{"id":16048,"date":"2018-03-09T13:42:59","date_gmt":"2018-03-09T11:42:59","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=16048"},"modified":"2018-09-18T14:50:31","modified_gmt":"2018-09-18T12:50:31","slug":"miners-threaten-your-business","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/miners-threaten-your-business\/16048\/","title":{"rendered":"So kann verstecktes Mining Ihr Unternehmen gef\u00e4hrden"},"content":{"rendered":"

Im vergangenen Jahr\u00a0<\/a>haben wir in unserer Neujahrsprognose bereits vorhergesagt<\/a>, dass Ransomware \u2013 die 2017 ziemlich aus dem Ruder geraten ist \u2013 durch ausgekl\u00fcgelte und raffinierte Cyberbedrohungen in Form von Krypto-Minern abgel\u00f6st werden w\u00fcrde. Unsere j\u00fcngste Studie hat gezeigt<\/a>, dass Miner unsere Erwartungen nicht nur erf\u00fcllt, sondern diese sogar \u00fcbertroffen haben.<\/span><\/p>\n

In den letzten sechs Monaten haben Cyberkriminelle mehr als 7 Millionen US-Dollar mithilfe von versteckten Kryptominern erwirtschaftet. In diesem Beitrag m\u00f6chten wir genauer darauf eingehen, wie die Miner auf den Computern von Benutzern arbeiten, warum sie zu einer wichtigen Cyberbedrohung geworden sind (insbesondere f\u00fcr Unternehmen) und wie Sie ihre Infrastruktur vor ihnen sch\u00fctzen k\u00f6nnen.<\/span>\"From<\/a><\/p>\n

\u00a0<\/p>\n

Aufstieg der Miner<\/h2>\n

Als die Wechselkurse von Bitcoin und Altcoin (alternative Kryptow\u00e4hrungen) 2017 ihre H\u00f6chstmarke erreichten, wurde klar, dass der Besitz von Tokens ein lukratives Gesch\u00e4ft ist. Ein besonders attraktives Feature der Kryptow\u00e4hrungen ist, dass im Gegensatz zu echtem Geld im Grunde genommen jeder mittels Blockchain und mathematischen Berechnungen digitale W\u00e4hrung erzeugen kann und im Gegenzug daf\u00fcr belohnt wird (hier<\/a> finden Sie weitere Details zur Funktionsweise der Blockchain).<\/span><\/p>\n

Allgemein gilt f\u00fcr Mining-Pools (Zusammenschluss von Minern): Je mehr Berechnungen man anstellt, desto mehr Tokens erh\u00e4lt man. Das einzige Problem besteht darin, dass f\u00fcr mehr Berechnungen auch mehr Rechenleistung ben\u00f6tigt wird \u2013 folglicherweise wird nat\u00fcrlich auch mehr Strom verbraucht.<\/span><\/p>\n

Deshalb hat es auch nicht besonders lange gedauert, bis Cyberkriminelle auf die gloreiche Idee kamen, die Rechner anderer zu nutzen, um Kryptow\u00e4hrungen zu sch\u00fcrfen \u2013 schlie\u00dflich liegt es in ihrer DNA, die neuesten Internet-Technologien auszunutzen, um schnelles Geld zu machen. Das Mining wird auf den Computern der Opfer idealerweise so betrieben, dass diese davon nichts mitbekommen. Aus naheliegenden Gr\u00fcnden haben es Cyberkriminelle deshalb besonders auf gro\u00dfe Unternehmensnetzwerke mit Hunderten von Computern abgesehen.<\/span><\/p>\n

Zudem werden sie immer geschickter darin, ihre Pl\u00e4ne in die Praxis umzusetzen. Momentan wurden weltweit mehr als 2,7 Millionen Nutzer von \u201eb\u00f6sartigen Minern\u201c angegriffen \u2013 das ist 1,5-mal so viel wie noch im Jahr 2016 \u2013 und die Zahl zeigt steigende Tendenz. An dieser Stelle m\u00f6chten wir etwas genauer auf die Technologien eingehen, mit denen Angreifer tagt\u00e4glich arbeiten.<\/span><\/p>\n

Eine versteckte Bedrohung<\/h3>\n

Die erste Methode vereint praktisch alle Technologien, die zur Durchf\u00fchrung von Advanced-Persistent-Threat-Attacken (APT-Angriffen) eingesetzt werden und in letzter Zeit bei gro\u00dfangelegten Ransomwarekampagnen eine besondere Rolle spielten. Dieselben Methoden werden nun auch zur Verbreitung versteckter Miner eingesetzt.<\/span><\/p>\n

Eine weitere M\u00f6glichkeit, einen versteckten Miner auf dem Computer eines Opfers zu installieren, besteht darin, den Benutzer dazu zu bringen, einen Dropper<\/a> herunterzuladen, der dann wiederum einen Miner herunterl\u00e4dt. In der Regel bringen Cyberkriminelle Nutzer dazu, einen Dropper herunter zu laden, indem sie ihn als Werbung oder kostenlose Version eines Produkts tarnen. Auch Phishing-Techniken k\u00f6nnen dabei helfen, den Miner an den Mann zu bringen.<\/span><\/p>\n

Nach dem Download wird der Dropper auf dem Computer ausgef\u00fchrt der den eigentlichen Miner zusammen mit einem speziellen Dienstprogramm, das den Miner im System versteckt, installiert. Das Paket kann Autostart- sowie Autoconf-Tools enthalten, die beispielsweise konfigurieren, wie viel Rechenleistung der Miner in Abh\u00e4ngigkeit von anderen Programmen verwenden darf, um keine Verlangsamung des Systems zu verursachen und keinen Verdacht beim Benutzers zu wecken.<\/p>\n

Diese Tools verhindern m\u00f6glicherweise auch, dass der Benutzer den Miner stoppt. Wenn der Benutzer den Miner erkennt und versucht, ihn zu deaktivieren, wird der Computer einfach neu gestartet. Danach arbeitet der Miner wie zuvor weiter. Kurioserweise verwenden die meisten versteckten Miner den Code ihrer legitimen Gegenst\u00fccke, was die Erkennung zus\u00e4tzlich erschwert.<\/span><\/p>\n

Eine weitere M\u00f6glichkeit illegal Tokens zu sch\u00fcrfen stellt das Web-Mining bzw. das Mining aus dem Browser<\/a> dar. Dies wird erm\u00f6glicht, indem Administratoren einer Website ein Mining-Skript in den Browser einbinden, das ausgef\u00fchrt wird, wenn jemand die Seite besucht. W\u00e4hrend sich der Benutzer auf der Website umschaut, sch\u00fcrft sein Computer eifrig Kryptow\u00e4hrungen (von denen ausschlie\u00dflich der Kriminelle, der hinter dem Skript steckt, profitiert).<\/span><\/p>\n

Wie k\u00f6nnen Unternehmen Ger\u00e4te vor Minern sch\u00fctzen?<\/h3>\n

Die modernen Angriffstechnologien und die Komplexit\u00e4t der Erkennung haben es Cyberkriminellen erm\u00f6glicht, ganze Botnets mit den Computern der Opfer zu erstellen und sie f\u00fcr verstecktes Mining zu verwenden. Es ist selbstverst\u00e4ndlich, dass eine Gesch\u00e4ftsinfrastruktur mit gro\u00dfer Verarbeitungskapazit\u00e4t somit ein attraktives Ziel f\u00fcr Cyberkriminelle ist. Auch die Ger\u00e4te Ihres<\/em> Unternehmens k\u00f6nnten gef\u00e4hrdet sein. Daher empfehlen wir, folgdende Ma\u00dfnahmen zum Schutz Ihres Unternehmens zu implementieren:<\/span><\/p>\n