:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Krypto-Mining-Trojaner So lassen Cyberkriminelle ihre Opfer für sich arbeiten
Dank des kometenhaften Aufstiegs (und zwischenzeitlichen Falls) des Bitcoin sind Kryptowährungen sehr beliebt. Aber wo große Gewinne locken, sind Cyberkriminelle nicht weit. Der weiterhin hohe Wert von Kryptowährungen und unvorsichtige Nutzer machen deshalb Krypto-Mining-Trojaner zum lohnenden Geschäft für Kriminelle.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Um zu verstehen, wie Kriminelle den Boom der digitalen Währungen für sich nutzen, muss man zunächst die grundlegende Funktionsweise des virtuellen Geldes verstehen. Bitcoins basieren wie andere Blockchain-basierte Zahlungssysteme auf einem dezentralen Rechnernetz, mit dessen Hilfe alle Transaktionen der virtuellen Währung erfasst und geprüft werden. Es handelt sich vereinfacht gesagt um ein virtuelles Buchführungssystem, das den Verbleib jeder virtuellen Geldeinheit vermerkt. Digitale Signaturen und Prüfsummen stellen dabei sicher, dass keine Geldeinheit doppelt „ausgegeben“ wird und Transaktionen korrekt erfasst werden.
Das Berechnen dieser Prüfsummen erfordert hohe Rechenkapazitäten, die jeder über das entsprechende Netz zur Verfügung stellen kann. Als Belohnung für die Bereitstellung der Rechenleistung erhält der Teilnehmer eine festgelegte Summe an Bitcoins sowie die Transaktionsgebühr, die mit der zur Verfügung gestellten Berechnung geprüft und bestätigt wurde. Dieser Vorgang wird Mining genannt und sorgt dafür, dass jedes Mal ein kleiner Teil der virtuellen Währung auf das digitale Konto des Nutzers fließt.
Mining-Malware ist ein lohnendes Geschäft
Cyberkriminelle haben diesen lukrativen Bereich längst erkannt und nutzen unbemerkt die Rechenkapazität von Anwendern auf der ganzen Welt, um die notwendigen Berechnungen durchzuführen. Die Belohnung hierfür fließt jedoch nicht auf das Konto des jeweiligen Anwenders, sondern direkt in die Taschen der Kriminellen. Ein lohnendes Geschäft, da das Opfer in der Regel nicht einmal bemerkt, dass die eigene Rechenleistung für das Mining Anderer missbraucht wird.
Heute lässt sich durch die zunehmende Komplexität der Berechnungen nicht viel Krypto-Geld verdienen – erst recht nicht, wenn der Mining-Trojaner nicht die kompletten Rechenkapazitäten eines PCs nutzen kann. Deshalb arbeiten die Trojaner in Botnets. Das sind Netzwerke von infizierten PCs. Weil jedoch die Anzahl von infizierten PCs für das Mining besonders hoch sein muss, lassen sich Mining-Trojaner auch schnell identifizieren und bekämpfen. Die Urheber dieser Malware versuchen daher, diesem Problem zu begegnen, indem sie das heruntergeladene Malware-Modul fortlaufend aktualisieren, damit nur ältere Versionen der Virendatenbanken von Virenschutzsoftware erkannt werden können.
Fortschrittlichere Mining-Schädlinge wenden darüber hinaus spezielle Methoden an, um sich zu tarnen. Zur einfachsten Methode gehören das Verpacken und Verschlüssen. Der für ein Virenschutzprogramm bekannte Schädling wird so verpackt, dass seine Merkmale von einem Virenschutzprogramm nicht mehr erkannt werden können. Eine weitere Methode ist Social Engineering: Mining-Malware kann zusammen mit verschiedenen Apps als zusätzliche Software verbreitet werden. Die Angreifer spekulieren darauf, dass der Anwender den Schadcode aktiv herunterlädt oder der Nutzung durch ein Häkchen im Installationsassistent zustimmt. Ein weiterer Weg, Schutztools (aber nicht das Antivirenprogramm) zu umgehen, ist das Signieren einer Applikation. Die Endgeräte gehen dann davon aus, dass die Datei vertrauenswürdig ist. Ein Beispiel ist Trojan.BtcMine.218.
Wie verbreitet sich Mining-Malware?
Zahlreiche Schadprogramme sind mittlerweile im Umlauf. Aktuell gehören Mining-Trojaner zu der am meisten verbreiteten Malware. Bei Mining-Trojanern handelt es sich im Gegensatz zu Viren oder Würmern um Schädlinge, die sich nicht selbst verbreiten können. Um sich ins Betriebssystem eines Rechners einzuschleusen und ausgeführt zu werden, sind sie auf die Hilfe der Anwender angewiesen. Häufig tarnen sich die Schadprogramme daher als nützliche App: Einige verstecken sich hinter vermeintlichen Cheat-Codes oder Lizenzschlüsseln, die der Nutzer unbedacht herunterlädt. Der bereits erwähnte Trojan.BtcMine.218 tarnt sich etwa als harmlose Wetter-Toolbar, lädt jedoch ebenfalls den schadhaften Miner (Tool.BtcMine.130) herunter.
Betroffen sind dabei alle Betriebssysteme. Seit 2014 befindet sich sogar Schadsoftware für Android im Umlauf. Diese Schädlinge verbreiten sich über modifizierte Versionen von beliebten Apps und werden dann aktiviert, wenn das infizierte mobile Gerät im Stand-by-Modus ist. Das perfide dabei: Diese Trojaner schwächen nicht nur die Leistung der Batterien, sondern erhöhen auch die Temperatur der mobilen Geräte. Es gab sogar Meldungen zu Explosionen von überhitzten Akkus.
Doch nicht nur heruntergeladene Software und Apps bergen Risiken. Selbst Webseiten können über vermeintlich harmlose Plug-Ins oder Skripte unbemerkt die Rechenleistung für das Mining anzapfen. Zwar verdienen Kriminelle auf diese Weise mit dem Schürfen der Kryptowährung kaum etwas, allerdings gleicht die potentielle Masse an Opfern diesen Umstand aus: Gemäß Statistik haben 80 Prozent aller Webseiten Sicherheitslücken.
Die Einfallstore für Mining-Software sind also groß. Solange der Siegeszug und die Verbreitung von Kryptowährung ungebremst weitergeht, ist auch in Zukunft mit immer neuen und verbesserten Versionen von entsprechenden Trojanern zu rechnen. Nutzer sollten daher bei der Auswahl ihrer Downloads vorsichtig sein und dafür sorgen, dass die entsprechenden Sicherheitsvorkehrungen in Form eines aktuellen Virenschutzes vorhanden sind.
Über den Autor: Wjatscheslav Medwedew ist Leading Analyst in der Abteilung für Technical Business Development bei Doctor Web. Medwedew studierte Luftfahrtantriebe am Moskauer Luftfahrtinstitut (MAI) und sammelte bereits während des Studiums Erfahrung im Bereich Softwareentwicklung. Später war er bei verschiedenen IT-Sicherheitsunternehmen angestellt.
(ID:45260633)
:quality(80)/images.vogel.de/vogelonline/bdb/1930300/1930365/original.jpg "Virtual Machine Threat Detection (VMTD) von Google soll helfen Bedrohungen wie Kryptomining-Malware in der Google Cloud zu erkennen. (Google)")
:quality(80)/images.vogel.de/vogelonline/bdb/1938900/1938990/original.jpg "Unternehmen kämpfen noch immer mit den grundlegendsten Aspekten der Sicherheit von ihren genutzten Cloud-Diensten. Das Thema Cloud Security wird wohl noch lange ein Problemfeld bleiben. (stnazkul - stock.adobe.com)")