Kryptojacking ist die neue IT-Security-Seuche

Hacker haben 2017 eine neue Einnahmequelle für sich entdeckt. Sie kapern die PCs und Smartphones von Unternehmen und Privatnutzern, um deren Rechenleistung zur Erzeugung von Kryptogeld à la Bitcoin zu missbrauchen. Dies ist eines der Erkenntnisse des Symantec Internet Security Threat Report 2018 (ISTR), der im Rahmen eines Webcasts von Candid Wüest, Principal Threat Researcher bei Symantec Schweiz, erläutert wurde.

"Die Anzahl Erkennungen von Kryptoschürfern am Endpunkt korrenspondiert mit der Wertentwicklung von Kryptowährungen", sagt Wüest. Tatsächlich hat sich der Wert der Kryptowährung Monero von durchschnittlich 104 Dollar im September 2017 auf 321 Dollar im Dezember 2017 mehr als verdreifacht.

Entsprechend stark gestiegen ist denn in dieser Zeit auch die Kryptojacking-Aktivität. So zählten die Virenjäger von Symantec im September 2017 noch 31.000 Schürfer an den von dem IT-Security-Spezialisten überwachten Endpunkten. Im Dezember 2017 schwoll diese Zahl auf 1,7 Millionen an. Aufs ganze Jahr gerechnet beobachtete Symantec eine regelrechte Cryptojacking-Explosion um 8.500 Prozent.

Wie Wüest ausführt, würden die Cyberkriminellen den bekannten Bitcoins zunehmend den Rücken kehren und sich anderen Währungen wie etwa Monero zuwenden. "Dies hat hauptsächlich zwei Gründe: Zum einen ist Monero anonymer als Bitcoin, zum anderen müssen einfachere mathematische Probleme fürs Schürfen der Währung gelöst werden", erklärt Wüest. Die Folge: Die Hardware-Ressourcen, die es zur Erzeugung von Monero-Münzen benötigt, fallen bescheidener aus. Somit lassen sich auch Smartphones für die Generierung beiziehen. "Alles was der Angreifer braucht, ist ein Javascript, das im Browser läuft und auf die Rechnerressourcen zugreift", erklärt Wüest.

Das Ganze kann ein einträgliches "Geschäftsmodell" sein. Mit einem  Botnet von infizierten Browsern könnten Kriminelle durchaus in einem Monat Kryptowährungen im Wert von 100.000 Dollar erzeugen, berichtet der Virenjäger von Symantec.

Dass gerade das Schürfen in Browsern der Opfer besonders beliebt ist, zeigt die Bedrohungsstatistik von Symantec sehr eindrücklich. Diese Tätigkeit nahm 2017 um sage und schreibe 34.000 Prozent zu. Mittlerweile handle es sich bei jeder vierten Webattacke um Kryptojacking.

Und ein vorübergehendes Phänomen scheint Kryptojacking ebenfalls nicht zu sein. Im Gegenteil: Während derzeit noch hauptsächlich private Rechner das Ziel der Kryptowährung schürfenden Cyberkriminellen sei, erwartet Wüest 2018 mehr Angriffe auf leistungsstarke Unternehmensserver. Sogar auf die Cloud-Ressourcen hätten es die Angreifer zunehmend abgesehen. So würden von ihnen im Namen von Firmen virtuelle Server in Cloud-Umgebungen installiert, was deren Cloud-Rechnung dann in die Höhe treibt.