Schamloses Bitcoin-Fremd-Schürfen Angriffe um 8.500 % explodiert

Das Sicherheitsübewachungszentrum von Symantec
Das Sicherheitsübewachungszentrum von Symantec

Angriffe im Umfeld von Kryptowährungen sind 2017 geradezu explodiert. Am beliebtesten ist Cryptojacking.

Laut Symantec ist die Zahl der versteckten Coin-Miner, die 2017 auf Endgeräten entdeckt wurden, um nicht weniger als 8.500 Prozent gestiegen: Von 20.000 im Januar auf 1,7 Mio. im Dezember. Damit haben sie sich 2017 zur größten Sicherheitsbedrohung im Internet entwickelt.

Das hat jedenfalls Symatec im »2018 Internet Security Threat Report« ermittelt. Und falls jemand nicht weiß, was Cryptojacking ist: Damit werden Hacker-Angriffe bezeichnet, die darauf abzielen, Kryptowährungen von fremden Rechnern schürfen zu lassen – ohne dass die Besitzer der Rechner etwas davon merken.

Dabei geht es darum, ein kompliziertes mathematisches Problem zu lösen – je mehr Rechenpower zur Verfügung steht, umso größer die Wahrscheinlichkeit, als erster einen Block verifizieren zu können sich damit eine Kryptowährungseinheit zu verdienen. Im vergangenen Jahr haben sich offenbar auch viele Hacker, die sich auf Ransomware spezialisiert hatten, auf das illegale Schürfen von Kryptowährungen verlegt. Denn hier war einfach mehr Geld zu holen, auch weil die Ransom-Erlöse laut Symantec gesunken sind.

So kostet es laut Experten derzeit durchschnittlich zwischen 2.000 und 3.000 Dollar, ein Bitcoin zu schürfen. Solange der Kurs nach oben kletterte, was er bis Ende 2017 zuverlässig tat, ein einträgliches Geschäft, und sogar jetzt, wo er unter 6.000 Dollar gerutscht ist, lohnt es sich durchaus noch.

Kein Wunder, dass Symantec warnt. Denn wegen der hohen Gewinnaussichten dürften die Cyberkriminellen daran interessiert sein, kostengünstigere Hacking-Verfahren zu entwickeln und ihren Organisationsgrad zu steigern, um ihre Margen zu erhöhen. Folglich käme es darauf an, für neue Sicherheitsvorkehrungen zu sorgen, um für künftige Angriffe gerüstet zu sein.

Die Einstiegsschwelle für Cyberkriminelle liegt niedrig: Nur ein paar Linien Code seien erforderlich, um die Rechenleistung fremder Computer für die eigenen Mining-Zwecke unbemerkt anzuzapfen. Betroffene Geräte werden langsamer, Batterien können überhitzen, manchmal können die Geräte sogar unbrauchbar werden. Es könnten sogar die Netzwerke ganzer Betriebe zusammenbrechen.

Bevorzugte Ziele aber sind private PCs. Auf ihnen wurde doppelt so viel Schadsoftware zum Schürfen entdeckt als auf Geräten von Unternehmen.