2018-06-12 08:41:12

Cryptomining ist in Unternehmen angekommen

Das Jahr 2018 zeigt in den ersten Monaten ein verstärktes Aufkommen von Cryptomining-Transaktionen. Von Oktober 2017 bis März 2018 wurden von der Cloud-Security-Platform „ThreatLabZ“ bereits 2,5 Milliarden Cryptomining-Angriffe blockiert. Die Ursachen für die wachsende Popularität liegen einerseits in dem starken Wertzuwachs von Cryptocurrency. Webseiten setzen verstärkt auf Cryptomining als Einnahmequelle, da mehr Nutzer lästige Online-Werbung ausblenden.

Andererseits haben Cyberkriminelle diesen Trend für sich entdeckt und kompromittieren seriöse Seiten mit injiziertem Javascript-Code um Cryptomining durchzuführen. Diese Aktivitäten bleiben dem Webseitenbetreiber verborgen und Anwender realisieren erst bei Performanzeinbußen auf ihrem System, dass ihr Rechner zum Schürfen von Cryptowährung gekapert wurde. In manchen Fällen kommt auch bereits Schadcode-verseuchte Werbung für Browser-basiertes Schürfen der Cyberwährung zum Einsatz.

Neben bereits etablierten Cryptominern brachte die lukrative Einnahmequelle weitere Akteure auf den Plan, die sich Marktanteile erschürfen wollen. Die stärksten Cryptominer-Aktivitäten unterschiedlicher Player der vergangenen sechs Monate hat das Threatlabs-Team in einer Grafik zusammengestellt. Coinhive führt das Feld mit deutlichem Vorsprung von Zscaler geblockten Zugriffsversuchen an, gefolgt mit deutlichem Abstand von Cryptoloot und Cryptonoter.

Darüber hinaus untersuchten die Analysten die Webseiten-Kategorien, die am Häufigsten von Cryptomining-Aktivitäten betroffen waren. Dabei handelt es sich zu einem Großteil um Endanwender-spezifische Inhalte, wie Pornographie oder Streaming-Media, aber auch Shareware, Internet-Services & E-Mail-Hosts, Hobby & Freizeit waren betroffen. Da die durchschnittliche Browsing-Zeit von Streaming-Seiten tendenziell höher ist, erzielen die Miner aufgrund der Verweildauer beim Spielen oder Filmeschauen bessere Resultate. Allerdings sind auch beruflich genutze Kategorien betroffen, die beispielsweise von der Marketing-Abteilung genutzt werden. 

Cryptomining findet rund um den Globus statt

Cryptomining ist ein weltweites Phänomen, auch wenn die dominierende Anzahl an Aktivitäten im Untersuchungszeitraum in den USA beobachtet werden konnten, gefolgt von der Schweiz. Nach Brasilien und Indien folgen weitere europäische Länder, wie Spanien, England im vorderen Teil des Rankings. Allerdings reicht die Anzahl der Schürf-Zugriffe in Europa über alle Länder hinweg noch nicht an die Gesamtzahl in den USA heran. Bei den Cryptomining-Servern folgt Deutschland schon hinter den USA und auf den Rängen Russland und weitere osteuropäische Länder.

Cryptomining zieht Endanwender und Unternehmen gleichermaßen in Mitleidenschaft. Unerwünschte und nicht identifizierte Mining-Aktivitäten innerhalb von Netzwerken beeinträchtigen die Bandbreite des Netzwerks und können Leistungsengpässe verursachen. Darüber hinaus verursacht das heimliche Währungsschürfen einen erhöhten Verschleiß der Hardware, da die CPU-Zyklen auf betroffenen Systemen erhöht werden und somit die Lebensdauer der Systeme beeinträchtigt wird.

Cryptomining wirft zudem regulatorische Fragen auf. Unternehmen, die unbewußterweise von Cryptomining-Aktivitäten in ihren Netzwerken betroffen sind, laufen Gefahr Compliance-Richtlinien zu verletzten, wenn nicht-identifizierte Aktivitäten im Netzwerk oder Systemen auftreten. Außerdem stellt sich die ethische Frage, ob Webseitenbetreiber, die Cryptomining zulassen, nicht in der Verantwortung stehen, ihre Site-Besucher zu informieren, wie ihre Systeme in Mitleidenschaft gezogen werden können.

Darüber hinaus besteht ein erhöhtes Risiko, Malware ausgesetzt zu werden. Durch die von Cryptominern verwendeten Javascripts haben Cyberkriminelle ein leichtes Spiel, diesen einmal injizierten Code für weitere Machenschaften einzusetzen. Deshalb sollten Unternehmen und Endanwender zu einigen einfachen Abwehrmaßnahmen gegen Browser-basierte Cryptomining-Aktivitäten greifen. Dazu zählt das Deaktivieren von Javascripts im Browser sowie die Aktivierung nur beim Surfen auf vertrauenswürdigen Seiten und das Blockieren von Domains, die das Schürfen zulassen. Betroffene Systeme sind daran zu erkennen, dass die Rechner langsam werden und die Memory-Auslastung plötzlich ansteigt.

mat

Druckversion

Zum Thema

  • 2018-06-08

    Warnung vor unautorisiertem Coin Mining

    Der Online-Handel wächst unbeirrt. Die Händlerbund-Studie zum Onlinegeschäft 2017 berichtet, dass sich die Umsätze bei 49% der befragten Händler im vergangenen Jahr (stark) gesteigert haben. Allerdings könnte diese positive Entwicklung eingetrübt werden, denn: Online-Käufer und -Händler müssen sie sich einer neuen Art von Cyberbedrohung bewusst sein. Unautorisiertes Coin-Mining kann das Online-Shopping-Erlebnis beeinträchtigen oder sogar komplett stoppen.  mehr

  • 2018-06-08

    Cryptomining-Kampagne mit Jenkins Server

    Check Point entdeckt riesige Mining-Aktivitäten mit dem XMRig-Miner. Die Verantwortlichen kommen wahrscheinlich aus China und erstellen Einheiten der Kryptowährung Monero. Zudem gibt es Anzeichen davon, dass die Hintermänner in einer großangelegten Aktion versuchen, die Rechenleistung von Jenkins CI-Servern für ihre Zwecke zu missbrauchen.  mehr

  • 2018-06-08

    Illegale Cryptomining-Malware unter der Lupe

    Ransoware ist brutal und zerstörerisch und steht aktuell im Rampenlicht. Doch im Schatten dieses aktuellen Malware-Stars hat sich still und leise eine andere Spezies einen Platz im Markt der Cyberkriminalität ergaunert: Cryptomining. Mit der virtuellen Geldschürferei werden sich Security-Sheriffs in 2018 zu beschäftigen haben.  mehr

  • 2018-02-12

    Bitcoin & Umweltfreundlichkeit

    Bitcoins werden durch die Lösung hochkomplexer Rechenaufgaben, und die dadurch bereitgestellte Rechenkapazität, erstellt. Dafür werden spezielle Computer mit teuren, extrem schnellen Prozessoren benötigt, welche eigens für diesen Zweck installiert wurden.  mehr

  • 2018-04-17

    Kryptominer-Malware

    Check Point hat seinen H2 2017 Global Threat Intelligence Trends Report vorgestellt. Dabei fand das Unternehmen heraus, dass Cyberkriminelle zunehmend zu Kryptominern tendieren, um illegal Einnahmequellen zu generieren. Ransomware und „Malvertising“-Adware betreffen jedoch weiterhin Unternehmen auf der ganzen Welt.  mehr

  • © quelle imperva
    2018-03-12

    Q3 DDoS-Report: Bitcoin-Industrie im Fokus

    Imperva stellt seinen DDoS-Report (Global DDoS Threat Landscape Report) für das 3. Quartal vor. Insgesamt wurden weltweit 5.765 DDoS-Angriffe auf der Netzwerk- und Anwendungsebene analysiert, die von den Imperva Incapsula-Diensten entschärft wurden. Viele Attacken zielten vor allem auf die Bitcoin-Industrie ab. Drei von vier abgewehrten Angriffen zielten auf solche Services.  mehr

  • 2018-05-25

    Bitcoin - vielseitige Währung für kryptische Zahlungen

    Bitcoin ist die Bezeichnung für eine virtuelle Währung, die in den letzten Jahren sehr stark an Bedeutung gewonnen hat.  mehr

  • 2018-04-28

    Die dunkle Seite der Kryptowährung

    Das Schürfen von Kryptowährungen erlebt einen Boom an Beliebtheit – legal wie illegal. Man unterscheidet daher zwischen Cryptomining und Cryptojacking. Ganz schön kryptisch alles. Sophos bringt etwas Licht ins Dunkel und erklärt den Unterschied zwischen legalem und schadhaftem Schürfen von Kryptowährungen und zeigt auf, wie man merkt, dass illegale Goldgräber auf den eigenen Geräten schürfen und wie ein Schutz dagegen aussehen kann.  mehr

  • 2018-04-15

    Illegales Crypto Mining ist im Aufwind

    Der jüngste Boom von Kryptowährungen treibt stellenweise bemerkenswerte Blüten. Das jüngste Vorgehen der US-Publikation „Salon“ ist ein aktuelles Beispiel dafür. Salon hat angekündigt, dass Leser, die Ad-Blocker einsetzen, keinen Zugriff auf Inhalte erhalten, es sei denn, sie stimmen zu, Salon ihren Computer für das Crypto Mining von Monero zur Verfügung zu stellen. Allerdings sind nicht alle „Schürfer“ der digitalen Währungen so transparent in ihrem Vorgehen.  mehr

  • 2018-04-09

    Cryptocurrency Mining wächst im Bildungssektor besonders stark

    Den aktuellen Ergebnisse der 2018 RSA Conference Edition zufolge verzeichnet vor allem der Hochschulsektor derzeit einen erstaunlichen Anstieg potenziell schädlicher Vorgänge durch Cryptocurrency Mining.  mehr