{"id":18733,"date":"2019-03-13T11:54:16","date_gmt":"2019-03-13T09:54:16","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18733"},"modified":"2020-11-12T20:08:11","modified_gmt":"2020-11-12T18:08:11","slug":"cryptojacking-rsa2019","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/cryptojacking-rsa2019\/18733\/","title":{"rendered":"Cryptojacking auf dem Vormarsch"},"content":{"rendered":"

Unter Cryptojacking<\/strong> versteht man die unautorisierte Verwendung eines Computers zum Minen von Kryptow\u00e4hrungen; einfach gesagt: b\u00f6sartiges Mining. Cyberkriminelle verwenden verschiedene betr\u00fcgerische Hilfsmittel, um Miner-Programme auf den Rechnern anderer Nutzer zu installieren (vorzugsweise in gro\u00dfen Mengen) und vom Krypto-Mining<\/strong> zu profitieren, ohne dabei f\u00fcr die Equipment- oder Stromkosten aufkommen zu m\u00fcssen.<\/p>\n

Sollte Ihnen Cryptojacking<\/a> bislang kein Begriff gewesen sein, ist jetzt definitiv der richtige Zeitpunkt, Ihr Wissen ein wenig zu erweitern. Im Anschluss erkl\u00e4ren wir Ihnen auch warum.<\/p>\n

Cryptojacking w\u00e4chst explosionsartig<\/h2>\n

Rein logisch betrachtet k\u00f6nnte man davon ausgehen, dass die negative Kursentwicklung der Kryptow\u00e4hrungen auch zu einem R\u00fcckgang des Cryptojackings gef\u00fchrt haben sollte, da f\u00fcr Ausbeuter deutlich weniger Gewinn zu erwarten ist. Doch genau das Gegenteil ist der Fall. Auf der RSA Conference 2019<\/em> berichteten Analysten von Cisco Umbrella, dass der kryptow\u00e4hrungsbedingte Datenverkehr im Jahresverlauf um das 200-Fache angestiegen ist; eine direkte Folge der sprunghaften\u00a0Zunahme des Cryptojackings<\/strong>.<\/p>\n

Dies ist sehr wahrscheinlich darauf zur\u00fcckzuf\u00fchren, dass viele Nutzer in den Boomjahren durch Kryptomining an immense Renditen gew\u00f6hnt waren. Nachdem die Marktkapitalisierung jedoch deutlich gesunken war und sich die Verwendung eigener Ger\u00e4te und Elektrizit\u00e4t zum Sch\u00fcrfen von Kryptow\u00e4hrungen langsam aber sicher als unrentabel erwies, entschieden sich einige Miner f\u00fcr eine nicht ganz so ehrliche Alternative, um auch weiterhin Gewinne verzeichnen zu k\u00f6nnen; die Rede ist vom Cryptojacking.<\/p>\n

Wer tr\u00e4gt die Konsequenzen?<\/h2>\n

Die gr\u00f6\u00dften Leidtragenden des Cryptojackings sind kleine und mittelst\u00e4ndische Unternehmen \u2013 diese machen jeweils ein Drittel bzw. die H\u00e4lfte des gesamten Krypto-Mining-Traffics aus. Bei Gro\u00dfunternehmen bel\u00e4uft sich die Ziffer auf lediglich 18%, vermutlich deshalb, weil sie Themen wie Informationssicherheit<\/strong> deutlich ernster nehmen, w\u00e4hrend kleine und mittelst\u00e4ndische Unternehmen eine sichtbar gelassenere Haltung diesbez\u00fcglich einnehmen.<\/p>\n

Auch die Verteilung des Krypto-Mining-Traffics nach Industriezweigen ist interessant: An erster Stelle steht hier der Energiesektor (34%), gefolgt vom Bildungs- (26%) und Gesundheitswesen (7%).<\/p>\n

Die Statistiken von Cisco Umbrella zeigen auch, dass haupts\u00e4chlich Nordamerika im Fokus der\u00a0Cryptojacker<\/strong>\u00a0stand: Hier machten die USA stolze 62%, Kanada hingegen lediglich 2% des gesamten Traffics aus. EMEA positionierte sich mit bescheidenen 6% an zweiter Stelle. Die gr\u00f6\u00dfte \u00dcberraschung war, mit rund 2% des kryptow\u00e4hrungsbedingten Datenverkehrs und ausreichend f\u00fcr den dritten Platz, S\u00fcdafrika.<\/p>\n

So sch\u00fctzen Sie sich vor Cryptojacking<\/h2>\n

Untersch\u00e4tzen Sie bitte niemals den Schaden, den Cryptojacking anrichten kann. Sicher, b\u00f6sartiges Mining<\/strong> ist l\u00e4ngst nicht so zerst\u00f6rerisch wie Ransomware; doch die durch Cryptojacking verursachten Verluste bekommen Unternehmen unmittelbar zu sp\u00fcren, wenn sie f\u00fcr die Rechenleistungs- und Stromkosten anderer aufkommen m\u00fcssen, die sich auf erhebliche Betr\u00e4ge belaufen k\u00f6nnen.<\/p>\n

Die Tatsache, dass illegale Aktivit\u00e4ten auf den Computern Ihrer Firma ausgef\u00fchrt werden, ist alles andere als beruhigend. Denn das bedeutet, dass Ihre IT-Infrastruktur Schwachstellen aufweist. Heute wird Ihre Computerausr\u00fcstung \u201enur\u201c zu Cryptojacking-Zwecken genutzt, aber was, wenn dieses Gesch\u00e4ft nicht mehr lukrativ ist?<\/p>\n