:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Crypto-Miner verstehen Umgang mit Cryptojacking in Unternehmen
Cryptojacking ist mit dem Aufstieg von Bitcoin und anderen digitalen Blockchain-Währungen entstanden. Die Blockchain stützt sich auf sogenannte „Miner“, die im Wettbewerb untereinander neue Blöcke in der Kette schaffen, für die sie dann entlohnt werden. Da dies viel Rechenkraft erfordert nutzen Cyberkriminelle gern die Computer ihrer Opfer dafür.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Um nachzuweisen, dass sie Transaktionen in einem neuen Block korrekt erfassen, müssen die Miner eine Signature in dem neuen Block berechnen, die bestimmte Kriterien erfüllen muss. Die einzige Möglichkeit, dies zu tun, ist durch Ausprobieren und Hinzufügen eines zufälligen Wertes zum Block, bis eine konforme Antwort erreicht ist. Der Erste, der dies erreicht, erhält eine Belohnung in digitaler Währung. Dies verhindert, dass die Miner betrügen, erfordert aber viel Rechenleistung, um das Rennen zu gewinnen. Infolgedessen greifen einige Miner darauf zurück, sich Rechenleistung mit, aber leider oft auch ohne Erlaubnis von anderen Computerbesitzern, zu verschaffen. Es gibt auch Ideen, wie dies auf legale Art umgesetzt werden könnte, z.B. als alternative Einnahmequelle für Websites, anstelle von Werbung. Zu diesem Zweck wurde bereits Software entwickelt, vor allem für die neueren digitalen Währungen, wie z.B. Monero. Leider wird diese Software oft immer noch ohne die Zustimmung der Benutzer, die diese Webseiten besuchen, illegal genutzt.
:quality(80)/images.vogel.de/vogelonline/bdb/1444100/1444118/original.jpg "Seit Kryptowährungen immer wertvoller werden, interessieren sich Cyberkriminelle immer mehr für das Schürfen mit eigenen Bot-Armeen. (Pixabay)")
Problemfeld Kryptowährungen
Maßnahmen und Prozesse gegen Crypto-Miner
Skriptbasierte Angriffe versuchen nicht Informationen zu stehlen oder einen direkten Denial-of-Service zu verursachen. In der Regel werden sie gestoppt, sobald der Browser oder der Tab geschlossen werden. Nichtsdestotrotz können sie den Stromverbrauch auf dem PC eines Nutzers erhöhen und dessen Leistung verlangsamen. Bei mobilen Geräten können sie zudem zu einer Entladung des Akkus führen. Der einfachste Weg, um sich vor skriptbasierten Angriffen zu schützen, ist die Deaktivierung von JavaScript. Dies ist jedoch nicht immer wünschenswert. Für einige Browser, einschließlich Firefox und Chrome, gibt es Blacklist-basierte Add-Ons, die speziell darauf abzielen, Cryptojacking zu blockieren, andere haben einen integrierten Schutz davor. Es gibt auch eine Reihe von AdBlockern, die Crypto-Miner blockieren können.
Schwerwiegendere Cryptojacking-Attacken versuchen, Malware auf Workstations von Nutzern oder auf Servern zu installieren. Im Gegensatz zu herkömmlichen Phishing-Angriffen zielen diese auf die leistungsfähigsten Workstations und Server, um Malware zu installieren. Auch hier gibt es keine Absicht, Daten zu stehlen oder einen offensichtlichen Denial-of-Service zu verursachen, in diesem Fall würde aber die zusätzliche Prozessorauslastung kontinuierlich ansteigen und den Stromverbrauch der Server und deren Klimaanlage enorm erhöhen. Um diese Angriffe zu verhindern, sind die gleichen Maßnahmen erforderlich wie bei anderer Malware, wie z. B. das Whitelisting von Anwendungen für Server, Netzwerküberwachung und Antiviren-Technologie.
Cryptojacking als Insider-Risiko
Die größte Bedrohung beim Cryptojacking ist jedoch das Potenzial für Insider-Angriffe. Es gibt immer mehr Fälle, in denen Insider mithilfe von Firmencomputern digitale Währungen schürfen. Solche Angriffe werden in der Regel von Mitarbeitern mit hohen Privilegien durchgeführt, die Mining-Software und Verbindungen nach außen nutzen können, z.B. zu ihrem Heim-PC, um dann die Ressource verkaufen zu können oder selber zu nutzen, um Krypto-Währung zu schürfen.
Die Gefahr dabei ist nicht nur die unbefugte Nutzung von Geräten, sondern auch das Sicherheitsrisiko, das durch das Öffnen von Verbindungen ins Internet und das Einbringen potenziell bösartiger oder schlecht programmierter Software in das Netzwerk entsteht.
:quality(80)/images.vogel.de/vogelonline/bdb/1413900/1413925/original.jpg "Crypto-Mining durch Mitarbeiter oder Cyberkriminelle schadet Unternehmen durch erhöhte Energiekosten und verkürzte Lebensdauer der Hardware aufgrund der hohen CPU-Last. (Pixabay)")
Unerwünschtes Crypto-Mining
Cryptojacking erkennen und stoppen
Angriffe von privilegierten Insidern sind schwieriger zu verhindern und zu erkennen, da solche Nutzer oft Software auf die Whitelist setzen und Antiviren-Alarme außer Kraft setzen können. Diese Angriffe führen zu einer Verlangsamung der Systeme, zu übermäßigem Prozessoraufkommen - insbesondere außerhalb der normalen Zeiten - und wahrscheinlich zu einer Erwärmung des Serverraums. Diese Effekte werden normalerweise nicht protokolliert, können aber durch die Netzwerküberwachung erkannt werden, insbesondere wenn netzwerkbasierte Anomalie-Erkennungssysteme vorhanden sind.
Zusammenfassend lässt sich sagen, dass Cryptojacking nicht in jedem Fall gefährlich sein muss - die Miner haben sogar ein Interesse daran, ihre Systeme am Laufen zu halten. Es kann jedoch sekundäre Auswirkungen haben, z.B. auf die Performance und die Entstehung von Schwachstellen. In den meisten Fällen ist es einfach, dagegen mit der Verwendung von Standard-Sicherheitstools vorzugehen. Je öfter Cryptojacking Werbung als Einnahmequelle für einige Websites ersetzt, desto mehr wird aber auch die Anzahl der Browser-Add-ons und Endpoint-Software-Suites, die diese Aktivitäten blockieren, steigen.
Über den Autor: Michael Gerhards ist Head of CyberSecurity Deutschland bei Airbus CyberSecurity.
:quality(80)/images.vogel.de/vogelonline/bdb/1425900/1425975/original.jpg "Hacker nutzen jede Sicherheitslücke aus um damit Geld zu machen. Der Boom der Kryptowährungen macht auch die Rechenleistung ihrer Opfer für die Kriminellen interessant. (Pixabay)")
Mobile Cryptojacking-Malware
Krypto-Mining wird der nächste Cybercrime-Hype
:quality(80)/images.vogel.de/vogelonline/bdb/1401900/1401934/original.jpg "Krypto-Mining ist laut neuesten Untersuchungen das Motiv hinter fast 90 Prozent aller Remote Code Execution-Angriffen. (Pixabay)")
Krypto-Mining auf einen Blick
Rechenleistung kapern mit Krypto-Mining
(ID:45573756)
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932310/original.jpg "Cyberkriminelle erweitern ihren Aktionsradius drastisch und fügen ihrem Angriffswerkzeugkasten Malware hinzu, die auf Linux-basierte Betriebssysteme abzielt. (Alexander Limbach - adobe.stock.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1949400/1949435/original.jpg "Wir diskutieren, wie sich Russlands Angriff auf die Cyberwelt auswirkt und liefern Handlungsempfehlungen. (Vogel IT-Medien)")