:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mobile Cryptojacking-Malware Krypto-Mining wird der nächste Cybercrime-Hype
Hacker nutzen jede noch so kleine Sicherheitslücke für ihren Vorteil. Hardware-Hersteller von Computern, Smartphones, Tablets oder Cloud-Servern packen immer mehr CPU-Kerne und Arbeitsspeicher in ihre Geräte. Dadurch werden diese Systeme ein immer interessanteres Ziel für Cyberkriminelle um mittels Crypto-Mining-Botnetz große Gewinne mit Kryptowährungen zu erzielen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Ransomware hat das Dark Web im Sturm erobert, indem es einen einfachen Weg zur Monetarisierung von Schwachstellen in Netzwerken oder Geräten geschaffen hat. Als Nebeneffekt explodierte der Kryptowährung-Markt förmlich. Man muss hier aber differenzieren. Denn das Mining von Kryptowährung - also der Prozess zur Bestätigung von Bitcoin-Transaktionen und der Generierung neuer digitaler Währungseinheiten - ist vollkommen legal. Entwickler suchen nach Möglichkeiten, Geld in einem wettbewerbsfähigen Markt für mobile Apps zu verdienen, und das Bitcoin-Mining über diese Apps hat Hackern Tür und Tor geöffnet. Diese Methode zur Monetarisierung wird jedoch zu einem rechtlichen und ethischen Dilemma, wenn die Nutzer nicht wissen, dass ihre Geräte zum illegalen Krypto-Mining verwendet werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1413900/1413925/original.jpg "Crypto-Mining durch Mitarbeiter oder Cyberkriminelle schadet Unternehmen durch erhöhte Energiekosten und verkürzte Lebensdauer der Hardware aufgrund der hohen CPU-Last. (Pixabay)")
Unerwünschtes Crypto-Mining
Cryptojacking erkennen und stoppen
Haftungs-Dilemma
Das jüngste Gerichtsverfahren gegen Apple zur Abregelung älterer iPhone-Versionen könnte einen rechtlichen Präzedenzfall für Klagen wegen Krypto-Mining darstellen. Wenn ein Benutzer Apple erfolgreich verklagen kann, weil sein Smartphone ohne sein Zutun verlangsamt wurde, können Entwickler, die unwissentlich Mining-Funktionen installieren, die die Leistung und die Akkulaufzeit beeinträchtigen, ebenfalls haftbar sein.
Somit könnte sich nicht nur eine neue Bedrohung entwickeln, sondern auch eine, die ebenso gefährlich wie Ransomware ist. Es gibt zum Beispiel zuverlässige Quellen, die aufzeigen, dass Hacker ältere Schwachstellen ausnutzen, um Krypto-Mining zu betreiben. Oft geschieht dies, nachdem sie einen vergeblichen Angriffsversuch gegen ihre Opfer gestartet hatten. Da die Sicherheitslösungen auf dem IT-Security-Markt dieser Entwicklung bereits entgegenwirken, zieht sich die Schlinge immer enger um die Krypto-Hacker. Diese sind aber ebenfalls nicht untätig und verwenden ihre Malware beispielsweise als DDoS-Waffe.
Während über die Infizierung von mobilen Apps und Webbrowsern diskutiert wird, können wir mit Sicherheit sagen, dass wir Zeuge einer neuen Form von Malware geworden sind, die ohne eine robuste Sicherheits- und Überwachungsstrategie sowie Netzwerktransparenz zum Schutz von Anwendungen und Computern zu weitreichenden Problemen, beispielsweise für die Performance des betroffenen Firmen-Netzwerks, werden kann.
Mining-Malware für die mobile Ära
Mobile Geräte bieten Hackern viel Spielraum, damit sie mithilfe ihrer Malware den maximalen Gewinn erwirtschaften. Gleichzeitig benötigt Krypto-Mining enorme Rechenleistung - insbesondere, was die GPU betrifft. Zudem verbraucht Krypto-Mining enorm viel Strom. Jede Bitcoin-Transaktion benötigt die gleiche Energiemenge, die für die Stromversorgung von neun Häusern in den USA für einen Tag benötigt wird.
Studien zeigen, dass derzeit eine ganze Reihe von bösartigen Android-Apps im Internet kursiert, und einigen Krypto-Minern ist es sogar gelungen, Filter zu umgehen, um in den Google Play Store zu gelangen. Außerdem tauchte bei einer Analyse, die vor kurzem zum Thema mobile Malware durchgeführt wurde, eine Vielzahl russischer Krypto-Mining-Wallets und Mining-Accounts auf, von denen die Entwickler behaupten, sie seien legal. Ich und meine Branchenkollegen teilen diese Ansicht überhaupt nicht. Unserer Ansicht nach verstößt die Kaperung und Zweckentfremdung eines Gerätes gegen das Gesetz. Das Problem dabei ist, dass die Gesetzgebung hier kaum hinterherkommt. Außerdem sind Maßnahmen im Bereich Krypto-Mining absichtlich irreführend und häufig intransparent.
Wir haben die Verwendung von Kryptowährungs-Mining-Bots beobachtet, die in legitime Anwendungen eingebettet sind, die im Android-Store verfügbar sind. Sie werden verwendet, um mobile Geräte zum Mining zu missbrauchen, wenn deren Benutzer gerade nichts auf ihnen machen. Andere Methoden, mit denen Hacker Krypto-Mining-Bots einsetzen, sind Telnet / SSH-Brute-Forcer-Angriffe. Dabei werden die Miner entweder direkt oder mithilfe von SQL-Schwachstellen installiert. Krypto-Mining in Browsern und mobilen Anwendungen wird es weiterhin geben. Aus diesem Grund sollten die betroffenen Unternehmen ihre Sicherheitsleistung verbessern, indem sie auf mehr Visibilität auf Anwendungsebene setzen.
:quality(80)/images.vogel.de/vogelonline/bdb/1401900/1401934/original.jpg "Krypto-Mining ist laut neuesten Untersuchungen das Motiv hinter fast 90 Prozent aller Remote Code Execution-Angriffen. (Pixabay)")
Krypto-Mining auf einen Blick
Rechenleistung kapern mit Krypto-Mining
Mehr Geräte, mehr Mining-Möglichkeiten
Da jede Woche neue Sicherheitsbedrohungen auftreten, ist die Wahrscheinlichkeit hoch, dass immer mehr Geräte mit Mining Malware infiziert werden. Die Zunahme von IoT-Geräten wird dazu führen, dass neue Ziele für Krypto-Miner geschaffen werden. Es könnte langfristig auch zu hybriden Angriffen kommen, also zuerst Ransomware und anschließend das Krypto-Mining. So könnte zweimal mit dem selben Gerät Geld verdient werden.
Die meisten dieser Krypto-Mining-Angriffe treten de-facto außerhalb des Netzwerks auf. Eine der häufigsten Attacken, die versucht, Krypto-Miner zu installieren, ist die EternalBlue-Schwachstelle, die im vergangenen Sommer auftrat und im Zentrum von Ransomware-Ausbrüchen wie WannaCry und Not-Petya stand. Das schlimme daran: Hacker verwenden keine neuen Tools oder erweiterten Methoden, um diese Kryptowährung-Miners zu implementieren, aber sie sind immer noch erfolgreich. Daher müssen Unternehmen eine reaktionsschnelle Patch-Management-Strategie besitzen und sicherstellen, dass ihre IPS-Regeln auf dem neuesten Stand sind. Außerdem sollten sie ihren Netzwerkverkehr auf Peer-to-Peer-Verbindungen überwachen, das Netzwerk auf Sicherheitslücken testen und diese natürlich beheben.
Sofern ein Unternehmen keine Einsicht in den Netzwerkverkehr hat, kann es auch nicht feststellen ob seine Endpoints ohne Berechtigung minen, Daten unberechtigt exfiltriert werden oder sich Malware über interne Netzwerke ausbreitet. Selbst wenn es keine maliziösen Aktivitäten im Unternehmensnetz gibt, sie möchten auch das bestätigt haben. Eine effiziente Netzwerkmonitoringlösung an der richtigen Stelle hilft Kompromittierungen frühzeitig zu erkennen, indem sie auffällige Muster im Netzwerk-Traffic visualisiert.
Über den Autor: Christian Hirsch ist Systems Engineer bei Keysight Technologies.
(ID:45397915)
:quality(80)/p7i.vogel.de/wcms/d5/da/d5dac88e07891ebb2027345e47e2f9bc/0107210486.jpeg "Das Verschieben von Kryptowährungen über verschiedene Adressen unterscheidet sich letztendlich nicht von der Geldwäsche, wie sie vor ein paar Jahrzehnten praktiziert wurde. (Bild: RioPatuca Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/05/85050265a3da19135fd181983f9fcb73/0109633818.jpeg "Cyberkriminelle umgehen die Sicherheits-Checks von App-Store-Betreibern mithilfe von sich ändernden Remote-Inhalten. Anschließend sind sie im offiziellen Apple App Store und Google Play Store gelistet und öffnen Cyberkriminellen Tür und Tor für Betrügereien.
(Bild: Missleestocker - stock.adobe.com)")