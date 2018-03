Nach Ransomware setzen immer mehr Cyber-Kriminelle auf Krypto-Miner, mit denen sie heimlich nach Krypto-Währungen wie Monero schürfen. Dabei geraten auch zunehmend Unternehmen ins Visier der Angreifer. Im vergangenen Monat wurden nach Erkenntnissen von Check Point rund 42 Prozent der Organisationen weltweit von Krypto-Minern beeinträchtigt. Der Netzwerk- und Security-Hersteller wertet aktuelle Gefahren kontinuierlich in seinem Global Threat Index aus.

Die meisten Banden nutzen zur Zeit Coinhive. Das frei verfügbare Javascript kann mehr oder weniger heimlich auf Webseiten eingebaut werden, um dann die Rechner der Besucher zum Schürfen zu missbrauchen. Laut Check Point waren rund 20 Prozent aller Unternehmen von Coinhive betroffen. Rund 16 Prozent mussten sich mit Cryptoloot und 15 Prozent mit Rig Exploit Kit auseinandersetzen. Nach Angaben von Check Point kommt es zwischen Coinhive und Cryptoloot derzeit zu einer Art Konkurrenzkampf um die Einnahmen aus dem Web.

Nur vorübergehende Gefahr

Das Besondere an den Javascript-Minern ist, dass der Spuk vorbei ist, sobald der Besucher eine Seite wieder verlässt. Die Gefahr ist also in diesem Fall nicht ganz so groß wie bei einer richtiggehenden Infektion mit einer Malware, die dann heimlich auf dem Rechner nach Krypto-Währungen schürft und die darüber hinaus meist noch andere Fähigkeiten hat.

Nichtsdestotrotz dürfe die Bedrohung durch die Miner nicht unterschätzt werden, warnt Check Point. "In den vergangenen vier Monaten hat sich Krypto-Mining-Malware ständig verbreitet", kommentiert Maya Horowitz, Threat Intelligence Group Manager bei Check Point. "Diese anhaltende Bedrohung verlangsamt nicht nur PCs und Server, sondern kann, sobald Cyber-Kriminelle in die Netzwerke eingedrungen sind, auch genutzt werden, um andere böswillige Aktionen durchzuführen."

Daher sei es für Unternehmen "wichtiger denn je, eine mehrschichtige Cyber-Sicherheitsstrategie einzuführen". Nur so könnten sie sich sowohl vor gängigen Malware-Familien als auch vor brandneuen Bedrohungen schützen.

