Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

AV-Test Security Report: Immer Krypto-Miner bedrohen Internetnutzer

Malware im Browser  

Zahl der Krypto-Miner zieht sprunghaft an

16.07.2019, 16:00 Uhr | str, t-online.de

AV-Test Security Report: Immer Krypto-Miner bedrohen Internetnutzer. Das Symbolbild zeigt einen Laptop mit Binärcode und Bitcoin-Münzen: Internetkriminelle setzen verstärkt auf den Einsatz von sogenannten Krypto-Minern. (Quelle: imago images/Michael Weber)

Das Symbolbild zeigt einen Laptop mit Binärcode und Bitcoin-Münzen: Internetkriminelle setzen verstärkt auf den Einsatz von sogenannten Krypto-Minern. (Quelle: Michael Weber/imago images)

Deutsche IT-Sicherheitsexperten warnen vor einem neuen gefährlichen Trend: Sogenannte Krypto-Miner nisten sich im Browser ein und saugen Geräteleistung ab. Der Besitzer merkt das meist zu spät. 

Die Bedrohungslage durch Schadprogramme nimmt im IT-Bereich zu. Laut dem aktuellen Sicherheitsreport der Firma AV-Test aus Magdeburg werden Computersysteme, Smartphones und andere internetfähige Geräte quasi im Sekundentakt mit Malware bombardiert. "Mussten Schutzprogramme in 2017 im Durchschnitt 3,9 Schadprogramme pro Sekunde abwehren, waren es 2018 bereits 4,4 pro Sekunde und damit 376.639 neue Schädlinge pro Tag", heißt es in dem Report, der am Dienstag veröffentlicht wurde. 

Vor allem für Windows- und Android-Systeme werden laufend neue Schädlinge in Umlauf gebracht. Doch auch Apples Betriebssystem macOS ist verstärkt Angriffen ausgesetzt. Die größte Gefahr geht dabei plattformübergreifend von Trojanern aus, gefolgt von klassischen Computerviren bei Windows und Android. Trojaner werden mit dem Ziel eingesetzt, das System zu infizieren, um später nach Bedarf Schadcode zu verschiedenen Zwecken nachzuladen. Das macht diese Art von Malware besonders vielseitig und beliebt bei Internetkriminellen. 

Mehr dazu können Sie im vollständigen Report auf www.av-test.org nachlesen.

Neue Geschäftsfelder für Kriminelle

Die Schadprogramme nehmen aber nicht nur zahlenmäßig zu. Es entwickeln und etablieren sich auch neue Formen der technisch gestützten Internetkriminalität. So beobachten die Forscher, wie die Erpressung mit sogenannter Ransomware zurückgeht, während der Einsatz von Krypto-Minern steigt.  

Diese Software-Schädlinge nisten sich in Browsern ein oder befallen Smartphones und Smart-Home-Geräte, um deren Rechenleistung zum Berechnen ("Schürfen") von Kryptowährungen wie Bitcoin zu missbrauchen. Der Besitzer kriegt davon zunächst nichts mit, trägt aber die Kosten durch den erhöhten Strom- und Datenverbrauch, während der Angreifer die Gewinne einstreicht. 

Laut AV-Test zog der Einsatz von Mining-Software spätestens Ende 2017 mit der wachsenden Beliebtheit von Kryptowährungen wie Bitcoin und Ethereum deutlich an. Die Prognose der Experten: "Diese Malware wird sich klar durchsetzen." Schließlich lasse sich mit der Masche "nahezu risikolos" Geld verdienen. Wie genau sie funktioniert, erklärt dieser Artikel

Virenscanner entdecken Krypto-Miner nicht

Mehr als vier Millionen verschiedene Krypto-Miner-Varianten haben die Forscher bisher entdeckt. Die allermeisten Exemplare zielen auf gängige Standard-Browser ab und sind dadurch nicht auf ein Betriebssystem beschränkt. Außerdem können sich Krypto-Miner, die sich im Browser einnisten, besser vor Schutzprogrammen und Virenscannern verstecken. Bestimmte Browser-Erweiterungen versprechen, den Nutzer vor der Malware zu schützen.  

Ähnlich wie die Kryptowährungskurse unterliegt auch die Zahl der Krypto-Miner starken Schwankungen. Vermutlich gibt es hier einerseits einen finanziellen Zusammenhang: Mit steigendem Kurs wird der Einsatz von illegaler Mining-Software attraktiver. Andererseits deuten die sprunghaften Anstiege bei Krypto-Minern darauf hin, dass sich die Werkzeuge der Internetkriminellen noch in der Entwicklung befinden und zunächst ausführlich getestet werden, mutmaßen die Forscher von AV-Test. 

Ziel der Angreifer sei es, "möglichst lange unauffällig die Ressourcen fremder Systeme nutzen zu können". Um die Krypto-Miner erfolgreich vor den Sicherheits-Scans der Schutzprogramme zu verbergen, müssen sie jedoch permanent weiterentwickelt werden. 

Erpressung mit Ransomware rückläufig

Auch bei der digitalen Erpressung mit Ransomware spielen Kryptowährungen eine zentrale Rolle. Die Täter nutzen die Anonymität digitaler Konten ("Wallets"), um ihre Opfer abzuzocken. Ransomware wird meist über infizierte Websites oder verseuchte E-Mails verbreitet. Die Schadsoftware verschlüsselt die Festplatte des Opfers, mit dem Ziel, anschließend ein Lösegeld fordern zu können. 

Allerdings lohnt sich das Geschäft mit Verschlüsselungstrojanern offenbar immer weniger, da die Zahlungsbereitschaft der Opfer gesunken sei, berichtet AV-Test. Hier zeigen womöglich Aufklärungskampagnen und Hilfsprogramme wie das "No more Ransom Project" der Europäischen Union Wirkung. Hier finden Opfer wirksame Tools zum Entschlüsseln ihrer Daten, ohne finanziellen Schaden zu erleiden. Insofern haben viele der Erpressungskampagnen ihren Schrecken verloren. 

Verwendete Quellen:
  • AV-Test Security Report 2018/19
  • Eigene Recherche

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Entspannen im großen Stil mit stylischen Ledersofas
Topseller bei XXXLutz
myToysbonprix.deOTTOUlla Popkenamazon.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal