Cryptojacking: Definition
Cryptojacking (das bösartige Schürfen von Kryptowährungen) kann definiert werden als unentdeckte Nutzung des Geräts einer anderen Person zum Schürfen digitaler Währungen. Beim Cryptojacking wird ein Computer, Smartphone oder IT-Netzwerk infiltriert, aber nicht um auf Daten zuzugreifen, sondern um mithilfe der Geräte Kryptowährungen zu schürfen.
Warum geschieht das?
Das Schürfen von Kryptowährungen ist eine komplexe Angelegenheit und verbraucht eine Menge Ressourcen (viel Energie und Rechenleistung). Aus diesem Grund haben Hacker eine einfachere Möglichkeit entdeckt: Sie verwenden Computer anderer Personen, um jene Berechnungen auszuführen, die zum Schürfen digitaler Währungen erforderlich sind. Dabei nutzen sie den Strom anderer Menschen.
Wie kann Ihr Computer infiziert werden?
Es gibt verschiedene Möglichkeiten, wie Cryptojacking Ihre Computer nutzen kann. Die häufigsten sind:
1. Malware
Cyberkriminelle können Malware auf verschiedene Arten installieren (per E-Mail, wenn Sie eine App installieren, durch Aktivierung versteckter Software usw.). Diese kann die Kontrolle über Ihr Gerät übernehmen und Ihre CPU nutzen und Kryptowährungen schürfen, ohne dass Sie davon wissen.
2. Websites und Browser
Eine immer häufiger angewendetes Verfahren funktioniert folgendermaßen: Bestimmte Websites bieten, ohne Benutzer darüber zu informieren, ihre Internetverbindung für das Schürfen von Kryptowährungen an, sodass Benutzer, deren Computer Dritten zur Verfügung gestellt werden, betrogen werden. Über Ihren Browser werden Ihr Computer und Ihre Bandbreite genutzt, um neue Kryptomünzen zu generieren.
Verbundene Risiken
Die größte Gefahr von Cryptojacking besteht nicht darin, dass auf PCs zu Hause zugegriffen wird, sondern dass alle Computer in einem Unternehmen gesättigt werden können, mit einer Reihe negativer Folgen:
Ressourcenverbrauch
Unternehmen erhalten am Ende riesige Stromrechnungen, weil bei Cryptojacking versucht wird, so viel wie möglich aus einem Computer herauszuholen und ihn zu nutzen, wann immer es möglich ist.
Technische Probleme
Normale Computer sind nicht darauf ausgelegt, Kryptowährungen zu schürfen. Wenn durch Cryptojacking ein Gerät infiziert wird, sind Probleme wie Produktivitätsverluste und zusätzliche Kosten die Folge, da technischer Support oder sogar ein Austausch von Computern erforderlich werden.
Cybersicherheit in Unternehmen
Auch wenn Datendiebstahl ggf. nicht zu den Prioritäten der für Cryptojacking Verantwortlichen gehört, stellt allein die Tatsache, dass diese Kriminellen Ihren Computer infiltriert haben, einen schweren Verstoß gegen die Cybersicherheit des Unternehmens dar.
So können Sie sich schützen
- Führen Sie regelmäßige Risikobewertungen durch, um mögliche Schwachstellen zu finden.
- Aktualisieren Sie regelmäßig alle Unternehmenssysteme, und deinstallieren Sie ggf. ungenutzte Software.
- Schützen Sie Webbrowser auf Endpunkten mit spezifischen Zusatzmodulen, die böswillige Skripts blockieren, um sich vor dem Schürfen von Kryptowährungen zu schützen.
- Sorgen Sie für eine gründliche Untersuchung von Spitzen bei bestimmten IT-Problemen im Zusammenhang mit ungewöhnlicher CPU-Auslastung. Wenn viele Mitarbeiter geringe Leistung oder eine Überhitzung von Geräten melden, sind Sie möglicherweise Opfer von Cryptojacking geworden.
- Diese Maßnahmen sollten durch Implementierung einer fortschrittlichen Cybersicherheitslösung begleitet werden, die Schlüsselfunktionen wie detaillierte Sichtbarkeit von Endpunktaktivitäten und Überwachung laufender Prozesse bietet. Genau das tut Panda Dome Premium, die renommierte Sicherheitssuite von Panda Security.
