UK-Zentrum für nationale Cybersicherheit untersucht Kryptojacking in Cyber-Risikoanalyse

Am 10 April veröffentlichte das britische Zentrum für nationale Cybersicherheit (NCSC) einen Bericht, in dem analysiert wird, wie schädliche Cyberaktivitäten das Geschäftsumfeld in Großbritannien im letzten Jahr geprägt haben.

Der Bericht widmet einen Abschnitt speziell dem Thema Kryptojacking, eine Art der Cyber-Attacke, mit der Hacker den Computer einer Einzelperson ohne deren Wissen infiltrieren, um im Hintergrund Kryptowährungen zu minen. Den einzigen Hinweis auf ein solches Eindringen ist oft nur eine geringfügig verschlechterte Rechenleistung.

Der NCSC ist überzeugt, dass mit dem wachsenden Interesse an Kryptowährungen die Methode, die Rechenleistung von Privatcomputern zum Krypto-Mining zu nutzen, zu einer lukrativen Einnahmequelle sowohl für Webseiten-Betreiber als auch für Hacker wird. Der Bericht schreibt:

"Die Technik, Kryptowährung-Miner durch eine Schadsoftware einzuführen, wird seit Jahren genutzt. Allerdings müssen wir damit rechnen, dass 2018-2019 eine der Hauptbedrohungen von einer neuen Technik des Krypto-Minens stammt, bei der die Besucher einer Webseite ausgenutzt werden."

Laut dem Report sind die Kryptojacking-Vorfälle 2017 stark angestiegen. Im Dezember 2017 waren 55 Prozent der Geschäfte weltweit von Kryptowährung-Minern betroffen. Im Februar 2018 wurden 4.000 Webseiten weltweit festgestellt (davon 600 in Großbritannien), die heimlich digitale Währungen minen, während sie unwissenden Besuchern einen kompromittierten Bildschirm-Plugin vorsetzen.

Der NCSC glaubt, dass ein Großteil der Kryptojacking-Vorfälle von Cyberkriminellen kontrolliert wird. Aber auch die Besitzer von Webseiten selbst suchen teilweise gezielt Besucher aus, um deren Rechenleistung für das Minen von Krypto für eigene Zwecke auszunutzen.

Die letzten Jahre haben gezeigt, dass Schadsoftwares effektive Techniken für das Krypto-Mining durch das Ausnutzen von Schwachstellen in Nutzersoftwares sind. Microsofts Windows Defender Antivirus blockierte im letzten Monat mehr als 400.000 Infizierversuche gegen User innerhalb von 12 Stunden.

Im Januar hatte der Opera-Webbrowser angekündigt, dass sie Maßnahmen gegen Krypto-Mining auch in die mobile Browser-Version einbauen wollen, nachdem diese zuvor in den Ad-Blocker für Desktops integriert wurden.

  • Folgen Sie uns auf: