DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Bit­coins schürfen für den Hacker

Cryp­tomining im Vor­marsch

Cryp­tomining ist der neue Gold­rausch des Inter­net­zeit­alters. Viele haben den Begriff schon einmal gehört, er ist in den Nach­richten und Dis­kus­sionen im Moment omni­präsent. Viel­leicht haben Sie auch schon mit dem Gedanken gespielt, Bit­coins selbst zu „schürfen”. Es gibt übrigens bereits über 700 ver­schiedene Kryp­towäh­rungen, die bekann­testen sind Bitcoin, Ethereum, Dash, Monero und Ripple. Es ist ja ganz einfach: man lässt ein paar Rechner für ein paar Tage rechnen, schon purzelt die digitale Währung aus dem Gerät. Im Prinzip ist es eigentlich so, aber ganz so einfach ist es dann doch nicht. Man braucht dazu jede Menge Rechen­leistung. „Ein paar” Rechner sind da defi­nitiv zu wenig, ein paar hundert sollten es schon min­destens sein. Deshalb gibt es auch spe­zielle Geräte, die nur für den Zweck gebaut wurden, die not­wen­digen kryp­to­gra­fi­schen Berech­nungen durch­zu­führen (Ant­Miner, Avalon, etc.).

Ob Sie nun ein Netzwerk von Rechnern oder spe­zielle Hardware ver­wenden, Sie werden beim „Mining” immer auf das gleiche Problem stoßen: Die Geräte laufen wochenlang und ver­brauchen sehr viel Strom. Unter­su­chungen haben gezeigt, dass die Strom­kosten für den Betrieb der Geräte oft den Ertrag durch die digitale Währung über­steigen – zumindest in Ländern wie Deutschland, in denen der Strom­preis relativ hoch ist. Pro­fes­sio­nelle Firmen mit vielen Spe­zi­al­rechnern werden daher in Ländern auf­gebaut, in denen der Strom­preis sehr niedrig ist. Aktuell bezieht man den Strom als Indus­trie­be­trieb z.B. in Finnland und Schweden sehr günstig.

Hacker haben dies auch erkannt und ver­mieten daher ihre Bot-Netze gerne auch zur Berechnung von digi­talen Wäh­rungen. Ist Ihr Rechner Teil eines Bot-Netzes, könnte es sein, dass er gerade jetzt zu Lasten Ihrer Strom­rechnung Bit­Coins schürft. Einer Unter­su­chung der Firma Check­point nach  sind mehr als 20% aller Unter­nehmen bereits von „Crypto-Malware” betroffen. Und die Zahl steigt. Oft wird von den Hackern auch „Coinhive” – ein Mining-Pro­­gramm der gleich­na­migen Firma, geschrieben in Java-Script – in fremde, gehackte Web­seiten ein­gebaut. Dann genügt oft der Besuch einer Web­seite und ein paar Klicks und der eigene Com­puter berechnet die digitale Währung „Monero” für den Hacker. Die Firma Coinhive bezahlt für erfolg­reiche Berech­nungen an den­je­nigen, der die Software auf seinem Rechner laufen lässt. Bei mani­pu­lierten Web­seiten rechnet der Server für den Hacker, der Betreiber des Servers erhält nur die Strom­rechnung.

Wenn Sie noch über­legen am neuen digi­talen Gold­rausch teil­zu­nehmen, über­prüfen Sie doch mal die Sicherheit Ihrer IT. Viel­leicht sind Sie ja schon dabei Bit­coins, Etherum oder Dash zu schürfen, Sie wissen nur noch nichts davon.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Roland Wagner, DATEV eG

Dipl. Inf. (Univ); OSSTMM Pro­fes­sional Security Tester (OPST zer­ti­fi­ziert seit 2011). Roland Wagner ist seit 1999 bei der Datev im Umfeld Inter­net­dienste und IT-Security tätig. Hier beschäftigt er sich haupt­sächlich mit Sicher­heits­un­ter­su­chungen und IT-Forensik.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.

Neueste Kom­mentare