Bitcoin
Mit immer neuen Methoden versuchen Kriminelle, digitale Währungen wie Bitcoin und Monero im großen Stil abzubauen.
Foto: AaronJOlson, Pixabay
Digitale Währung gewinnt immer mehr an Bedeutung. Mit cleveren Investitionen lässt sich daraus sogar viel Geld schlagen, wie einige kuriose Fälle gezeigt haben. Rapper 50 Cent machte etwa kürzlich Milliionen mit Bitcoins, die er vor einigen Jahren sammelte. Der Clou: Per Rechenpower lässt sich sogar Krypto-Geld erstellen. Dabei gibt es aber ein großes Problem, denn bei den aktuellen Kursen wiegt der Stromverbrauch die Einnahmen über das sogenannte Mining auf. Diese Nullrechnung versuchen Cyber-Kriminelle ganz einfach zu umgehen, indem sie die Ressourcen ihrer Opfer für sich arbeiten lassen. Über eine halbe Millionen Rechner ist aktuell von einem solchen Angriff betroffen.

EternalBlue: Botnetz zapft Rechner an


Dafür nutzen die Kriminellen einen bereits bestens bekannten Programmierfehler (Exploit) von Windows-Betriebssystemen. Der trägt den Namen EternalBlue und war schon für die Verbreitung des Erpressungstrojaners WannaCry verantwortlich. Entdeckt hatte die Lücke bereits vor einigen Jahren der US-Geheimdienst NSA. Die Behörde nutzte den Exploit mehr als fünf Jahre lang für Spionage-Zwecke, ehe sie die Daten an Microsoft weitergab. Das SMB-Netzwerkprotokoll diente damals als Hintertür zu den Rechnern ahnungsloser Nutzer. Der Patch MS17-010 vom 12. März 2017 schloss die Lücke, doch noch immer haben viele Nutzer das Update nicht vollzogen. Für ein Botnetz öffnet der Programmierfehler also weiterhin den Zugang zu Millionen Rechnern weltweit. Mehr als 500.000 davon sind laut Sicherheitsfirma Proofpoint aktuell vom Angriff des Botnetzes „Smominru“ betroffen, das die Krypto-Währung Monero farmt. Digitales Geld im Wert von 2,8 bis 3,6 Millionen US-Dollar (2,3 bis 2,9 Millionen Euro) soll das seit Mai 2017 mit der Hardware seiner Opfer erstellt haben.

EternalBlue: Hinweise und Gegenmittel


Wie Proofpoint vermutet, nutzt das Botnetz in erster Linie Server mit Windows für das Mining. Dieses Vorgehen hat große Vorteile, denn die erhöhte Auslastung der Systeme fällt weniger schnell auf und Server laufen 24 Stunden pro Tag. Aktuell seien laut Sicherheitsfirma die Länder Russland, Indien und Taiwan besonders stark betroffen. Doch auch Privatrechner weltweit haben mit EternalBlue zu kämpfen. Nutzer sollten deshalb die Systemauslastung ihres Computers im Auge behalten. Fällt ein erhöhter Stromverbrauch auf, ist das meist ein Indiz für verstecktes Krypto-Mining. Um sich vom aktuellen Angriff zu schützen, sollten Windows-Nutzer alle aktuellen Updates und Patches installieren. Das verhindert auch künftige Angriffe von Cyber-Kriminellen.