Die Sicherheitsspezialisten von Bitdefender berichten, dass von September 2017 bis Januar 2018 die Anzahl verzeichneter Cypto-Miner-Attacken um 130 Prozent angestiegen ist. Im gleichen Zeitraum sank die Anzahl an Ransomware-Attacken deutlich. Als Grund vermuten die Experten den Wertgewinn von Bitcoin zum Ende des letzten Jahres hin, der Crypto-Mining für Kriminelle profitabler machte als Ransomware.

Ein besonders lukratives Ziel ist die Rechenpower von Rechenzentren. Diese rasante Entwicklung der Crypto-Mining-Angriffe stellt laut Bitdefender ein großes Risiko für Unternehmen und ihre IT-Infrastrukturen dar.

Ransomware war bisher die erste Wahl von Cyberkriminellen und bedeutete eine ernste Bedrohung für Unternehmen und Endanwender gleichermaßen. Diese Technik zur Monetarisierung von Cyberangriffen, die die Wellen von Attacken wie WannaCry oder Petya hervorgebracht hat, generierte für Cyberkriminelle Milliarden-Einnahmen, die sie sich in Crypto-Währung bezahlen ließen.

Als jedoch zu Ende des vergangenen Jahres der Wert von Bitcoins auf über 20.000 Dollar pro Einheit anstieg, wurde Crypto-Mining, im Jargon auch Crypto Jacking genannt, profitabler als Lösegeldzahlungen. Entsprechend sattelten die Angreifer um und begannen mit der Entwicklung von Angriffen auf Rechenzentren. Diese werfen bereits bei einem wenige Stunden andauernden Hacking-Erfolg ordentliche Erträge an Crypto-Währung für die Eindringlinge ab. Ein Beispiel für Crypto-Jacking-Angriffe ist WannaMine. Auch der Exploit EternalBlue wird dafür genutzt.

Die gängige Meinung war bisher, dass eher Endgeräte einer Bedrohung für Crypto-Mining ausgesetzt sind. Da Rechenzentren deutlich mehr Rechenleistung und Ressourcen haben, wenden sich Angreifer jedoch mehr und mehr diesen Zielen zu. Ein erfolgreicher Angriff auf ein Rechenzentrum und die erfolgreiche Platzierung von Mining-Software kann einen enormen Umsatz für Cyberkriminelle generieren, selbst wenn er nur ein paar Stunden andauert, bevor er entdeckt wird.

Um bei Rechenzentren erfolgreich zu sein, betten Angreifer in ihre neuen Crypto-Jacking-Angriffe Stealth-Taktiken ein. Dies bedeutet, dass es womöglich sehr lange dauert, bis sie erkannt werden. Unternehmen, die beispielsweise auf Infrastruktur-as-a-Service-Angebote mit automatischer Ressourcenbereitstellung setzen, bemerken den Angriff oft erst, wenn die Rechnung für die genutzte Rechenleistung bei ihnen eintrifft.

Auch das Aufkommen von Browser-basierenden Mining-Clients, etwa CoinHive, hat eine neue Welle von Angriffen ausgelöst, da Cyberkriminelle damit einen neuen, effizienteren und profitableren Weg gefunden haben ihre Schadsoftware zu platzieren. Laut Bitdefender-Experten nutzen Kriminelle vornehmlich dateilose Techniken und Exploits, um Organisationen zu infiltrieren.

Fortschrittliche Arten von Crypto Jacking werden von traditionellen Sicherheitslösungen oft nicht erkannt. Um Rechenzentren und virtuelle Infrastrukturen vor diesen Angriffen zu schützen, bedarf es eines Sicherheitsansatzes, der mehrere Ebenen umfasst und zahlreiche Verteidigungstechniken für physische, virtuelle und hybride Systeme – sowohl On-Premise als auch in Cloud-Umgebungen – kombiniert. Mehrschichtige Lösungen umfassen zum Beispiel Prozessüberwachung, Sandboxing und Angriffserkennung durch Machine Learning und können Angriffe mit Crypto-Jacking-Malware sowohl auf Rechenzentren als auch auf Endgeräte erkennen.

Auch wenn der Wert von Bitcoins nach dem letztjährigen Hype wieder abgeflaut ist, ist mit einem Abnehmen von Crypto Jacking in absehbarer Zeit nicht zu rechnen. Da die erforderliche Rechenleistung für den erfolgreichen Abbau von Crypto-Währung ständig zunimmt, werden sich Kriminelle umso mehr auf Rechenzentren konzentrieren, weil diese die nötige Rechenleistung zum profitablen Abbau bereitstellen.

Der vollständige Bericht zu den Untersuchungsergebnissen von Bitdefender „Cryptocurrency Mining Craze Going for Data Centers – Paying the Bill for Mining Cryptocurrency“ ist online gegen Registrierung kostenlos verfügbar unter businessresources.bitdefender.com/cryptocurrency-mining-craze-going-for-data-centers-whitepaper. In einem Video zum Thema, verfügbar unter youtu.be/8zu_XXIchUc, erklärt Liviu Arsene, Leitender Bedrohungsanalyst bei Bitdefender, die Ergebnisse.

Dr. Jörg Schröper ist Chefredakteur der LANline.