Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Betrugsmasche mit Digitalwährungen Cryptojacking – Die neue Gefahr aus dem Netz

Für die Herstellung von Kryptowährungen wie Monero oder Ethereum kapern Kriminelle immer häufiger Server von Unternehmen oder PCs von Privatleuten.
Kommentieren
Beim Cryptojacking greifen Hacker für die Herstellung von Kryptowährungen auf die Server von Privatleuten oder Unternehmen zu und verbrauchen viel Strom. Quelle: dpa
Netzwerkanschluss

Beim Cryptojacking greifen Hacker für die Herstellung von Kryptowährungen auf die Server von Privatleuten oder Unternehmen zu und verbrauchen viel Strom.

(Foto: dpa)

Düsseldorf Es war ein Schritt zurück in das analoge Zeitalter. Im Januar schaltete das Landesamt für Besoldung Baden-Württemberg mehrere Onlinedienste für eine Woche ab. Die Beamten im Ländle, die Dienstreisen anmelden oder Beihilfe beantragen wollten, mussten zu Stift und Papier greifen. Unbekannte Cyberkriminelle waren in ein System eingedrungen – woraufhin die Behörde es herunterfuhr. „Sicherheitshalber“, wie sie betonte.

Daten konnten die Eindringlinge allem Anschein nach nicht stehlen. Aber das wollten sie auch nicht: „Ziel des Angriffs war es offenbar, Rechenleistung zu kapern“, teilte die Behörde anschließend mit. Die Kriminellen ließen die Prozessoren heiß laufen, um digitales Geld wie Monero oder Ethereum zu schöpfen – wofür sie komplexe mathematische Aufgaben lösen mussten. Die Stromrechnung beglich der Steuerzahler.

Das System in Baden-Württemberg läuft längst wieder. Doch der Fall steht exemplarisch für einen Trend: Cyberkriminelle versuchten in den letzten Monaten immer wieder, die PCs, Smartphones und Server von Privatleuten und Unternehmen zu übernehmen, um Kryptowährungen zu schöpfen. Heimlich, während die Nutzer ihrer Arbeit nachgehen, im Internet einkaufen oder spielen.

Dieses „Cryptojacking“ – wie Experten die Masche nennen – sei ein „signifikant zunehmendes Cyberrisiko“, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im aktuellen Lagebericht. Die Behörde beobachtet einen deutlich ansteigenden Trend. Viele Opfer machen es den Tätern allerdings leicht – es ist durchaus möglich, sich zu schützen.

Was beim Landesamt in Baden-Württemberg passierte, war das Zeichen einer Umwälzung in der Untergrundökonomie. In den vergangenen Jahren betrieben kriminelle Gruppen das Geschäft mit Ransomware. Diese Erpressungsprogramme verschlüsseln auf PCs und anderen Geräten wichtige Daten und verlangen für die Herausgabe ein Lösegeld, zu zahlen in Bitcoin. Zahlreiche Nutzer zahlen aus Verzweiflung.

Diese Betrugsmasche lohne sich jedoch immer weniger, sagt Christian Funk, der bei der Firma Kaspersky Lab das Forschungs- und Analyseteam im deutschsprachigen Raum leitet. Privatpersonen wie Unternehmen schützen sich inzwischen deutlich besser, etwa indem sie Sicherungskopien ihrer Daten anlegen. „Zudem wurden die Anstrengungen zur rechtlichen Verfolgung der Täter verstärkt“, beobachtet Funk.

Darauf reagierten viele kriminelle Gruppen – und suchten sich neue Geschäftsfelder. Als Kryptowährungen wie Bitcoin, Ripple und Monero ab dem Herbst 2017 auf immer neue Rekordkurse stiegen, beteiligten sie sich am virtuellen Goldrausch und ließen ihre schädliche Software Cybergeld schürfen. Das ist einfacher, das Geschäft stabiler: Die Nutzer bemerken meist nichts.

Das lässt sich an den Zahlen ablesen. So verzeichnet das unabhängige Testlabor AV Lab seit Ende 2017 deutlich mehr schädliche Software, die Kryptowährungen schürfen soll. Auf dem Höhepunkt im März 2018 kursierten fast 500 000 Varianten im Netz. Inzwischen ist die Zahl wieder niedriger – mit fallenden Kursen habe das Interesse nachgelassen, erklärt Geschäftsführer Andreas Marx. Bis heute ist die Bedrohung aber auf einem hohen Niveau.

Bei der Behörde in Baden-Württemberg drangen die Täter von außen in das IT-System ein. Wie genau, teilt das Finanzministerium des Bundeslandes „wegen der noch laufenden Ermittlungen und auch aus Sicherheitsgründen“ nicht mit. Vermutlich nutzten die Kriminellen aber Werkzeuge, die auch bei anderen Hackerangriffen zum Einsatz kommen. Zum Beispiel E-Mails mit präpariertem Anhang – öffnet das Opfer ihn, installiert sich die Software selbst.

Alternativ verstecken die Ganoven ihre Maschinen für den digitalen Tagebau auf Websites. Das können dubiose Streamingportale genauso sein wie seriöse Nachrichtenangebote, denen sie schädlichen Code unterschieben. Das Ergebnis ist das gleiche: Sie können die Programme auf den Rechnern der Opfer laufen lassen, und zwar relativ unauffällig.

Zum Beispiel, um digitale Währungen zu schöpfen (siehe nebenstehender Kasten) – vor allem Monero ist bei den Kriminellen hoch im Kurs. Die einzelnen Beträge, die dabei fließen, sind zwar klein, summieren sich aber, wenn Banden zahlreiche gekaperte Rechner für sich nutzen. Dieses Prinzip begründet übrigens den Namen der Betrugsmasche: Hijacking bedeutet Kidnappen.

Riskanter Kontrollverlust

Nutzer bemerken davon wenig: Die Berechnungen bremsen das System zwar, bringen es aber nicht unbedingt zum Erliegen. Auch der höhere Stromverbrauch lässt sich nicht ohne Weiteres feststellen – oft handelt es sich um ein paar Euro im Monat. Das erscheint im Vergleich zu Erpressungssoftware, die wichtige Dateien verschlüsselt und ein saftiges Lösegeld verlangt, harmlos.

Trotzdem sollte man die Crypto-Miner unbedingt ernst nehmen, sagt Kaspersky-Experte Funk. Das System sei schließlich kompromittiert worden und damit nicht mehr vertrauenswürdig – „der Angreifer könnte einen Vollzugriff auf sämtliche Daten haben und zu jedem Zeitpunkt, ohne Wissen des Besitzers, weitere Schadsoftware hinzufügen“. Tatsächlich sind Fälle bekannt geworden, in denen Kriminelle den Opfern mehrere bösartige Programme unterschoben.

Dabei ist das unnötig. Die Kriminellen nutzen bekannte Techniken, etwa infizierte E-Mails und Websites. Wer seinen PC aktuell hält, Anti-Virus-Software nutzt und bei Nachrichten mit Anhängen Vorsicht walten lässt, kann einen Großteil der Angriffe abwenden.

Diese Lehre zieht auch das Finanzministerium Baden-Württemberg: Der Vorfall zeige, „dass der Schutz der IT-Systeme von Behörden kontinuierlich ausgebaut, laufend optimiert und auch überprüft werden muss“.

Startseite

Mehr zu: Betrugsmasche mit Digitalwährungen - Cryptojacking – Die neue Gefahr aus dem Netz

0 Kommentare zu "Betrugsmasche mit Digitalwährungen: Cryptojacking – Die neue Gefahr aus dem Netz"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote