AV-Test Security Report: Immer Krypto-Miner bedrohen Internetnutzer

Deutsche IT-Sicherheitsexperten warnen vor einem neuen gefährlichen Trend: Sogenannte Krypto-Miner nisten sich im Browser ein und saugen Geräteleistung ab. Der Besitzer merkt das meist zu spät.

Die Bedrohungslage durch Schadprogramme nimmt im IT-Bereich zu. Laut dem aktuellen Sicherheitsreport der Firma AV-Test aus Magdeburg werden Computersysteme, Smartphones und andere internetfähige Geräte quasi im Sekundentakt mit Malware bombardiert. "Mussten Schutzprogramme in 2017 im Durchschnitt 3,9 Schadprogramme pro Sekunde abwehren, waren es 2018 bereits 4,4 pro Sekunde und damit 376.639 neue Schädlinge pro Tag", heißt es in dem Report, der am Dienstag veröffentlicht wurde.

Vor allem für Windows- und Android-Systeme werden laufend neue Schädlinge in Umlauf gebracht. Doch auch Apples Betriebssystem macOS ist verstärkt Angriffen ausgesetzt. Die größte Gefahr geht dabei plattformübergreifend von Trojanern aus, gefolgt von klassischen Computerviren bei Windows und Android. Trojaner werden mit dem Ziel eingesetzt, das System zu infizieren, um später nach Bedarf Schadcode zu verschiedenen Zwecken nachzuladen. Das macht diese Art von Malware besonders vielseitig und beliebt bei Internetkriminellen.

Mehr dazu können Sie im vollständigen Report auf www.av-test.org nachlesen.

Neue Geschäftsfelder für Kriminelle

Die Schadprogramme nehmen aber nicht nur zahlenmäßig zu. Es entwickeln und etablieren sich auch neue Formen der technisch gestützten Internetkriminalität. So beobachten die Forscher, wie die Erpressung mit sogenannter Ransomware zurückgeht, während der Einsatz von Krypto-Minern steigt.

Diese Software-Schädlinge nisten sich in Browsern ein oder befallen Smartphones und Smart-Home-Geräte, um deren Rechenleistung zum Berechnen ("Schürfen") von Kryptowährungen wie Bitcoin zu missbrauchen. Der Besitzer kriegt davon zunächst nichts mit, trägt aber die Kosten durch den erhöhten Strom- und Datenverbrauch, während der Angreifer die Gewinne einstreicht.

Laut AV-Test zog der Einsatz von Mining-Software spätestens Ende 2017 mit der wachsenden Beliebtheit von Kryptowährungen wie Bitcoin und Ethereum deutlich an. Die Prognose der Experten: "Diese Malware wird sich klar durchsetzen." Schließlich lasse sich mit der Masche "nahezu risikolos" Geld verdienen. Wie genau sie funktioniert, erklärt dieser Artikel.

Virenscanner entdecken Krypto-Miner nicht

Mehr als vier Millionen verschiedene Krypto-Miner-Varianten haben die Forscher bisher entdeckt. Die allermeisten Exemplare zielen auf gängige Standard-Browser ab und sind dadurch nicht auf ein Betriebssystem beschränkt. Außerdem können sich Krypto-Miner, die sich im Browser einnisten, besser vor Schutzprogrammen und Virenscannern verstecken. Bestimmte Browser-Erweiterungen versprechen, den Nutzer vor der Malware zu schützen.

Ähnlich wie die Kryptowährungskurse unterliegt auch die Zahl der Krypto-Miner starken Schwankungen. Vermutlich gibt es hier einerseits einen finanziellen Zusammenhang: Mit steigendem Kurs wird der Einsatz von illegaler Mining-Software attraktiver. Andererseits deuten die sprunghaften Anstiege bei Krypto-Minern darauf hin, dass sich die Werkzeuge der Internetkriminellen noch in der Entwicklung befinden und zunächst ausführlich getestet werden, mutmaßen die Forscher von AV-Test.

Ziel der Angreifer sei es, "möglichst lange unauffällig die Ressourcen fremder Systeme nutzen zu können". Um die Krypto-Miner erfolgreich vor den Sicherheits-Scans der Schutzprogramme zu verbergen, müssen sie jedoch permanent weiterentwickelt werden.

Erpressung mit Ransomware rückläufig

Auch bei der digitalen Erpressung mit Ransomware spielen Kryptowährungen eine zentrale Rolle. Die Täter nutzen die Anonymität digitaler Konten ("Wallets"), um ihre Opfer abzuzocken. Ransomware wird meist über infizierte Websites oder verseuchte E-Mails verbreitet. Die Schadsoftware verschlüsselt die Festplatte des Opfers, mit dem Ziel, anschließend ein Lösegeld fordern zu können.

• WhatsApp: Trojaner erreicht Deutschland – Tausende Geräte betroffen
• 120 Polizisten beteiligt: Polizei hebt Computeranlage für Bitcoin-Mining aus
• Für Firefox und Chrome: Diese Browser-Erweiterungen schützen vor Kryptojacking

Allerdings lohnt sich das Geschäft mit Verschlüsselungstrojanern offenbar immer weniger, da die Zahlungsbereitschaft der Opfer gesunken sei, berichtet AV-Test. Hier zeigen womöglich Aufklärungskampagnen und Hilfsprogramme wie das "No more Ransom Project" der Europäischen Union Wirkung. Hier finden Opfer wirksame Tools zum Entschlüsseln ihrer Daten, ohne finanziellen Schaden zu erleiden. Insofern haben viele der Erpressungskampagnen ihren Schrecken verloren.