Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Kryptomining Bticoins 695509915 700

Bitdefender berichtet, dass von September 2017 bis Januar 2018 die Anzahl verzeichneter Cypto-Miner-Attacken um 130 Prozent angestiegen ist. Im gleichen Zeitraum sank die Anzahl an Ransomware-Attacken deutlich. 

Als Grund vermutet Bitdefender den Wertgewinn von Bitcoin zum Ende des letzten Jahres hin, der Krypto-Mining für Kriminelle profitabler machte als Ransomware. Ein besonders lukratives Ziel ist die Rechenpower von Rechenzentren. Diese rasante Entwicklung der Krypto-Mining-Angriffe stellt ein großes Risiko für Unternehmen und ihre IT-Infrastrukturen dar.

Ransomware war bisher die erste Wahl von Cyberkriminellen und bedeutete eine ernste Bedrohung für Unternehmen und Endanwender gleichermaßen. Diese Technik zur Monetarisierung von Cyberangriffen, die die Wellen von Attacken wie WannaCry oder Petya hervorgebracht hat, generierte für Cyberkriminelle Milliarden-Einnahmen, die sie sich in Kryptowährung bezahlen ließen. Als jedoch zu Ende letzten Jahres der Wert von Bitcoin auf über 20.000 US-Dollar pro Einheit anstieg, wurde Krypto-Mining, im Jargon auch Cryptojacking genannt, profitabler als Lösegeldzahlungen. Entsprechend sattelten die Angreifer um und begannen mit der Entwicklung von Angriffen auf Rechenzentren. Diese werfen bereits bei einem wenige Stunden andauernden Hacking-Erfolg ordentliche Erträge an Kryptowährung für die Eindringlinge ab. Ein Beispiel für Cryptojacking-Angriffe ist WannaMine. Auch der Exploit EternalBlue wird dafür genutzt.

Rechenzentren werden als Hacking-Ziel immer lukrativer

Die gängige Meinung war bisher, dass eher Endgeräte einer Bedrohung für Krypto-Mining ausgesetzt sind. Da Rechenzentren deutlich mehr Rechenleistung und Ressourcen haben, wenden sich Angreifer jedoch mehr und mehr diesen Zielen zu. Ein erfolgreicher Angriff auf ein Rechenzentrum und die erfolgreiche Platzierung von Mining-Software kann einen enormen Umsatz für Cyberkriminelle generieren, selbst wenn er nur ein paar Stunden andauert, bevor er entdeckt wird. Um bei Rechenzentren erfolgreich zu sein, betten Angreifer in ihre neuen Cryptojacking-Angriffe Stealth-Taktiken ein. Das bedeutet, dass es unter Umständen sehr lange dauert, bis sie erkannt werden. Unternehmen, die beispielsweise auf Infrastruktur-as-a-Service-Angebote mit automatischer Ressourcenbereitstellung setzen, bemerken den Angriff oft erst, wenn die Rechnung für die genutzte Rechenleistung bei ihnen eintrifft.

Auch das Aufkommen von browserbasierten Mining-Clients, wie etwa CoinHive hat eine neue Welle von Angriffen ausgelöst, da Cyberkriminelle damit einen neuen, effizienteren und profitableren Weg gefunden haben ihre Schadsoftware zu platzieren. Laut Bitdefender-Experten nutzen Kriminelle vornehmlich dateilose Techniken und Exploits, um Organisationen zu infiltrieren.

So schützt man sowohl Rechenzentren als auch Endpunkte vor Cryptojacking

Fortschrittliche Arten von Cryptojacking werden von traditionellen Sicherheitslösungen oft nicht erkannt. Um Rechenzentren und virtuelle Infrastrukturen vor diesen Angriffen zu schützen, bedarf es eines Sicherheitsansatzes, der mehrere Ebenen umfasst und zahlreiche Verteidigungstechnologien für physische, virtuelle und hybride Systeme – sowohl On-Premises als auch in Cloud-Umgebungen – kombiniert. Mehrschichtige Lösungen umfassen zum Beispiel Prozessüberwachung, Sandboxing und Angriffserkennung durch Machine Learning und können Angriffe mit Cryptojacking-Malware sowohl auf Rechenzentren als auch auf Endgeräte erkennen.

Auch wenn der Wert von Bitcoins nach dem letztjährigen Hype wieder abgeflaut ist, ist mit einem Abnehmen von Cryptojacking in absehbarer Zeit nicht zu rechnen. Da die erforderliche Rechenleistung für den erfolgreichen Abbau von Kryptowährung ständig zunimmt, werden sich Kriminelle umso mehr auf Rechenzentren konzentrieren, weil diese die nötige Rechenleistung zum profitablen Abbau bereitstellen.

Der vollständige Bericht „Cryptocurrency Mining Craze Going for Data Centers - Paying the Bill for Mining Cryptocurrency“ sollte hier zum Download stehen.

In einem Video zum Thema, erklärt Liviu Arsene, Leitender Bedrohungsanalyst bei Bitdefender, die Ergebnisse.

bitdefender.de

GRID LIST
Tb W190 H80 Crop Int D2cac016e9d69b9200475c19f0b416ac

Forscher decken Sicherheitslücken in Fortnite auf

Sicherheitsforscher von Check Point gaben Details der Sicherheitslücken bekannt, die für…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

So lassen Sie Phishing-Attacken ins Leere laufen

Sicherheitstipps haben sich in den letzten Jahren kaum verändert. Geräte wurden zwar…
Karsten Glied

Zu unbedarfter Umgang mit der IT-Sicherheit?

Zum jüngsten Hacker-Angriff auf Politiker, Journalisten und bekannten Persönlichkeiten…
Security Concept

Verantwortung für die IT-Security der eigenen Geräte übernehmen

Auf der CES werden wie jedes Jahr eine Vielzahl neuer Geräte vorgestellt. Passend dazu…
Tb W190 H80 Crop Int 5f246ccbf6b1305119a03e5f5f5f3175

CEO & Co. als Zielscheibe von Cyberkriminellen

Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des…
Elmar Albinger

Politiker-Hack: Passwort "Schwachstelle Mensch"

Der Hackerangriff auf deutsche Mandatsträger und Prominente hat das politische Berlin in…
Smarte News aus der IT-Welt