Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Auch Unternehmen im Fokus

Check Point sieht wachsende Gefahr durch Krypto-Miner



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Auf immer mehr Webseiten finden sich Skripte, die heimlich nach Krypto-Währungen schürfen. Davon sind nicht nur Privatanwender, sondern auch vermehrt Unternehmen betroffen, warnt Check Point.

Nach Ransomware setzen immer mehr Cyber-Kriminelle auf Krypto-Miner, mit denen sie heimlich nach Krypto-Währungen wie Monero schürfen. Dabei geraten auch zunehmend Unternehmen ins Visier der Angreifer. Im vergangenen Monat wurden nach Erkenntnissen von Check Point rund 42 Prozent der Organisationen weltweit von Krypto-Minern beeinträchtigt. Der Netzwerk- und Security-Hersteller wertet aktuelle Gefahren kontinuierlich in seinem Global Threat Index aus.

Das heimliche Schürfen nach Bitcoins und Moneros steht bei Cyber-Kriminellen derzeit hoch im Kurs.
Das heimliche Schürfen nach Bitcoins und Moneros steht bei Cyber-Kriminellen derzeit hoch im Kurs.
Foto: Parilov - shutterstock.com

Die meisten Banden nutzen zur Zeit Coinhive. Das frei verfügbare Javascript kann mehr oder weniger heimlich auf Webseiten eingebaut werden, um dann die Rechner der Besucher zum Schürfen zu missbrauchen. Laut Check Point waren rund 20 Prozent aller Unternehmen von Coinhive betroffen. Rund 16 Prozent mussten sich mit Cryptoloot und 15 Prozent mit Rig Exploit Kit auseinandersetzen. Nach Angaben von Check Point kommt es zwischen Coinhive und Cryptoloot derzeit zu einer Art Konkurrenzkampf um die Einnahmen aus dem Web.

Nur vorübergehende Gefahr

Das Besondere an den Javascript-Minern ist, dass der Spuk vorbei ist, sobald der Besucher eine Seite wieder verlässt. Die Gefahr ist also in diesem Fall nicht ganz so groß wie bei einer richtiggehenden Infektion mit einer Malware, die dann heimlich auf dem Rechner nach Krypto-Währungen schürft und die darüber hinaus meist noch andere Fähigkeiten hat.

"Für Unternehmen ist es wichtiger denn je, eine mehrschichtige Cybersicherheitsstrategie einzuführen." Maya Horowitz, Threat Intelligence Group Manager bei Check Point
"Für Unternehmen ist es wichtiger denn je, eine mehrschichtige Cybersicherheitsstrategie einzuführen." Maya Horowitz, Threat Intelligence Group Manager bei Check Point
Foto: Check Point

Nichtsdestotrotz dürfe die Bedrohung durch die Miner nicht unterschätzt werden, warnt Check Point. "In den vergangenen vier Monaten hat sich Krypto-Mining-Malware ständig verbreitet", kommentiert Maya Horowitz, Threat Intelligence Group Manager bei Check Point. "Diese anhaltende Bedrohung verlangsamt nicht nur PCs und Server, sondern kann, sobald Cyber-Kriminelle in die Netzwerke eingedrungen sind, auch genutzt werden, um andere böswillige Aktionen durchzuführen."

Daher sei es für Unternehmen "wichtiger denn je, eine mehrschichtige Cyber-Sicherheitsstrategie einzuführen". Nur so könnten sie sich sowohl vor gängigen Malware-Familien als auch vor brandneuen Bedrohungen schützen.

Lesetipp: Was bedeutet eigentlich Cyber Security?