Sa, 18. November 2017

Digitaler Goldrausch

10.10.2017 15:57

So machen Hacker uns zu ihren Bitcoin-Sklaven

Erpresserviren, sogenannte Ransomware, die bei einer Infektion die Daten der User verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigibt, gelten als eine der aktuell größten Bedrohungen in der IT. Doch Hacker erproben ständig neue Möglichkeiten, um Geld zu verdienen. Der neueste Trend: die Rechenleistung des Opfers anzapfen und damit digitales Geld wie den Bitcoin schürfen.

Im Vergleich zu Ransomware ist diese Vorgehensweise deutlich "nutzerfreundlicher", immerhin wird der PC beim Kryptogeld-Schürfen lediglich langsam, die wertvollen privaten Daten der Nutzer bleiben unberührt. Viele PC-Nutzer fühlen sich dennoch missbraucht, wenn sie ohne ihr Einverständnis Unbekannten dabei helfen, ihre Taschen mit digitalem Geld zu füllen.

Auch seriöse Firmen erproben Mining-Code
Wie das Technologiemagazin "Technology Review" berichtet, ist der Trend zum Cybergeld-Schürfen gar nicht auf den digitalen Untergrund beschränkt. Erst kürzlich machte etwa der US-Fernsehsender CBS mit seinem Angebot Showtime Schlagzeilen, als im Quellcode ein verstecktes Programm entdeckt wurde, mit dem die Cyberwährung Monero geschürft werden sollte. Bei der Torrent-Suchmaschine "The Pirate Bay" wurde erst kürzlich ein ähnliches Codefragment entdeckt.

Wie sich herausstellte, handelte es sich in allen beobachteten Fällen um ein Programm der Firma Coinhive, das Websitebetreibern eine Möglichkeit zum Geldverdienen abseits der Reklame eröffnen sollte. Laut dem Bericht wurde das Tool aber auch von Hackern als potenziell gewinnbringend erkannt. Sie haben in den letzten Wochen Browser-Erweiterungen geschrieben, die den PC anzapfen und die Rechenkraft zu Geld machen. Sie haben Wordpress-Seiten gehackt und dort Cybergeld erzeugt. Und sie scheinen laut Trend Micro auch damit begonnen zu haben, den "Kundendienst-Trick" anzuwenden, um ihren Opfern Schürf-Malware unterzujubeln.

Cybergeld schürfende Malware auf Millionen PCs
Klar verteilen Hacker und Cyberkriminelle ihre Gelderzeugerviren auch auf ganz klassischen Wegen - etwa als manipulierten Mailanhang. Anders ist nicht zu erklären, dass der russische Antivirenkonzern Kaspersky heuer bereits 1,65 Millionen mit Schürf-Malware infizierte Kunden-PCs entdeckt hat - deutlich mehr als im Jahr davor. Teilweise dürften die PCs sogar zu Botnets zusammengeschlossen werden, die nur das Ziel verfolgen, möglichst viel Cybergeld zu erzeugen.

Auch Unternehmensserver sind in Gefahr: Laut IBM haben bisweilen von Firmeninsidern durchgeführte Versuche, solche Rechner in Schürf-Hardware umzuwandeln, seit Jahresbeginn um den Faktor Sechs zugenommen. Kein Wunder, immerhin laufen Server ständig - und können somit potenziell auch ständig Cybergeld schürfen.

Für die Hintermänner zahlt es sich aus, Einnahmen von bis zu 30.000 US-Dollar im Monat halten Sicherheitsforscher für realistisch. Ihre Verdienste erwirtschaften die Macher der Schürf-Malware meist mit eher neuen digitalen Währungen. Der Grund: Beim etablierten Bitcoin ist das Erzeugen neuer Münzen mittlerweile mit erheblichem Aufwand verbunden und im Grunde nur mehr mit Spezial-Hardware im großen Stil zu bewerkstelligen. Bei jüngeren Cyberwährungen wie Xcoin oder Monero hat man dagegen auch mit normaler PC-Hardware noch Chancen, digitales Geld zu erzeugen.

Tipp: Wenn Sie die Vermutung haben, Ihr PC könnte zum Cybergeld-Schürfer wider Willen gemacht worden sein, sollten Sie auf Anzeichen für eine Infektion achten - etwa eine hohe Prozessorlast, obwohl der Computer eigentlich nur wenig zu tun hat. Kryptogeld-Viren lassen sich mit aktuellen Virenscannern meist aufspüren, nach Ihrem Anfangsverdacht empfiehlt sich also ein Virenscan.

Dominik Erlinger
Redakteur
Dominik Erlinger
Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden