Mehr als ein Jahrhundert ist es her, als in Alaska der so genannte „Klondike-Goldrausch“ ausbrach. Etliche versuchten ihr Glück als Schatzsucher und machten sich unter schwierigsten Bedingungen auf die Suche nach dem begehrten Edelmetall. Seitdem hat sich einiges getan und echte Goldgräber kommen meist nur noch in Abenteuer-Geschichten vor. Denn im Zeitalter des Internets und dem Aufkommen digitaler Währungen haben sich neue, deutlich attraktivere Wege herauskristallisiert, um vermeintlich schnell an das große Geld zu gelangen. Einer von ihnen hat sogar erstaunlich viel mit dem legendären Klondike-Goldrausch gemeinsam: „Crypto Mining“ -zu Deutsch: “Schürfen von Kryptowährungen“.

Das Vorgehen bei illegalem Crypto Mining

Kryptowährungen haben sich mittlerweile als legitimes Zahlungsmittel etabliert. Da die als „Bitcoin“ oder „Monero“ bezeichneten Bezahleinheiten weder von Staaten, noch Banken ausgegeben werden, müssen sie auf andere Art und Weise generiert und transferiert werden. Dieser, als „Mining“ bezeichnete Prozess, kann durch die Nutzer selbst, mithilfe von Computern, durchgeführt werden. Doch ganz so einfach ist es nicht: Damit die digitalen Währungen generiert werden können, müssen die Systeme komplexe algorithmische Aufgaben lösen. Je mehr Einheiten generiert werden sollen, desto komplexer gestalten sich auch die Rechenaufgaben. Der Austausch der Währungen ist dezentral organisiert und kann mithilfe der Blockchain direkt zwischen den Nutzern über ein Peer-to-Peer-Netzwerk abgewickelt werden.

Dadurch ergibt sich für die Miner folgende Devise: Durch mehr Rechenleistung können die Aufgaben schneller gelöst werden und dies bedeutet gleichzeitig mehr Bitcoins, Moneros und Co. Hierbei sind sehr viele Systemressourcen im Einsatz, weswegen die Grafikkarte sowie der Prozessor nicht unerheblich belastet werden. Hinzu kommt, dass der rechenintensive Prozess einen immensen Stromverbrauch mit sich bringt. Dies führt im Umkehrschluss dazu, dass hohe Strompreise und der große Verschleiß an Hardware Crypto Mining oft unrentabel macht – vor allem dann, wenn der Kurs der Währungen gerade einmal nicht mitspielt.

Hohe Gewinnmargen dank Bot-Netz

Kriminelle Crypto Miner haben aufgrund dessen verschiedene Methoden entwickelt, um die hohen Strompreise, wie sie insbesondere in Industriestaaten vorkommen, zu umgehen. Eine Variante ist das groß angelegte Schürfen von Kryptowährungen in Ländern mit äußerst niedrigen Energiepreisen. Hierfür werden in Staaten wie Island, Georgien und Venezuela ganze Rechenzentren eingerichtet, die lediglich für die Generierung von Kryptowährungen genutzt werden.

Bedingt durch den immensen Stromverbrauch lässt sich Crypto Mining, vor allem hierzulande, nur noch mithilfe von Bot-Netzen „lukrativ“ betreiben. Die Idee dahinter ist, dass die Cyberkriminellen die Rechenleistung der in einem Bot-Netz eingebundenen Computer kombinieren und kostenlos nutzen können. Über einen Command-and-Control-Server erlangen sie die zentrale Kontrolle über alle im Bot-Netz integrierten Geräte – doch wie schaffen sie das überhaupt?

So schleusen Cyberkriminelle einen Crypto Miner ins System

Um einen Computer zum Teil eines Bot-Netzwerks zu machen, müssen die Cyberkriminellen zunächst eine als „Dropper“ bezeichnete Software auf den Rechner schleusen. Bezüglich der Verbreitungswege sind der Kreativität der digitalen Verbrecher keine Grenzen gesetzt. Meist gelangt der Dropper allerdings mittels infizierter Webseiten auf die Geräte, doch auch die Kombination mit Spam-E-Mails stellt einen beliebten Verbreitungsweg dar. Hierbei verschicken die Cyberkriminellen Spam an eine große Anzahl von E-Mail-Adressen, in der Hoffnung, dass die Empfänger auf den in der E-Mail platzierten Link klicken. Auf den infizierten Webseiten wird der Dropper unbemerkt im Hintergrund heruntergeladen und im Anschluss ausgeführt. Er selbst stellt noch nicht die eigentliche Gefahr dar, denn er lädt erst den Crypto Miner und ein spezielles Tool herunter, welches dem Miner Anweisungen gibt.

Das Tool kann dem Crypto Miner beispielsweise mitteilen, dass dieser seine Aktivitäten drosseln soll, sobald eine ressourcenbeanspruchende Anwendung gestartet wird. So ist es weniger wahrscheinlich, dass dem Opfer der Betrug auffällt. Doch damit nicht genug: Einige Versionen der Schadsoftware sind sogar in der Lage, Antivirenprogramme zu deaktivieren und den Miner wiederherzustellen, wenn eine Anwendung versucht diesen zu entfernen. IT-Sicherheitsexperten gehen davon aus, dass einzelne Bot-Netze teilweise bis zu 200.000 US-Dollar pro Monat einspielen können.

Wie sieht die derzeitige Bedrohungslage aus?

Noch im Jahr 2018 standen Crypto Miner ganz vorne auf der Malware-Beliebtheitsskala der Cyberkriminellen – noch vor der bekannten Erpresser-Masche mittels Ransomware. Bei insgesamt 9,7 % aller verzeichneten Malware-Attacken kam, laut dem Cyberthreat Report von Hornetsecurity, ein Crypto Miner zum Einsatz. In Zahlen entspricht das rund 29 Millionen von insgesamt 300 Millionen Malware-Attacken weltweit. Beim AV-Spezialisten GDATA befanden sich unter den Top 10 der abgewehrten Malware-Programme gleich drei Versionen von Crypto Minern. Doch momentan schwächeln die Kryptowährungen. Insbesondere der Bitcoin-Kurs gleicht einer Achterbahnfahrt. Bedingt dadurch, ist der Einsatz von Crypto Mining für Cyberkriminelle natürlich längst nicht so effektiv wie zur bisherigen Hochkonjunktur von Bitcoin und Co. im Dezember 2017 – doch bedeutet dies auch zeitgleich, dass illegales Crypto Mining nur eine Modeerscheinung darstellt und der große Hype schon lange vorbei ist?

Crypto Mining Infografik von Hornetsecurity

Ganz im Gegenteil, denn renommierte Finanzexperten sind sich sicher: Momentan handle es sich schlicht um eine Blase und sobald diese platze, würden die Investitionen in das digitale Geld wieder sprunghaft ansteigen. Der Bitcoin-Experte Aaron Lasher geht sogar noch weiter: Er vertritt die Meinung, dass ein Bitcoin in zehn Jahren schon etwa 200.000 Euro wert sein könnte. Bestätigt wird er in der Annahme von Harvard-Experte Dennis Porto, der berechnet hat, dass der Bitcoin-Kurs in den kommenden fünf Jahren auf bis zu 100.000 Euro ansteigen werde. Da Crypto Mining und der Kurs von Kryptowährungen Hand in Hand gehen, werden illegale Crypto Mining Aktivitäten beim Eintritt dieses Szenarios voraussichtlich ebenso erheblich zunehmen.

Schutz vor dem Ernstfall: Wie sichere ich mich effektiv gegen Crypto Miner ab?

Ein herkömmliches Antiviren-Programm reicht zum Schutz vor der komplexen Malware längst nicht aus. Es empfiehlt sich daher, auch auf andere Art und Weise vorzusorgen. Da ein Crypto Miner erst dann seine Arbeit aufnehmen kann, wenn eine infizierte Datei oder Website geöffnet wird, sollte der Zugriff im besten Fall schon vorher unterbunden werden.

Dies kann in Unternehmen insbesondere durch den Einsatz von Managed Security Services gewährleistet werden. Um die Einfallstore effektiv zu schließen, eignet sich eine Kombination aus Spamfilter, Webfilter und Advanced Threat Protection. Der Spamfilter sorgt dafür, dass verdächtige E-Mails, die Links zu infizierten Webseiten enthalten, rigoros ausgefiltert werden. So kann der Empfänger nicht einmal versehentlich auf den Schad-Link klicken, da die E-Mail erst gar nicht in das E-Mail-Postfach gelangt.

Advanced Threat Protection greift ein, wenn sich im Anhang einer E-Mail eine infizierte Datei befindet, die zum Beispiel den „Dropper“ eines Crypto Miners beinhaltet. Der Eindringling wird genau wie Spam-E-Mails unter Quarantäne gesetzt und vom Eindringen in die E-Mail-Postfächer abgehalten. Beim Surfen im Internet bietet ein Webfilter Sicherheit vor schädlichen Inhalten. Er unterbindet den Zugriff zu gefährlichen Seiten, auf denen beispielsweise ein Crypto Miner installiert ist, zuverlässig und klärt den Nutzer über die dort lauernde Bedrohung auf.

Die Goldgräberstimmung der Cyberkriminellen muss also keineswegs einfach so hingenommen werden. Je schlechter es um die Kurse der Kryptowährungen steht und je mehr Nutzer sich bereits im Vorfeld gegen Crypto Miner absichern, desto weniger läuft man Gefahr, der Masche zum Opfer zu fallen.