Illustration: Absmeier

Noch ist das Thema »Cryptojacking« eine relativ neue Entwicklung im Bereich der Cyberbedrohungen. Dennoch setzt eine zunehmend große Zahl an Cyberkriminellen auf diese Blockchain-Anwendung um Schäden anzurichten.

Momentan ist es noch schwer die Schäden zu beurteilen, aber dass Cryptojacking einen starken Anstieg verzeichnet ist nicht mehr von der Hand zu weisen. Wenn sich dann auch noch der Kurs von Kryptowährungen weiterhin gut entwickelt, dann kann in diesem Umfeld auch viel Geld verdient werden.

Bitcoin wird jedoch selten, wenn überhaupt, für die Art von bösartigem Cryptomining verwendet. Das liegt daran, dass für das Mining spezielle Hardware benötigt wird, die weder bei Consumern noch bei Unternehmen üblich ist. Allerdings werden jedoch häufig Monero und andere Kryptowährungen verwendet.

Cryptojacking-Angriffe werden immer raffinierter und verwenden besondere Techniken, um das Vorgehen sicher zu verbergen. So werden zum Beispiel Botnets von Cyberkriminellen benutzt , um Bitcoin abzubauen, ohne dabei entdeckt zu werden.

Allerdings gibt es auch Cyberkriminelle, deren Intention es ist die Bots zu benutzen, beispielweise den Mirai-Bot und den Satori-Bot. Dabei aktualisieren sie die Malware häufig mit einem Code, um Schwachstellen in Geräten auszunutzen, die von intelligenten Whiteboards, von Routern bis zu NAS-Geräten reichen. Geräte, die durch diese Bedrohungen kompromittiert werden, kommen oft zum Einsatz, um DDoS-Angriffe zu starten. Sie könnten leicht von Angreifern kontrolliert werden, um Kryptowährungs-Mining-Code auszuführen. Ein DDoS-Angriff ist eine Art von DoS-Angriff, bei dem sehr viele angreifende Computer eingesetzt werden, um das Ziel mit gefälschtem Datenverkehr zu überwältigen.

Cryptojacking ist eine globale Angelegenheit.

Ursprünglich waren PCs das Ziel für den Einsatz von Malware und das Mining. Cyberkriminelle suchen nach möglichst vielen Systemen der Opfer, um sie mit Malware zu infizieren, denn je mehr Systeme befallen sind, desto besser ist das, da das Mining auf harmlos und unauffällig stattfindet.

Umgekehrt können zum Beispiel Cloud-Computing-Ressourcen als Ziel genommen werden, auf denen Kriminelle Mining-Software einsetzen. Sogar Supercomputer werden in diesem Zusammenhang für Angriffe genutzt.

Ein Anzeichen dafür, dass ein System von einem Cryptojacking-Angriff getroffen wurde, ist, dass es langsamer als normal läuft. Wenn der Verdacht besteht, dass ein Computer oder ein anderes Gerät von einem Cryptojacking-Angriff betroffen ist, gilt es sofort den Browser zu schließen. In den meisten Fällen wird dadurch der Angriff beendet.

Unternehmen sollten die Angriffsfläche so weit wie möglich reduzieren, einschließlich der Verhinderung der Ausführung unnötiger Anwendungen. Weitere grundlegende Maßnahmen sind das Patchen von Betriebssystemen/Appliances/Routern/IoT-Geräten und die Umsetzung des Zero-Trust-Modells. Dieses basiert auf dem Prinzip »niemals vertrauen, immer überprüfen« und soll das anfällige vertrauensbasierte Zugriffsmanagement ersetzen.

Benutzer sollten auch Systeme, insbesondere Server, Router und an das Netzwerk angeschlossene Geräte wie Smartphones, auf anomale Aktivitäten überwachen. Sie sollten zum Beispiel darauf achten, ob Webserver-Inhalte modifiziert wurden und Code enthalten, den die Entwickler nicht geschrieben haben. Diese sollte als nicht genehmigte Änderung von Produktionscode leicht erkennbar sein. Diese Überwachung muss unter Umständen außerhalb eines Unternehmens erfolgen, um sicherzustellen, dass auf dem »Weg« zum Dienst nicht zusätzlicher unerwünschter Code eingeschleust wird. Ein gutes Beispiel ist bitcoin code oder bitcoin-codenorway.com. Datenschutz und die Sicherheit von Kundeninformationen haben oberste Priorität. Eine Vielzahl von Datenschutzbestimmungen und Sicherheitsprotokollen wurden integriert, um Benutzer zu schützen. Jeder Broker wird gründlich überprüft, um sicherzustellen, dass er seriös ist und den Benutzern den besten Service bietet.

381 Artikel zu „Bitcoin Sicherheit“

NEWS | IT-SECURITY | TIPPS

XDR: Wie Sicherheitsteams Cyberangriffe frühzeitig erkennen und abwehren können

22. September 2021

Sicherheitsteams haben aufgrund der Implementierung von neuen Technologien und Remote-Work-Prozessen zunehmend Schwierigkeiten, die Kontrolle über die komplexe Unternehmens-IT zu behalten. In Sachen IT-Sicherheit kann dies zu Problemen führen, da sich Cyberbedrohungen nicht mehr effektiv abwehren lassen. Eine einheitliche Plattform, die sämtliche Sicherheitsfunktionen zentralisiert, schafft Transparenz und effizientes Bedrohungs-Management. Tanja Hofmann, Lead Security Engineer bei McAfee…