Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Bitcoins schürfen für den Hacker
Cryptomining im Vormarsch
Cryptomining ist der neue Goldrausch des Internetzeitalters. Viele haben den Begriff schon einmal gehört, er ist in den Nachrichten und Diskussionen im Moment omnipräsent. Vielleicht haben Sie auch schon mit dem Gedanken gespielt, Bitcoins selbst zu „schürfen”. Es gibt übrigens bereits über 700 verschiedene Kryptowährungen, die bekanntesten sind Bitcoin, Ethereum, Dash, Monero und Ripple. Es ist ja ganz einfach: man lässt ein paar Rechner für ein paar Tage rechnen, schon purzelt die digitale Währung aus dem Gerät. Im Prinzip ist es eigentlich so, aber ganz so einfach ist es dann doch nicht. Man braucht dazu jede Menge Rechenleistung. „Ein paar” Rechner sind da definitiv zu wenig, ein paar hundert sollten es schon mindestens sein. Deshalb gibt es auch spezielle Geräte, die nur für den Zweck gebaut wurden, die notwendigen kryptografischen Berechnungen durchzuführen (AntMiner, Avalon, etc.).
Ob Sie nun ein Netzwerk von Rechnern oder spezielle Hardware verwenden, Sie werden beim „Mining” immer auf das gleiche Problem stoßen: Die Geräte laufen wochenlang und verbrauchen sehr viel Strom. Untersuchungen haben gezeigt, dass die Stromkosten für den Betrieb der Geräte oft den Ertrag durch die digitale Währung übersteigen – zumindest in Ländern wie Deutschland, in denen der Strompreis relativ hoch ist. Professionelle Firmen mit vielen Spezialrechnern werden daher in Ländern aufgebaut, in denen der Strompreis sehr niedrig ist. Aktuell bezieht man den Strom als Industriebetrieb z.B. in Finnland und Schweden sehr günstig.
Hacker haben dies auch erkannt und vermieten daher ihre Bot-Netze gerne auch zur Berechnung von digitalen Währungen. Ist Ihr Rechner Teil eines Bot-Netzes, könnte es sein, dass er gerade jetzt zu Lasten Ihrer Stromrechnung BitCoins schürft. Einer Untersuchung der Firma Checkpoint nach sind mehr als 20% aller Unternehmen bereits von „Crypto-Malware” betroffen. Und die Zahl steigt. Oft wird von den Hackern auch „Coinhive” – ein Mining-Programm der gleichnamigen Firma, geschrieben in Java-Script – in fremde, gehackte Webseiten eingebaut. Dann genügt oft der Besuch einer Webseite und ein paar Klicks und der eigene Computer berechnet die digitale Währung „Monero” für den Hacker. Die Firma Coinhive bezahlt für erfolgreiche Berechnungen an denjenigen, der die Software auf seinem Rechner laufen lässt. Bei manipulierten Webseiten rechnet der Server für den Hacker, der Betreiber des Servers erhält nur die Stromrechnung.
Wenn Sie noch überlegen am neuen digitalen Goldrausch teilzunehmen, überprüfen Sie doch mal die Sicherheit Ihrer IT. Vielleicht sind Sie ja schon dabei Bitcoins, Etherum oder Dash zu schürfen, Sie wissen nur noch nichts davon.
Dipl. Inf. (Univ); OSSTMM Professional Security Tester (OPST zertifiziert seit 2011). Roland Wagner ist seit 1999 bei der Datev im Umfeld Internetdienste und IT-Security tätig. Hier beschäftigt er sich hauptsächlich mit Sicherheitsuntersuchungen und IT-Forensik.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare