22.07.2021 / Kategorie: Threat Intelligence
Ein Post von Elon Musk und schon saust der Bitcoin-Preis in die Höhe oder in die Tiefe. Unglaublich, aber wahr. Dies ist zwar nicht Thema dieses Blogs, aber Elon Musk hat sicher ein wenig dazu beigetragen, dass Cryptojacking aktueller werden kann. Wir erklären Ihnen, was Kryptowährungen mit der IT-Sicherheit von Unternehmen zu tun haben und warum Sie Ihr Augenmerk auf dieses Thema lenken sollten.
2020 twitterte Elon Musk, Tesla würde Bitcoin als Zahlungsmittel akzeptieren. Seitdem sind Kryptowährungen beliebter denn je. Mitte des Jahres 2020 hatte der Bitcoin gerade mal einen Wert von unter 15'000 Franken. Mittlerweile ist das 52-Wochen-Hoch bei über 59'000 Franken, eine fast Vervierfachung des ursprünglichen Wertes. Für Sie bedeutet das: Ihr Cyberrisiko steigt. Aktuell ist der Kurs um die 30'000 Franken, ein Mittelwert der beiden vorherigen Zahlen.
China gilt als Vorreiter bei der Unterbindung von Kryptowährungen im eigenen Land. Dabei geht China in letzter Zeit massiv gegen die Produktion und den Handel von Bitcoin vor. Denn China ist eines der Länder mit sehr hoher Bitcoin-Generierungsrate. Experten gehen davon aus, dass jeder zweite Bitcoin in China gemined wird. Allerdings wird für die Produktion von Kryptowährungen sehr viel Strom benötigt. Chinas Vorgehen hat Folgen für den Bitcoin-Kurs. In diesem Fall war dies überraschenderweise zunächst durch einen Preiseinbruch spürbar. Normalerweise steigen Preise, wenn es zu einer Verknappung kommt. Als Folge des Handelsverbots für Bitcoin in China wurden allerdings viele Bitcoins aus Unsicherheit verkauft, sodass der Preis sank. Dies hält zurzeit aber immer noch an.
Einigen von Ihnen stellt sich nun sicherlich die Frage: Was haben Grafikkarten mit Kryptowährungen zu tun? Ganz einfach: Um effizient Kryptowährungen zu schürfen, benötigt man die Rechenleistung von Grafikkarten. Ein Teil der hohen Nachfrage nach Grafikkarten ist sicherlich auf den Kryptoboom zurückzuführen. Doch auch Corona hat zur Knappheit beigetragen. Durch die Lieferschwierigkeiten aufgrund der Corona-Massnahmen kam die ganze Produktion ins Straucheln. So waren Anfang des Jahres nur sehr wenige Grafikkarten zu völlig überteuerten Preisen im Handel erhältlich. Der Preis hat sich bis heute nicht mehr stabilisiert. Die beiden grossen Hersteller können zurzeit schlichtweg nicht ausreichend Nachschub liefern.
Ein anderer Twitter-Post von Elon Musk hat eine bisher unbekannte Kryptowährung, den Dogecoin, gepusht. Klar, vom Wert her kann der Dogecoin dem Bitcoin noch lange nicht das Wasser reichen. Doch der Kurssprung von 0.0001 Dollar zu 0.30 Dollar ist bemerkenswert. Nehmen wir nun an, dass andere rentable Kryptowährungen, welche einfacher herstellbar als Bitcoin sind, durch Cryptojacking produziert werden.
Um Kryptowährungen herzustellen, wird viel Rechenpower benötigt. Hier kommt das Cryptojacking ins Spiel. Grundsätzlich geht es beim Cryptojacking nicht darum, jemand anderem direkten Schaden zuzufügen.
Vielmehr geht es darum, die Rechenleistung zum Minen von Kryptowährungen einzusetzen und sich so finanziell zu bereichern. Der Schaden für das Opfer ist in diesem Fall die Senkung der Leistung des Computers oder Servers, der erhöhte Strombedarf und die höhere Abnutzung.
Dafür gibt es einige Gründe: Einerseits dauert es immer länger, einen Bitcoin herzustellen, was bedeutet, dass auch mehr Clients- und Server-Cryptojacking betrieben werden muss.
Auf der anderen Seite war der Bitcoin vor kurzer Zeit auf dem Radar der Notenbankchefs, welche für mehr Regulierung plädierten, was wahrscheinlich viele Angriffe verhinderte. Die Folge einer Regulierung wäre ein Kursverfall. Damit wäre das Mining nicht mehr interessant, Cryptojacking also nicht mehr so lohnenswert.
Drittens sind Cryptojacking-Angriffe sehr weniger profitabler und meist mit mehr Aufwand verbunden als zum Beispiel Ransomware-Angriffe. Dies liegt in der Regel daran, dass die Opfer sehr schlecht oder ungenügend geschützt sind.
Viertens richtet Cryptojacking bei den betroffenen Firmen eher weniger Schaden an (kann in Kombination mit weiterer Malware aber massiv Schaden anrichten). Das Unternehmen bleibt immer noch operativ. Daher verschweigen viele Unternehmen, dass Sie Opfer eines Cryptojacking-Angriffs geworden sind. Dementsprechend wird darüber auch kaum berichtet.
Ein Antivirus-Programm, das zum Minen verwendet wird? Im ersten Ansatz könnte man glauben, es handle sich vielleicht um eine gehackte Version einer Antivirensoftware. Dem ist definitiv nicht so. Norton etwa hat seine Antivirussoftware mit einem Miner aufgewertet. Aufgewertet!? Das Ziel einer Antivirensoftware sollte klar beim Aufspüren von Malware sein. Es stellt sich hier die Frage, ob es sich um einen schlauen Marketingtrick handelt oder etwas anderes dahintersteckt. Minen ist ein Feature, dass die wenigsten brauchen, aber dennoch mit dem Jahresabonnement bezahlen. Norton begründet den Schritt so: Durch das Produkt bleibt der administrative Aufwand beim Minen klein.
Was hat Bitcoin mit Cyber-Kriminalität zu tun? Vieles. So verlangen Kriminelle bei einem erfolgreichen Ransomware-Angriff (Verschlüsselung von Daten) in der Regel die Bezahlung der Lösegeldforderung in Form von Kryptowährung. Der Grund ist klar: Bitcoin & Co. werden nicht reguliert und können unter Umständen schwierig zurückzuverfolgen sein. So gibt es Tauschbörsen, in welchen Kryptowährungen gegen eine kleine Gebühr in «saubere» Bitcoins getauscht werden können. So kann ganz leicht illegal erworbenes Geld gewaschen werden. Zudem werden Kryptowährungen auch immer wieder benutzt, um illegale Geschäfte oder Geschäfte im Graubereich zu finanzieren.
Cryptojacking ist definitiv ein Risiko, welches Sie auf dem Radar haben sollten. Entwickelt sich im Zuge des Hypes der Kryptowährungen eine weit einfacher herzustellende Kryptowährung und erfährt diese einen massiven Kurssprung nach oben, würde dies das Risiko deutlich verschärfen. Die gute Nachricht: Cryptojacking ist feststellbar, indem nach Anomalien in der Client- oder Serverauslastung Ausschau gehalten wird. Dazu ist allerdings ein gutes Monitoring der Systeme und des Netzwerks notwendig.
Wenn Sie nicht zum Ziel von Cryptojacking oder Ransomware werden wollen, melden Sie sich bei uns. Mit unseren Services können wir Cryptojacking identifizieren, isolieren und entsprechend handeln, damit Sie wieder Leistung auf Ihren Servern oder Clients zur Verfügung haben.
Investieren Sie nicht in Kryptowährungen, investieren Sie lieber in Security.Kontaktieren Sie uns via marketing[at]ispin.ch oder +41 44 838 3111.
ISPIN 7/24 Incident Hotline: 0848 800 017 | cyberdefense[at]ispin.ch
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications