Bericht: Unsichtbares Krypto-Mining häufiger im Bildungssektor als in anderen Bereichen

Sowohl das vorsätzliche Kryptowährungs-Mining als auch das Krypto-Jacking werden auf Hochschulcampusen immer häufiger eingesetzt als an anderen Orten, heißt es in einem Blogeintrag , der am 29. März von der Cyberangriffs-Überwachungsfirma Vectra veröffentlicht wurde.

Vectra analysierte von August 2017 bis Januar 2018 fünf Branchen, in denen Krypto-Mining betrieben wird. Der Blogeintrag definiert dies als "opportunistisches Angriffsverhalten, das Botnets nutzt, um einen großen Pool von Rechenleistung zu schaffen". Fälschlicherweise wird hierbei Krypto-Mining und Krypto-Jacking unter die selbe Aktivität gefasst. Vectra stellte fest, dass bei "höhere Bildung" mehr gemined wird, als in den anderen vier Branchen kombiniert.

Top 5 Industries with Bitcoin

Universitäten sind nicht in der Lage, ihre Netzwerke so streng zu überwachen wie Unternehmen. Sie können "bestenfalls Studenten beraten, wie sie sich selbst und die Universität schützen können, indem sie Betriebssystem-Patches installieren und auf Phising-E-Mails, verdächtige Websites und Web-Anzeigen aufmerksam machen". Das öffnet den Campus für Krypto-Jacking-Systeme. Der Blog-Post stellt fest, dass "die Studenten-Population ideale Weidegründe für Krypto-Jacker sind", wenn man die "freie Kraftquelle" angibt, die die Universitäten ihren Studenten zur Verfügung stellen .

Studenten, anders als böswille Krypto-Jacker, die diese "freie Macht" ausnutzen, sind "einfach opportunisitisch, da der Wert der Kryptowährungen im vergangen Jahr angesteigen ist", schreibt Vectra weiter.

Joey Dilliha, ein Student an der Western Kentucky University, sagte der Finanznachrichtenseite MarketWatch, dass er Krypto mit einem Bitmain Antminer in seinem Zimmer mit der "kostenlosen Elektrizität" seiner Schule betreibt:

"Ich glaube, mehr Leute sollten es tun. Es ist super lustig und ein cooler Weg, um in den Mining-Markt eingeführt zu werden."

Dilliha fügt hinzu, dass, weil das Mining-Rig in seinem Wohnheim tatsächlich ein verbotenes Objekt ist - weil Feuergefahr entstehen kann - er es während der "Wohnheimkontrolle" "ausschalten und eine Decke drüber legen" muss. Sein Betreuer liebt es vorbeizukommen und mit ihm darüber zu reden.

 Im Januar dieses Jahres hatte die Stanford University eine Warnung vor Krypto-Mining auf dem Campus ausgesprochen, da Schulressourcen "nicht für persönliche finanzielle Zwecke genutzt werden dürfen". Der Post zitiert den Verantwortlichen für Informationssicherheit der Schule:

"Kryptowährungs-Mining ist am lukrativsten, wenn die Rechenkosten minimiert werden, was leider zu kompromittierten Systemen, missbrauchten Universitäts-Computern und eigenen Mining-Werkzeugen betrieben mit Campus-Strom geführt hat."

Vectra merkt auch die Probleme mit Krypto-Mining und Krypto-Jacking als "Erschaffen von Lärm, der ernsthafte Sicherheitsprobleme verbergen kann; [...]; Cyberkriminellen Zugang zu kompromittierten Computern verschaffen kann, um gezielte Angriffe gegen Universitäten zu starten, an [...] [...] Auswirkungen auf die Reputation der IP-Adresse einer Organisation ; [...]; Cyberkriminellen Zugang zu kompromittierten Computern verschaffen kann, um gezielte Angriffe gegen Universitäten zu starten, an.

Vectras Blogeintrag, der bereits einige Male Krypto-Mining und KRypto-Jacking verwechselt hat, geht auf die Mechanismen des Krypto-Jackings ein und erwähnt Coinhive und den auf dem CryptoNight Algorithmus basierendenMonero als übliche Methoden für Krypto-Jacking.

Cointelegraph berichtete kürzlich über die Ethik des Krypto-Jackings und zitierte sowohl Fälle, in denen eine Erlaubnis eingeholt wurde, bevor die Leistung des Computers übernommen wurde (wie bei Salon.com), genauso auch bösatige oder unbekannte Anwendungsfälle (wie Showtime und Telecom Egypt).

Abschließend schreibt Vectra zu dem Blogbeitrag

"Krypto-Jacking und Krypto-Mining sind profitable, opportunistische Bestrebungen, die wahrscheinlich zunehmen werden, da sie Ransomware und Adware als De-facto-Methode für die Leute ersetzten, die schnelles Geld verdienen wollen."