Kryptowährungen sind derzeit in aller Munde. Doch während sich das sogenannte Schürfen, also das Erzeugen von neuem Geld mittels Rechenleistung, beim Platzhirsch Bitcoin auf normalen Computern kaum noch lohnt, existieren mittlerweile andere digitale Währungen, bei denen weit weniger Power vonnöten ist. So wie beispielsweise Monero, das bereits von einem handelsüblichen Smartphone erzeugt werden kann.
Neuer Schädling "WannaMine"
Was für Menschen, die sich bewusst auf das Abenteuer Kryptowährungen einlassen, durchaus von Vorteil sein kann, machen sich aber auch Kriminelle zunutze. Experten sprechen in diesen Fällen von Kryptojacking. Wie das Sicherheitsunternehmen 8com berichtet, entdeckten Sicherheitsforscher des amerikanischen Unternehmens Crowdstrike kürzlich eine neue Schad-Software, die sie „WannaMine“ tauften. Sie befällt fremde Computer und zweigt dort Rechenleistung ab, um Monero zu erzeugen. Dabei ist WannaMine bei Weitem nicht der erste Schädling, der auf diese Art arbeitet.
Kryptojacking kann teuer werden
Insbesondere Smartphones sind im Visier der kriminellen Goldgräber, denn sie sind tendenziell schlechter geschützt als Heimcomputer und werden seltener abgeschaltet. Gleiches gilt auch für Firmennetzwerke, die ebenfalls ein beliebtes Ziel sind.Der Verbreitungsweg ist dabei relativ einfach: Mining-Programme können über Apps auf das Smartphone gelangen, mittels gefälschter Werbebanner auf Webseiten eingeschmuggelt werden, die dann den Code nachladen oder über infizierte Webseiten verbreitet werden. Die dabei verwendeten Funktionen werden übrigens auch von legitimen Webseiten genutzt, beispielsweise vom amerikanischen Newsportal Salon, das Besuchern die Wahl lässt ob Monero geschürft oder Bannerwerbung eingeblendet werden soll. Ist das Mining-Programm erst einmal gestartet, macht es sich gierig über die Rechenleistung her. Besonders bei Computern mit weniger leistungsfähigen Chips und bei Smartphones kann das zu einem deutlichen Leistungsabfall führen. Bei mobilen Geräten kommt hinzu, dass der Akku geradezu leer gesaugt wird und heiß läuft, was durchaus zu Schäden führen kann. Mobilfunknutzer gelangen so zudem recht schnell an die Grenzen ihres inklusiven Datenvolumens.
Auch Unternehmen betroffen
Selbst bei Unternehmensnetzwerken könnten die restlichen Kapazitäten der Server nicht mehr reichen, um die regulären Operationen korrekt auszuführen. Der vor Kurzem entdeckte Schädling WannaMine hat es z. B. ganz speziell auf solche Netzwerke abgesehen, die er dann regelrecht versklavt und ausnutzt, bis unter Umständen die IT-Infrastruktur zusammenbricht. Damit stellen die Kryptominer eine ganz reale Gefahr für die Unternehmenssicherheit dar.
Die Lösung?
Tja, eine "Lösung" im Sinne eines unter allen Umständen sicheren Schutzes gibt es leider nicht. Natürlich hilft es, wenn man nur auf bekannten, seriösen Websites surft, aber selbst das ist kein absolut sicherer Schutz. Einziger Ausweg: Antiviren-Software aktuell halten, regelmäßig scannen, regelmäßig die Gerätedaten (Fotos, Kontakte...) sichern und insbesondere bei Smartphones den Onlinedaten-Verbrauch der Geräte im Auge behalten. Geht der auffällig in die Höhe, könnte etwas nicht stimmen. Dann die mobilen Datendienste ausschalten, einen Malware-Scan durchführen (am besten mit mehreren Scannern) und im Extremfall das Gerät auf Werkszustand zurücksetzen. Dann sind zwar alle privaten Daten futsch, aber (hoffentlich) auch die Schadsoftware.
Viel Glück ;-)