Bitcoin-Goldesel

Botnetz macht aus Privatrechnern Münzautomaten

(Bild: © 2010 Photos.com, a division of Getty Images)

Der Sicherheitsanbieter Trend Micro hat ein neues Botnetz entdeckt, das sich unter anderem über bösartige Kurzlinks auf Twitter verbreitet. Die gekaperten Rechner von Privatanwendern würden dazu missbraucht, virtuelles Geld in der immer beliebteren Internetwährung "Bitcoins" zu erzeugen, teilte das Unternehmen mit. Aus Sicht der Cyberkriminellen ein lohnendes Geschäft: Ein Bitcoin entspricht zurzeit acht US-Dollar - Tendenz steigend.

In der realen Welt schaffen nur Zentral- und Geschäftsbanken neues Geld. Nicht so im Internet. Die von einem Japaner kreierte virtuelle Währung Bitcoins wird nicht von Druckerpressen, sondern von Rechnern erzeugt. Je leistungsfähiger diese sind, desto schneller lässt sich ein neuer Bitcoin errechnen. Der Aufwand dafür sei zwar beträchtlich, lohne sich aber, so Trend Micro.

Jedes Mal, wenn eine sogenannte Bitcoin-Sperre - eine eingebaute Verschlüsselung, die verhindern soll, dass massenhaft neues Internetgeld geschaffen wird, und gewissermaßen eine Inflationsbremse darstellt - von einem oder mehreren Rechnern gelöst werde, entstünden 50 neue Bitcoins, die dann dem oder denen gehörten, die zur Lösung der Sperre beigetragen hätten.

Für eine Handvoll Bitcoins
Obwohl die virtuelle Währung in jüngster Zeit zunehmend in die Kritik geraten sei, weil sie wie Bargeld nicht nur für legale Geschäfte, sondern auch für illegale Zwecke wie zum Beispiel Geldwäsche genutzt werden könne, erfreue sie sich zunehmender Beliebtheit, so der Sicherheitsanbieter weiter. Denn mit ihr stehe eine international gültige Währung für weltweite Transaktionen zur Verfügung, deren Wert nicht von dem einer bestimmten Landeswährung und der dahinter stehenden Zentralbank beeinflusst werden könne.

Da der Geldschöpfungsmechanismus aufwändig sei und damit die Geldschöpfung nur langsam verlaufe, sorge die steigende Nachfrage nach diesem digitalen Geld für dessen Wertsteigerung. Mittlerweile gebe es sogar bereits Online-Wechselstuben, bei denen sich die digitalen Münzen gegen verschiedene Landeswährungen kaufen und verkaufen lassen. Angebot und Nachfrage bestimmen dabei den jeweiligen Wechselkurs zum Beispiel in US-Dollar.

Es sei daher wohl nur eine Frage der Zeit gewesen, bis Cyberkriminelle die Währung für sich als bequeme Einnahmequelle entdecken würden, so Trend Micro. Mit den gekaperten Rechnern ahnungsloser Privatanwender stehen ihnen genügend Ressourcen zur Verfügung, um neue Bitcoins zu erzeugen. „Selbstverständlich gehören diese dann nicht den Eigentümern der Rechner, wie vom Erfinder beabsichtigt, sondern den Online-Gangstern - bei tendenziell steigenden Wechselkursen ein äußerst lukratives Geschäft“, so das Unternehmen in einer Mitteilung.

Vorsicht bei Kurzlinks auf Twitter
Gestartet wird die Infektionskette mit bösartigen Kurzlinks auf Twitter. Im Falle des Bitcoin-Botnetzes würden diese auf eine Bilddatei verweisen, die angeblich bei Facebook zu finden ist. Wer auf diesen Trick hereinfällt und den Link anklickt, lade und installiere ein bösartiges Programm, das den Rechner in einen Bitcoin-Goldesel, einen sogenannten Bitcoin-Miner, verwandle.

Dem Sicherheitsanbieter zufolge seien seit dem 2. September bereits 600 Tweets mit dem bösartigen Link, der aus Gründen der besseren Tarnung auch "facebook.com" enthält, weitergeleitet worden. Zwar seien davon bislang hauptsächlich Twitter-Anwender in Indonesien betroffen, doch das könne sich sehr schnell ändern. Zudem enthalte die bösartige Software eine Komponente, die andere Rechner über sogenannte "Denial-of-Service-Angriffe" lahmlegen könne. Damit könnten zum Beispiel Unternehmen erpresst werden, innerhalb einer bestimmten Frist eine gewisse Summe an Bitcoins zu zahlen.

Trend Micro rät Anwendern, Kurzlinks stets zu prüfen, bevor sie darauf klicken. Im Fall von Twitter sei dies sehr einfach mit diversen kostenlosen Twitter-Oberflächen möglich, deren Einstellungen dafür sorgen, dass beim Anklicken eines Kurzlinks zwingend dessen Langversion angezeigt wird. Erst nach nochmaliger Bestätigung durch den Anwender werde der Link dann geöffnet.