Wenn Cyberkriminelle auf fremde Ressourcen zugreifen

Akamai bekämpft illegales Krypto-Mining mit neuem technischen Ansatz

Kryptobetrug
LinkedInRedditWhatsAppPocket

Kryptowährungen wie Bitcoin und Ethereum haben längst ihren Weg in den Mainstream gefunden.

Doch während sie für viele Investoren eine legitime Geldanlage darstellen, locken sie auch Cyberkriminelle an. Besonders perfide: das sogenannte Krypto-Jacking. Dabei missbrauchen Angreifer die Rechenleistung fremder Systeme, um ohne deren Wissen Kryptowährungen zu schürfen – ein lukratives Geschäft auf Kosten ahnungsloser Dritter.

Anzeige

Der Kampf gegen unsichtbare Schürfer

Illegales Krypto-Mining bleibt oft lange unbemerkt, da es keine offensichtlichen Spuren hinterlässt – außer einem höheren Energieverbrauch und verminderter Systemleistung. Wenn ein solcher Angriff entdeckt wird, bestehen bislang nur begrenzte Möglichkeiten, ihn zu stoppen. Typischerweise versuchen Experten:

  • Den Mining-Pool-Anbieter zu kontaktieren, um das betroffene Konto zu sperren.
  • Die Infrastruktur des Angreifers (z. B. Server oder Proxies) gezielt zu stören.

Beide Methoden haben jedoch einen entscheidenden Nachteil: Sie sind abhängig von Dritten, oft zeitaufwändig und nicht immer erfolgreich.

Neuer technischer Ansatz von Akamai

Das IT-Sicherheitsunternehmen Akamai hat nun einen innovativen Weg gefunden, um Krypto-Miner-Botnetze gezielt lahmzulegen. Statt auf externe Sperrmaßnahmen zu setzen, nutzt Akamai technische Schwachstellen innerhalb der Mining-Topologie selbst aus – insbesondere im Stratum-Protokoll, das zur Kommunikation zwischen Miner und Mining-Pool verwendet wird.

Anzeige

Der Fokus liegt dabei auf der Analyse der Netzstruktur der Angreifer. Durch gezielte Eingriffe in kritische Komponenten wie Proxies oder Wallet-Verbindungen lassen sich illegale Mining-Vorgänge massiv beeinträchtigen oder sogar vollständig zum Erliegen bringen.

Ein konkretes Beispiel: Akamai identifizierte ein Botnetz, das seit über sechs Jahren aktiv war. Durch die gezielte Blockade des zentralen Mining-Proxys – einer Art Schaltzentrale im Mining-Netzwerk – gelang es, die Rechenleistung des Angreifers von über 3,3 Millionen Hashes pro Sekunde auf null zu senken.

Damit wurde das Botnetz nicht nur technisch gestoppt, sondern auch wirtschaftlich ausgebremst. Der potenzielle Jahresgewinn der kriminellen Betreiber, geschätzt auf rund 26.000 US-Dollar, wurde binnen Sekunden vernichtet.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Angriff auf die Infrastruktur statt auf Symptome

Die Methode von Akamai zeigt: Wer Krypto-Miner-Botnetze wirksam bekämpfen will, muss deren Infrastruktur verstehen und gezielt sabotieren – anstatt nur auf Sperrungen durch Drittanbieter zu hoffen. Dieser technische Ansatz eröffnet neue Perspektiven im Kampf gegen Cyberkriminalität im Kryptobereich und könnte künftig eine zentrale Rolle in der IT-Sicherheitsstrategie einnehmen.


Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

Semperis und Akamai: Warnung vor „BadSuccessor“-Exploit

Weitere Artikel

Hybride Cyberangriffe: Neue Methoden fordern traditionelle Sicherheitskonzepte heraus
Größter Datenverstoß der Geschichte – keine Entwarnung in Sicht
Moderne KI-Tools können Schwachstellen in IT-Systemen finden – bevor Hacker es tun
Zwei Drittel der Urlauber gefährden ihre digitale Sicherheit
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.