Handelsblatt App
Jetzt 4 Wochen für 1 € Alle Inhalte in einer App
Anzeigen Öffnen
MenüZurück
Wird geladen.

16.10.2018

18:12

Betrugsmasche mit Digitalwährungen

Cryptojacking – Die neue Gefahr aus dem Netz

Von: Christof Kerkmann

Für die Herstellung von Kryptowährungen wie Monero oder Ethereum kapern Kriminelle immer häufiger Server von Unternehmen oder PCs von Privatleuten.

Beim Cryptojacking greifen Hacker für die Herstellung von Kryptowährungen auf die Server von Privatleuten oder Unternehmen zu und verbrauchen viel Strom. dpa

Netzwerkanschluss

Beim Cryptojacking greifen Hacker für die Herstellung von Kryptowährungen auf die Server von Privatleuten oder Unternehmen zu und verbrauchen viel Strom.

Düsseldorf Es war ein Schritt zurück in das analoge Zeitalter. Im Januar schaltete das Landesamt für Besoldung Baden-Württemberg mehrere Onlinedienste für eine Woche ab. Die Beamten im Ländle, die Dienstreisen anmelden oder Beihilfe beantragen wollten, mussten zu Stift und Papier greifen. Unbekannte Cyberkriminelle waren in ein System eingedrungen – woraufhin die Behörde es herunterfuhr. „Sicherheitshalber“, wie sie betonte.

Daten konnten die Eindringlinge allem Anschein nach nicht stehlen. Aber das wollten sie auch nicht: „Ziel des Angriffs war es offenbar, Rechenleistung zu kapern“, teilte die Behörde anschließend mit. Die Kriminellen ließen die Prozessoren heiß laufen, um digitales Geld wie Monero oder Ethereum zu schöpfen – wofür sie komplexe mathematische Aufgaben lösen mussten. Die Stromrechnung beglich der Steuerzahler.

Das System in Baden-Württemberg läuft längst wieder. Doch der Fall steht exemplarisch für einen Trend: Cyberkriminelle versuchten in den letzten Monaten immer wieder, die PCs, Smartphones und Server von Privatleuten und Unternehmen zu übernehmen, um Kryptowährungen zu schöpfen. Heimlich, während die Nutzer ihrer Arbeit nachgehen, im Internet einkaufen oder spielen.

Dieses „Cryptojacking“ – wie Experten die Masche nennen – sei ein „signifikant zunehmendes Cyberrisiko“, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im aktuellen Lagebericht. Die Behörde beobachtet einen deutlich ansteigenden Trend. Viele Opfer machen es den Tätern allerdings leicht – es ist durchaus möglich, sich zu schützen.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen
    Kryptowährungen: Bitcoin-Mining verbraucht bald mehr Strom als Argentinien

    Kryptowährungen

    Bitcoin-Mining verbraucht bald mehr Strom als Argentinien

    Der Boom des Bitcoins und anderer Kryptowährungen sorgt auch dafür, dass der Strombedarf für ihre Herstellung steigt. Profitieren könnten davon Anbieter erneuerbarer Energien. Doch es gibt einige Unwägbarkeiten.

    Was beim Landesamt in Baden-Württemberg passierte, war das Zeichen einer Umwälzung in der Untergrundökonomie. In den vergangenen Jahren betrieben kriminelle Gruppen das Geschäft mit Ransomware. Diese Erpressungsprogramme verschlüsseln auf PCs und anderen Geräten wichtige Daten und verlangen für die Herausgabe ein Lösegeld, zu zahlen in Bitcoin. Zahlreiche Nutzer zahlen aus Verzweiflung.

    Diese Betrugsmasche lohne sich jedoch immer weniger, sagt Christian Funk, der bei der Firma Kaspersky Lab das Forschungs- und Analyseteam im deutschsprachigen Raum leitet. Privatpersonen wie Unternehmen schützen sich inzwischen deutlich besser, etwa indem sie Sicherungskopien ihrer Daten anlegen. „Zudem wurden die Anstrengungen zur rechtlichen Verfolgung der Täter verstärkt“, beobachtet Funk.

    Darauf reagierten viele kriminelle Gruppen – und suchten sich neue Geschäftsfelder. Als Kryptowährungen wie Bitcoin, Ripple und Monero ab dem Herbst 2017 auf immer neue Rekordkurse stiegen, beteiligten sie sich am virtuellen Goldrausch und ließen ihre schädliche Software Cybergeld schürfen. Das ist einfacher, das Geschäft stabiler: Die Nutzer bemerken meist nichts.

    Das lässt sich an den Zahlen ablesen. So verzeichnet das unabhängige Testlabor AV Lab seit Ende 2017 deutlich mehr schädliche Software, die Kryptowährungen schürfen soll. Auf dem Höhepunkt im März 2018 kursierten fast 500 000 Varianten im Netz. Inzwischen ist die Zahl wieder niedriger – mit fallenden Kursen habe das Interesse nachgelassen, erklärt Geschäftsführer Andreas Marx. Bis heute ist die Bedrohung aber auf einem hohen Niveau.

    Coin und Co: Die Krypto-Kolumne: „Bitcoin ist die Mutter aller Blasen“ – Finanzkrisen-Prophet rechnet mit der Krypto-Welt ab

    Coin und Co: Die Krypto-Kolumne

    „Bitcoin ist die Mutter aller Blasen“ – Finanzkrisen-Prophet rechnet mit der Krypto-Welt ab

    Er sagte die Finanzkrise voraus. Jetzt rechnet Nouriel Roubini mit den Kryptowährungen ab. Erneut hat er recht – und schießt doch über das Ziel hinaus.

    Bei der Behörde in Baden-Württemberg drangen die Täter von außen in das IT-System ein. Wie genau, teilt das Finanzministerium des Bundeslandes „wegen der noch laufenden Ermittlungen und auch aus Sicherheitsgründen“ nicht mit. Vermutlich nutzten die Kriminellen aber Werkzeuge, die auch bei anderen Hackerangriffen zum Einsatz kommen. Zum Beispiel E-Mails mit präpariertem Anhang – öffnet das Opfer ihn, installiert sich die Software selbst.

    Alternativ verstecken die Ganoven ihre Maschinen für den digitalen Tagebau auf Websites. Das können dubiose Streamingportale genauso sein wie seriöse Nachrichtenangebote, denen sie schädlichen Code unterschieben. Das Ergebnis ist das gleiche: Sie können die Programme auf den Rechnern der Opfer laufen lassen, und zwar relativ unauffällig.

    Zum Beispiel, um digitale Währungen zu schöpfen (siehe nebenstehender Kasten) – vor allem Monero ist bei den Kriminellen hoch im Kurs. Die einzelnen Beträge, die dabei fließen, sind zwar klein, summieren sich aber, wenn Banden zahlreiche gekaperte Rechner für sich nutzen. Dieses Prinzip begründet übrigens den Namen der Betrugsmasche: Hijacking bedeutet Kidnappen.

    Riskanter Kontrollverlust

    Nutzer bemerken davon wenig: Die Berechnungen bremsen das System zwar, bringen es aber nicht unbedingt zum Erliegen. Auch der höhere Stromverbrauch lässt sich nicht ohne Weiteres feststellen – oft handelt es sich um ein paar Euro im Monat. Das erscheint im Vergleich zu Erpressungssoftware, die wichtige Dateien verschlüsselt und ein saftiges Lösegeld verlangt, harmlos.

    Trotzdem sollte man die Crypto-Miner unbedingt ernst nehmen, sagt Kaspersky-Experte Funk. Das System sei schließlich kompromittiert worden und damit nicht mehr vertrauenswürdig – „der Angreifer könnte einen Vollzugriff auf sämtliche Daten haben und zu jedem Zeitpunkt, ohne Wissen des Besitzers, weitere Schadsoftware hinzufügen“. Tatsächlich sind Fälle bekannt geworden, in denen Kriminelle den Opfern mehrere bösartige Programme unterschoben.

    Dabei ist das unnötig. Die Kriminellen nutzen bekannte Techniken, etwa infizierte E-Mails und Websites. Wer seinen PC aktuell hält, Anti-Virus-Software nutzt und bei Nachrichten mit Anhängen Vorsicht walten lässt, kann einen Großteil der Angriffe abwenden.

    Diese Lehre zieht auch das Finanzministerium Baden-Württemberg: Der Vorfall zeige, „dass der Schutz der IT-Systeme von Behörden kontinuierlich ausgebaut, laufend optimiert und auch überprüft werden muss“.

    Direkt vom Startbildschirm zu Handelsblatt.com

    Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

    Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

    ×