- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

Bitcoin-Hype: Immer neue "Goldgräber"


Sophos registriert starken Anstieg des heimlichen Schürfens von Kryptowährungen auf Rechnern ahnungsloser Webseitenbesucher
Webseitenbetreiber verdienen an Rechenleistungen auf Besucher-Computern - Webseitenbesucher registrieren u.a. Verlangsamung der Rechnerleistung, erhöhte Wärmeentwicklung und kürzere Akkuleistungen - Neue Varianten von IoT-Botnetzen wie Mirai beginnen, IoT-Geräte für das Mining von Bitcoins zu nutzen

- Anzeigen -





Statement von Michael Veit, Security Evangelist bei Sophos

Immer mehr Akteure wollen am Bitcoin-Hype mitverdienen – und ahnungslose Webseitenbesucher sind in diesem Fall die Leidtragenden: Seit September 2017 beobachten wir, dass bei dem Besuch vieler Webseiten die Prozessorlast des eigenen Rechners aus zunächst unerfindlichen Gründen auf 100 Prozent hochschnellt. Der Grund dafür ist, dass beim Besuch der Webseite eine in JavaScript geschriebene Anwendung des Anbieters Coinhive heruntergeladen und gestartet wird, die dann im Hintergrund läuft und die Kryptowährung Monero (XMR) schürft. Unter Schürfen einer Kryptowährung versteht man dabei das rechenintensive Lösen mathematischer Aufgaben mit dem Ziel, neu herausgegebene Einheiten einer Kryptowährung zu erhalten.

Der Betreiber der Webseite erhält für die auf den Rechnern der Webseitenbesucher geleisteten Rechenoperationen von Coinhive Geld. Die Konsequenz für den Besucher der Webseite ist, dass sein Rechner langsamer ist, und gerade bei Notebooks sich die Wärmeentwicklung erhöht und die Akkulaufzeit reduziert.

Prinzipiell ist es ein legitimes Vorgehen, dass der Betreiber einer Webseite die Rechenleistung des Computers des Besuchers als Bezahlung für die (dann beispielsweise werbefreie) Nutzung einer Webseite verlangt – sofern der Besucher darauf hingewiesen wird. Es gibt zwar Webseiten, die entsprechende Meldungen anzeigen und teilweise auch die Nutzung des Prozessors auf einige Sekunden oder Minuten begrenzen – aber in den allermeisten Fällen ist das nicht der Fall. Oft handelt es sich bei Webseiten mit Coinhive-Skripten um halbseidene oder illegale Angebote, wie Börsen oder Download-Portale für Software und Videos.

Coinhive-Skripte wurden aber auch schon auf seriösen Webseiten gefunden. Nicht in jedem Fall war und ist dabei klar, ob dies mit Absicht seitens des Webseitenbetreibers geschah oder ob die Webseite Opfer von Malvertising- oder Hacking-Angriffen wurde.

Zweckentfremdung von Rechenleistung privater Geräte wird weiter Schule machen
Das Thema Kryptowährungen mit Bitcoin als prominentestem Vertreter tritt immer stärker ins Bewusstsein der Öffentlichkeit. Die anfangs als anonymes Zahlungsmittel für Kriminelle angesehenen Kryptowährungen werden zunehmend hoffähig für Investoren in der traditionellen Finanzwelt, mittlerweile können etwa bereits Terminkontrakte auf die Bitcoin-Wertentwicklung an regulierten Börsen erworben werden.

Von dem hohen Wertzuwachs den Bitcoin in den letzten Wochen profitieren auch andere Kryptowährungen wie Monero, welche durch Coinhive geschürft wird. Sowohl der Wert des Bitcoin als auch der Wert des Monero verdreifachten sich im Zeitraum von Ende Oktober bis Anfang Dezember 2017.

Im Zuge dessen beobachten wir seit Ende November 2017 einen rapiden Anstieg von Webseiten mit Coinhive – von wenigen hundert Webseiten schnellte die Anzahl auf über 10.000, Tendenz stark steigend. Dieser Zusammenhang ist in der ergänzenden Grafik gut ersichtlich.

Es ist zu erwarten, dass – zumindest solange der Boom der Kryptowährungen andauert – die Zweckentfremdung von Rechenleistung auf Privatgeräten weiter Schule machen wird. Der Weg über Skripte von Coinhive auf Webseiten ist dabei nur eine Spielart. Neue Varianten von IoT-Botnetzen wie Mirai fangen an, gekaperte IoT-Geräte für das Mining von Bitcoins zu nutzen. Und je wertvoller pure Rechenleistung wird, desto mehr Wege werden Cyberkriminelle finden, um die Computer ahnungsloser Endanwender dafür zu nutzen.

Weitere Informationen zum Thema finden Sie hier:
https://nakedsecurity.sophos.com/2017/09/20/pirate-bay-hits-users-cpus-with-secret-cryptocurrency-mining/
(Sophos: ra)

eingetragen: 07.01.18
Home & Newsletterlauf: 31.01.18


Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kommentare und Meinungen

  • Brisante Schwachstelle in WhatsApp

    Die Sicherheitsforscher von Check Point haben eine brisante Schwachstelle in WhatsApp entdeckt, die es ermöglicht, scheinbar vertrauenswürdige Nachrichten zu manipulieren und gefälschte Nachricht im Namen eines unbeteiligten Nutzers zu verschicken. Böswillige Akteure könnten über diese Schwachstelle beispielsweise eine bereits gesendete Antwort nachträglich verändern, sodass sie wie eine legitime Nachricht des Absenders wirkt. In einem Gruppenchat könnten sie wiederum gefälschte Nachrichten verbreiten, selbst wenn die zitierte Person kein Mitglied der Gruppe ist. Diese Schwachstelle bietet zahlreiche Möglichkeiten für einen Betrug und untergräbt das Vertrauen in Messenger, das ihnen täglich entgegengebracht wird.

  • Schnelles Geld durch Identitätsdiebstahl

    Cyberkriminelle richten sich zunehmend gegen die Telekommunikationsindustrie - und finden hier schnelles Geld durch Identitätsdiebstahl. Nach Schätzungen einiger Industrieunternehmen richten sogenannte Telco Subscription-Betrugsfälle jährlich einen Schaden von über 12 Milliarden Dollar an. Andere schätzen die potenziellen Verluste sogar auf bis zu 10 Prozent des Gewinns ein und somit auf 20 Milliarden Dollar.

  • Faktor Mensch: Bedrohungen rechtzeitig erkennen

    Cyberattacken treten immer häufiger auf und nehmen an Komplexität zu. Dabei haben die Angreifer sämtliche Wirtschaftszweige im Visier. Dieser anhaltende Trend führt dazu, dass immer mehr Unternehmen ihre Position überdenken und neue Maßnahmen einführen, um Mitarbeiter für das Thema IT-Sicherheit zu sensibilisieren. Ziel ist es, natürliche Reflexe hervorzubringen, die es ermöglichen, jeden Beteiligten im Unternehmen darauf vorzubereiten, eine aktive Rolle beim Schutz vor Bedrohungen einzunehmen. Denn Cyberangriffe können für ein Unternehmen schwerwiegende Folgen, wie beispielsweise Daten- und Informationsverlust oder Imageschäden, haben. Das kann dann wiederum zur Beeinträchtigung des Vertrauensverhältnisses gegenüber Kunden und Partnern führen.

  • Angriffe auf Energieversorger

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Deutsche Energieversorger könnten das Ziel groß angelegter Cyber-Angriffskampagnen sein. Zwar liegen derzeit noch keine Hinweise auf erfolgreiche Hacker-Zugriffe vor, dennoch arbeitet das Amt intensiv an einer Vielzahl von Verdachtsfällen und rät zu nötigen Schutzmaßnahmen. Ross Brewer, Vice President und Managing Director EMEA bei LogRhythm, kommentiert die Warnung folgendermaßen.

  • Personenbezogene Daten ein attraktives Ziel

    Vor ziemlich genau fünf Jahren wurde ein damals 30-jähriger externer Mitarbeiter schlagartig weltberühmt, obwohl sein Beruf eigentlich genau das Gegenteil erfordert hatte: Edward Snowden leakte geheime Unterlagen der US-amerikanischen National Security Agency (NSA). Je nach Sichtweise, politischer Einstellung, möglicherweise auch Nationalität, wird man sein Handeln anders bewerten: Für die einen ist er ein Verräter, für die anderen ein Held, der Prototyp eines Whistleblowers. Fest steht auf alle Fälle, dass sich die Wahrnehmung der staatlichen Überwachung (insbesondere in Deutschland), vor allem aber die IT-Sicherheit auf Jahre verändert hat. Wahrscheinlich haben wir mit "blended attacks" wie WannaCry, die ohne NSA-Tools kaum denkbar wären, erst einen Vorgeschmack auf den wahren Schaden dieser Angriffe bekommen. Und sicherlich arbeiten Cyberkriminelle (und auch Hacker im staatlichen Auftrag) an neuen Varianten.