausender betroffener Rechner erfolgt der Mining-Vorgang ausgesprochen effektiv. Ein Anfang 2018 aufgedecktes Krypto-Botnetz namens „Smominru“ umfasste 520.000 Windows-Server. Eine andere Cryptojacking-Malware attackierte 5.000 Webseiten und band in deren Script eine Variante von „Coinhive“ ein, um so Besucher der Seiten unbemerkt Mining-Operationen ausführen zu lassen. Ein Schaden für die Betroffenen entsteht durch die Zusatzbelastung der eigenen Hardware durch die verdeckten Berechnungen. Rechner und Server arbeiten langsamer als zuvor und die Betriebskosten für die IT wachsen. Die höhere Belastung sorgt für einen steigenden Verschleiß der Prozessoren und darüber hinaus sind die Mining-Operationen wahre Energiefresser. Allein die weltweiten Schürfaktivitäten für die bekannteste Krypto-Währung Bitcoin verbrauchen laut der internationalen Energiebehörde IEA 73 Terrawattstunden pro Jahr.

"Mit dem Strom, der nötig ist um eine Einheit des populären Bitcoin zu schürfen, könnte man ein Einfamilienhaus für einen Monat versorgen."

Quintessenz.

Angesichts der wachsenden Zahl an Krypto-Jacking-Inzidenten und der sinkenden Attraktivität, durch fallende Währungskurse, steigende Energiepreise und höherem Energiebedarf muss davon ausgegangen werden, dass ein immer größer werdender Teil dieser Kosten durch illegale Aktivitäten entsteht und von den Opfern der unbemerkten Angriffe getragen werden muss. Wie auch bei den bekannten Attacken durch Ransomware gilt es auch hinsichtlich des Krypto-Jackings IT-Risiken zu minimieren, Schwachstellen festzustellen, diese zu beseitigen und um Mitarbeiter sowie Führungskräfte für die neue Gefahr zu sensibilisieren.

Quellen:
www.wdr.de
www.security-insider.de
IT Director – Ausgabe 11/2018 (MEDIENHAUS Verlag GmbH, Bergisch Gladbach)