Euer Rechner schürft vielleicht schon

Schlimmer als Ransomware: Crypto-Mining Top-Trend bei Cyber-Kriminellen

Geschätzte Lesezeit: ca. 2 Minuten

Foto von Sebastian Hardt

von Sebastian Hardt (@hardtboiled)-

Crypto-Miner sind derzeit der Hit bei Cyber-Kriminellen. Die Schädlinge stehlen die Rechenleistung argloser Nutzer, um damit Kryptowährungen wie Bitcoin zu generieren. Schlimmstenfalls reicht der Besuch einer Streaming-Seite, schon arbeitet euer Rechner auf Hochtouren für die Verbrecher. Der Crypto-Miner 'Coinhive' wird mittlerweile als schädlicher eingestuft als jede andere Malware.

Ransomware stand bis vor Kurzem noch ganz oben auf der Liste der gefährlichsten Cyber-Bedrohungen. Die Vorherrschaft der fiesen Erpressertrojaner aber scheint nun vorbei - denn mit sogenannter Crypto-Mining Malware lässt sich offenbar viel besser Geld ergaunern. Und zwar ohne dass das arglose Opfer etwas davon mitbekommt. Im Grunde passiert Folgendes: Ist euer Rechner infiziert oder besucht ihr eine korrumpierte Webseite, verwendet die Malware die Rechenpower eures Prozessors oder Grafikchips, um Kryptwährungen wie Bitcoin oder Monero zu schürfen. Das virtuelle Geld landet dann auf den Konten der Verbrecher.

Crypto-Mining: Sichere Rendite für Cyber-Verbrecher

Schlimmer noch: Einige Webseiten nutzen diese Technik sogar absichtlich, zum Beispiel mit eingebettetem Java Script - teils legal, teils illegal. Besonders gängig sei diese Praxis bei Streaming- oder File-Sharing-Seiten, heißt es im aktuellen Bedrohungs-Index der Sicherheitsforscher von 'Check Point'. Der Nutzer bemerkt dieses Vorgehen meist erst dann, wenn die Performance spürbar nachlässt und er die CPU-Auslastung über den Task-Manager abruft. Gänzlich neu ist dieses Vorgehen zwar nicht, wohl aber das Ausmaß, in dem es passiert.

'Coinhive' ist der neue Spitzenreiter.

Denn fast unglaublich erscheint, wie flächendeckend sich Crypto-Mining verbreitet hat: 55 Prozent sämtlicher Organisationen weltweit seien durch Crypto-Mining betroffen, heißt es in dem Bericht. Im Dezember 2017 waren unter den drei meist verwendeten Malware-Varianten zwei Crypto-Miner vertreten, mit dem auf Java Script basierenden 'Coinhive' als zweifelhaftem Spitzenreiter.

Warum also laufen Crypto-Miner den jüngst noch so populären Ransomware-Schädlingen den Rang als illegale Einnahmequelle ab? Weil sie eine bessere Rendite versprechen, spekuliert zum Beispiel das MIT Technology Review. Das ergibt durchaus Sinn: Wer oft genug Backups seiner Daten macht, für den verliert eine Infektion mit Ransomware einen Großteil seines Schreckens. Dienste wie No More Ransom arbeiten außerdem stetig daran, Erpresser-Trojanern das Handwerk zu legen. Schädlinge wie Coinhive machen sich hingegen sofort und meist unbemerkt ans Werk - mit fast immer garantierten Gewinnen.

Quellen:: Check Point, MIT Technology Review

Hier erfährst du mehr über: Sicherheit und FinTech

Sag uns deine Meinung!