{"id":46891,"date":"2020-02-26T07:30:04","date_gmt":"2020-02-26T06:30:04","guid":{"rendered":"https:\/\/blog.wiwo.de\/look-at-it\/?p=46891"},"modified":"2020-02-13T11:37:53","modified_gmt":"2020-02-13T10:37:53","slug":"cybersecurity-bitcoin-so-funktioniert-kryptojacking-und-daran-erkennt-man-es","status":"publish","type":"post","link":"https:\/\/blog.wiwo.de\/look-at-it\/2020\/02\/26\/cybersecurity-bitcoin-so-funktioniert-kryptojacking-und-daran-erkennt-man-es\/","title":{"rendered":"Cybersecurity & Bitcoin: So funktioniert Kryptojacking – und daran erkennt man es"},"content":{"rendered":"

Das heimliche Sch\u00fcrfen von Bitcoin & Co. auf gekaperten Rechnern hat das Potenzial, den gesamten IT-Betrieb eines Unternehmens zu beeintr\u00e4chtigen. Wie man einen m\u00f6glichen Befall mit Schadcode erkennt.<\/strong><\/p>\n

Die Geschichte der Kryptow\u00e4hrungen startete im Oktober 2008 mit dem Whitepaper \u201eBitcoin<\/a>\u201c mit der Idee f\u00fcr ein elektronisches Peer-to-Peer-Bezahlsystem, ver\u00f6ffentlicht von einer Person oder Gruppe unter dem Pseudonym Satoshi Nakamoto (siehe die komplette Bitcoin-Geschichte hier bei mir im Blog<\/a>).<\/p>\n

Seitdem sind viele weitere Kryptow\u00e4hrungen auf den Markt gekommen; Stand Dezember 2019 gab es weltweit rund 3000 verschiedene Arten. Doch mit den Vorteilen und der starken Verbreitung von Kryptow\u00e4hrungen kamen auch neue Bedrohungen und Risiken. So ist der Aufstieg von Erpressersoftware, sogenannter Ransomware<\/a>, stark mit dem Aufstieg der Kryptow\u00e4hrungen verkn\u00fcpft.<\/p>\n

\"\"<\/p>\n

Zugleich sorgen Bitcoin & Co. auch unmittelbar f\u00fcr ein neues Cybersicherheitsrisiko: Denn auch das heimliche Kryptomining bietet wegen des geringeren Risikos und des h\u00f6heren finanziellen Gewinnpotenzials enorme Anreize f\u00fcr Cyberkriminelle. Dieses auch Kryptojacking genannte Kapern von fremden Rechnerkapazit\u00e4ten zum illegalen Sch\u00fcrfen von Kryptow\u00e4hrungen – allen voran Bitcoin – ist einfach durchzuf\u00fchren und zugleich schwerer aufzudecken als L\u00f6segeldangriffe.<\/p>\n

Kryptomining selbst ist, einfach ausgedr\u00fcckt, der Tausch von Computer-Verarbeitungszyklen gegen Geld in Form einer Kryptow\u00e4hrung. Kryptomining – im Deutschen wird auch der Begriff \u201eSch\u00fcrfen\u201c verwendet – ist also der Prozess, bei dem Kryptow\u00e4hrungs-Transaktionen in das Blockchain-Kontobuch eingef\u00fcgt werden. Dieser Sch\u00fcrf-Prozess wird von Kryptominern durchgef\u00fchrt, die hochleistungsf\u00e4hige Server und spezialisierte Hardware verwenden, um eine Hash-Funktion zu berechnen und zu verwenden, die es dem Block erlaubt, sich in die Blockchain einzuf\u00fcgen. Im Gegenzug erh\u00e4lt der Sch\u00fcrfer daf\u00fcr einen gewissen Kryptow\u00e4hrungs-Betrag.<\/p>\n

Unter Kryptojacking versteht man hingegen das b\u00f6swillige Kryptomining durch Cyberkriminelle, die sowohl in Gesch\u00e4fts- als auch in Privatcomputer, Laptops und mobile Ger\u00e4te eindringen, um eine entsprechende Software zu installieren. Diese Software nutzt die Leistung und die Ressourcen des Computers, um Kryptow\u00e4hrungen zu sch\u00fcrfen oder auch m\u00f6glicherweise vorhandenes Kryptow\u00e4hrungs-Guthaben der ahnungslosen Opfern zu stehlen. Dabei ist der Schadcode einfach zu installieren, l\u00e4uft im Hintergrund und ist schwer zu erkennen.<\/p>\n

Mit nur wenigen Zeilen Code ist es Cyberkriminellen m\u00f6glich, die Ressourcen eines jeden Computers zu kapern. Dies f\u00fchrt bei den infizierten Ger\u00e4ten zu langsameren Reaktionszeiten, erh\u00f6hter Prozessorauslastung und \u00dcberhitzung sowie zu h\u00f6heren Stromrechnungen. Die Kernidee ist also, dass Hacker fremde gesch\u00e4ftliche und private Computer- und Ger\u00e4teressourcen nutzen, um die Rechenarbeit, also das Mining, f\u00fcr sie zu erledigen.<\/p>\n

Kryptojacking hat das Potenzial, den gesamten Betrieb eines Unternehmens zu beeintr\u00e4chtigen. Es ist oftmals schwierig festzustellen, welche der Systeme kompromittiert wurden, zumal der Code oftmals nicht von Security-Software erkannt wird. Insofern m\u00fcssen IT-Sicherheitsverantwortliche sehr wachsam sein und auf folgende Punkte achten:<\/p>\n