Alle Artikel
Cryptojacking: Tipps um sich vor Mining Malware zu schützen
Die Zahl im Umlauf befindlicher Kryptowährungen steigt stetig. Sie befindet sich derzeit schon bei mehr als 1500. Dass Bitcoin und Co. durchaus lukrativ sein können, haben nicht zuletzt die exorbitanten Kursanstiege Ende 2017 gezeigt. Während einerseits immer mehr Staaten laut über eine Regulierung nachdenken, liebäugeln andererseits immer mehr Banken mit Währungen wie dem Ripple. Vor kurzem hat zudem der venezolanische Präsident die erste staatliche Kryptowährung namens „petro“ gestartet. Doch nicht nur Staaten und Banken zeigen reges Interesse an diesen zukunftsweisenden Währungssystemen: Die Liste von Angriffen auf entsprechende Tauschbörsen und Währungsanbieter wächst ebenso stetig wie die Liste neuer Währungen. Wesentlich subtiler, aber nicht minder lukrativ als das brachiale Hacken von Plattformen, ist der neueste Trend unter Cyberkriminellen: das „Cryptojacking“.
Krypto 101
Der Name lässt es bereits erahnen: Kryptowährungen sind durch Kryptographie geschützt, das heißt sie sind verschlüsselt. Solange Sie Ihren privaten, digitalen Schlüssel nicht aus der Hand geben, verlaufen Transaktionen mit Bitcoin, Ethereum & Co. relativ sicher. Diese Transaktionen überpüfen aber keine Banken, sondern die Nutzer der jeweiligen Währung – Stichwort „Dezentralität“. Die Überprüfung findet über komplizierte Rechenaufgaben statt, die die PCs der Nutzer ausführen. Lösen Nutzer die Aufgabe, erhalten sie die Kryptowährung als Belohnung. Dieser Prozess wird inzwischen als „Mining“, zu Deutsch „Schürfen“ von Kryptowährungen bezeichnet.
Hier finden Sie ein Erklärvideo zu Kryptowährungen: http://p.dw.com/p/2YbkR
Fremde in die Mine schicken
Die Rechenaufgaben für das Schürfen werden immer komplizierter. Deren Lösung benötigen somit immer mehr Rechenleistung. Einzelne Nutzer haben deshalb wenig Chancen auf Erfolg. Sie schließen sich deshalb immer öfter zu sogenannten „Mining Pools“, also Schürfgemeinschaften zusammen und bündeln dadurch ihre Rechenleistung. Den Gewinn teilt sich die Gemeinschaft. Nach diesem Prinzip verfahren Kriminelle auch beim sogenannten „Cryptojacking“; sie nutzen jedoch die Computer ahnungsloser Dritter. Schadsoftware und infizierte Websites bringen fremde Geräte dazu, Kryptowährungen zu schürfen und so die Konten der Kriminellen aufzufüllen. Der Schaden für infizierte Nutzer ist dabei schwer zu beziffern: In erster Linie stiehlt das fremdinduzierte Schürfen betroffenen Systemen Rechenleistung und steigert deren Stromverbrauch. Das ist für Privatpersonen vor allem ärgerlich. Wenn Cryptojacking-Software kritische Infrastrukturen wie Wasserwerke in die Knie zwingt, ist das gefährlich.
Internet of Things: Fluch und Segen zugleich
PC, Laptop, Smartphone, Fitnesstracker, Smart-TV, Sprachassistent, vernetztes Auto, vernetzter Kühlschrank, vernetzte Zahnbürste: Immer mehr Gebrauchsgegenstände und damit immer mehr Menschen sind mit dem Internet verbunden – und somit in das Internet der Dinge (engl. „Internet of Things“, IoT) eingebunden. Den Vorteilen von intelligenten Sprachassistenten, fernsteuerbaren Kühlschränken und Autos mit Apps stehen aktuell noch enorme Sicherheitslücken gegenüber. Die Einbindung ins IoT macht Geräte gleichzeitig anfällig für Angriffe von Cyberkriminellen: Hacker kaperten so bereits Autos, Spülmaschinen sowie ganze „Smart Homes“. Eine neue Entwicklung ist, dass IoT-angebundene Geräte von Kriminellen zunehmend auch für das massenhafte Schürfen von Kryptowährungen missbraucht werden.
Raus aus der Mine
Da Kriminelle gern so lang wie möglich mit fremden Geräten Kryptowährungen schürfen, gehen sie meist möglichst subtil vor. Nichtsdestotrotz sollten Sie folgende Symptome stutzig machen:
- Eine im Vergleich zu den Vormonaten merklich höhere Stromrechnung
- Smart-Home-Geräte, Smartphones und Computer, die ungewöhnlich heiß werden
- Stark beeinträchtigte Leistung bei genannten Geräten (beispielsweise lange Ladezeiten von Software & Apps, schnell versiegender Akku)
Bei Computern deuten zudem extrem laute Lüfter auf eine übermäßige Systembeanspruchung hin. Sollten sie eines oder mehrere dieser Symptome bei Ihren Geräten beobachten, empfehlen sich folgende Maßnahmen:
- PCs, Laptops, Tablets und Smartphones mit aktueller Virensoftware rundum überprüfen
- Die Hersteller von verdächtig beanspruchten oder überhitzten Smart-Home-Geräten um Überprüfung bitten
- JavaScript in benutzten Browsern ausschalten und/oder Browser-Add-ons installieren, die ungewollte Skripte blocken (beispielsweise NoScript oder ScriptSafe)
Gerade der letzte Punkt hilft gegen Websites, die im Hintergrund Cryptojacking-Skripte ausführen. Prinzipiell sollten Sie sich über aktuelle Antiviren-Software und entsprechende Browser-Add-ons präventiv vor Angriffen aus dem Netz schützen. Wie bei Phishing hilft es auch hier, bei verdächtigen Mail-Anhängen und Websites Vorsicht walten zu lassen. Um nach Angriffen finanziell auf der sicheren Seite zu sein, sollten Sie sich schließlich über passende Versicherungen gegen Internetkriminalität informieren.
Erfahren Sie, wie Sie der INTER CyberGuard vor Schäden durch Angriffe auf Ihre smarten Geräte schützen kann:
