Sie sind hier: HomeDatacenter

Cryptojacking: Der unsichtbare Feind

Mit dem wachsenden Interesse an digitalen Währungen haben auch Cyber-Kriminelle ein neues Geschäftsmodell für sich entdeckt: Cryptojacking – das heimliche Schürfen von Kryptowährung auf fremden Geräten.

Mine Bildquelle: © Iurii Kovalenko - 123RF

Diese neue Angriffsform bleibt zunächst oft unentdeckt und macht sich erst durch „Nebenwirkungen“ bemerkbar, wie Browser- und Systemabstürze oder eine verschlechterte Netzwerkleistung. Unternehmen sollten dringend passende Gegenmaßnahmen ergreifen, um sich vor noch schwerwiegenderen Folgen zu schützen.

Cryptojacking ist ein neuer Trend, bei dem sich Cyber-Kriminelle mit „intelligenter Malware“ bereichern wollen. Er nutzt die Rechnerkapazität eines befallenen Geräts, um Kryptogeld zu schürfen. Eine der ersten erfolgreichen Malware-­Arten war eine Schadsoftware, die Bankdaten an Online-Betrüger weiterleitete. Allerdings lässt sich aus solchen Daten nicht so einfach Kapital schlagen.

Ransomware war demnach das Ergebnis einer „kriminellen Prozessoptimierung“, da nun die Opfer direkt an die Erpresser zahlten. Doch Ransomware funktioniert mittlerweile nicht mehr so gut wie ursprünglich, da sich Computernutzer zunehmend der Gefahren bewusst sind, stärker auf die Sicherheit achten und Back-ups anlegen.

Cryptojacking nimmt unterschiedliche Formen an. Das Ziel bleibt jedoch immer dasselbe: an Kryptowährung zu gelangen. Kryptowährungen sind digitale (Quasi-)Währungen mit einem meist dezentralen, stets verteilten und kryptografisch abgesicherten Zahlungssystem. Zu ihnen gehören beispielsweise Bitcoin oder Litcoin.

Missbrauchen, stehlen, erpressen

Cyber-Kriminelle nutzen meist Schwachstellen in Webseiten, E-Mails oder Downloads, um sogenannten Cryptomining-Code auf Geräte zu laden. Dieser kapert den Prozessor, um im Hintergrund Kryptowährung zu schürfen. Der Cryptomining-Code läuft unbemerkt ab, während das ahnungslose Opfer den Computer normal nutzt. Cryptomining-Tools sind nicht per se schädlich für das befallene Gerät, da nichts auf der Festplatte gespeichert wird. Damit ist Cryptojacking in dieser Form fast ein „Verbrechen ohne Opfer“ – im Gegensatz zu einem lahmgelegten Computer, bei dem nicht mehr auf wichtige Dokumente zugegriffen werden kann oder wenn Geld vom Bankkonto gestohlen wird.  Allerdings schränken sie die Leistungsfähigkeit des Geräts ein, wodurch der Computer langsamer wird oder verzögert auf Befehle reagiert.

Wer Kryptowährung erworben hat, legt diese meist in einer verschlüsselten, digitalen Brieftasche – einer Wallet – ab. Die Diebe im Internet nutzen daher auch Malware, die aussieht wie eine solche Wallet. Wenn Nutzer die Datei öffnen, werden sie in einem gefälschten Registrierungsprozess nach ihren persönlichen Informationen gefragt, die die Hacker dann nutzen, um das Kryptogeld zu stehlen. Nutzer sollten daher bei Downloads höchste Vorsicht walten lassen und überprüfen, ob Webseiten als vertrauenswürdig eingestuft sind.

Die gefährlichste Variante des Cryptojacking führt dazu, dass Opfer Lösegeld bezahlen müssen. Es gibt Bereiche im Internet, beispielsweise im Darkweb, wo nur Bitcoins als Zahlungsmittel akzeptiert werden. Wer an einem solchen Bezahlvorgang teilnimmt, riskiert, dass Schadsoftware auf seinen Computer gelangt und dort Dateien verschlüsselt oder den Zugriff verweigert. Der Zugriff wird erst dann wieder gewährt, wenn der Nutzer der Lösegeldforderung nachkommt. Da Kryptowährungen nicht reguliert sind, bleibt der Hacker in einem solchen Fall anonym.