Diese Seite verwendet Cookies.

Mehr erfahren

Krytonews

Die neue Gefahr für Ihre Handys und Rechner

Apple ist sicher, Android öffnet ganz weit das Einfallstor für die Hacker

Zurück

Kryptojacking wird immer beliebter: Hacker nutzen private Handys und Rechner, um unbemerkt über eine Schadsoftware Rechnerleistungen abzusaugen und so neue Coins zu generieren. Es könnte die größte Gefahr in diesem Jahr werden

Sicherheitsforscher der kalifornischen IT-Sicherheitsfirma Crowdstrike entdeckten jetzt eine perfide neue Schadsoftware: „WannaMine“. Diese Schadsoftware nistet sich auf fremden Computern ein, die Rechenleistungen werden für das Schürfen der Monero-Kryptowährung genutzt. „Kryptojacking“ heißt dieses Kapern fremder Hardware, es könnte die größte Bedrohung für Normalnutzer im Jahr 2018 werden. „Monero“ ist eine der vielen alternativen unregulierten Digitalwährungen, die im vergangenen Herbst im Schatten des Bitcoin-Booms an Wert gewannen. Digitale Monero-Münzen entstehen, indem ein PC für die Transaktionen der Kryptowährung benutzt wird. Als Belohnung für diese Arbeit erhält der Besitzer die neuen Münzen. Anders als Bitcoin ist die Digitalwährung darauf optimiert, auf ganz normalen Computern oder sogar auf Smartphones errechnet zu werden. Damit aber ist Monero aktuell das heißeste Ziel einer neuen Generation von Schadsoftware. Und vor allem der Hacker.

Ein einzelner PC kann mit seiner relativ geringen Rechenleistung zwar nur Monero-Münzen im Wert von einigen Cent pro Tag schürfen, doch wenn Zehntausende PCs per Schadsoftware zusammengeschaltet werden, können die Hacker einige Tausend Dollar pro Monat herausholen. Noch eher lohnt sich die Übernahme von Mobilgeräten wie Tablets oder Smartphones. Sie haben zwar weniger Rechenpower, doch dafür gibt es mittlerweile deutlich mehr Smartphones als PCs. Zudem sind Mobilgeräte meist schlechter gegen Attacken abgesichert und werden anders als PCs nicht abgeschaltet. Sie bleiben so lange online, bis die Schadsoftware den Akku leer gesaugt hat.

Hacker schmuggeln ihre Mining-Programme auch über gefälschte Apps auf Android-Smartphones oder mogeln legitimen Anbietern von Online-Werbung Werbebanner unter, die versteckte Mining-Programmcodes enthalten. Selbst die Nutzer von Googles Videoplattform YouTube wurden bereits Opfer eines solchen Angriffs.

Forscher des Antivirus-Anbieters Malwarebytes beschreiben, wie die Täter aktuell Millionen Android-Smartphones dazu zwingen, Kryptowährungen zu schürfen. Die unbekannten Hacker schalten auf ganz gewöhnlichen Webseiten oder in Mobil-Apps Werbung, die auf Android-Geräte zugeschnitten ist. Lädt der Browser eine solche Anzeige, wird er auf eine spezielle Webseite umgeleitet, die im Hintergrund und für den Nutzer unsichtbar ein Schürfwerkzeug startet.

Ab da und mindestens bis zum nächsten Neustart des Telefons muss der Prozessor seine Rechenleistung ins gemeinsame Schürfen mit Millionen anderen Geräten einbringen. Laut der Analyse von Malwarebytes wurden die versteckten Webseiten seit November über 34 Millionen mal angesteuert. Damit sind Kryptojacking-Werkzeuge aktuell die häufigste Schadsoftware für Android-Kunden.

Nutzer von iOS-Geräten sind besser geschützt, weil der Safari nicht so einfach zu manipulieren ist. Außerdem prüft Apple die Software in seinem App-Store deutlich genauer als es Google tut.

Folge: Smartphones laufen dauerhaft unter Volllast. Die Geräte können dabei überhitzen. Oled-Displays altern durch die Wärme im Gehäuse schneller, der Akku wird innerhalb einer oder zwei Stunden komplett leer gesaugt und verschleißt durch die hohe Last. Zudem braucht das Mining das Mobilfunk-Datenvolumen des Opfers auf.

Zurück

The next big story

Haben Sie die nächste große Geschichte?

Möchten Sie diese mit dem :gerlachreport teilen?

Wir bieten Ihnen viele Möglichkeiten, sich mit unseren Journalisten in Verbindung zu setzen und Materialien zu liefern. Kein Kommunikationssystem ist völlig sicher, aber unsere Möglichkeiten werden helfen, Ihre Anonymität zu schützen.

Bitte senden Sie keine Rückmeldungen, Story-Ideen, Pitches, Leserbriefe oder Pressemitteilungen über diese Kanäle.

Für eine allgemeinere Korrespondenz nutzen Sie bitte unsere regulären E-Mail-Adressen.

Ihr sicherer Kontakt

Neben unseren regulären E-Mail-Adressen haben wir für vertrauliche Nachrichten und Mitteilungen ein Postfach eingerichtet, das über Pretty Good Privacy (PGP) verfügt und absolut sicher ist:

redaktion.dta@protonmail.com

Bitte hinterlassen Sie auf jeden Fall eine Telefonnummer. Wir rufen Sie innerhalb kürzester Zeit zurück.

E-Mails an die Redaktion oder Chefredaktions-Adresse werden durch die Sicherheitsabteilung überprüft. Es kann vorkommen, dass für die Verifizierung des Absenders ein Personennachweis angefordert wird, wenn der Verdacht einer Identitätsfälschung vorliegt oder vorliegen könnte.

Was ist ein guter Tipp?

Ein starker News-Tipp hat mehrere Komponenten.

Die Dokumentationen oder Nachweise sind wichtig.

Spekulationen können spannend sein. Verdächtigungen oder Behauptungen, die einer Überprüfung nicht standhalten, sind es nicht.

Eine guter Nachrichten-Tipp beschreibt ein klares und verständliches Problem. Die Suche nach Hilfe, weil großer Schaden oder Leid angerichtet wurden. Falsche Verdächtigungen helfen niemandem und führen nicht zu einer Veröffentlichung.

Aber lassen Sie sich nicht abschrecken. Manchmal ist ein kleiner Hinweis das fehlende Puzzlestück in einem gesamten Themenkomplex, der von uns ohnehin bearbeitet wird. Besonders wichtig: Hinterlassen Sie bitte eine Kontakt-Telefonnummer.

Gute Tipps sind:

Hier ist ein Beweis dafür, dass in einer Behörde, Organisation oder einem Verband gemauschelt, getrickst und getäuscht wird.

Hier ist der Beweis dafür, dass Anlegergelder falsch oder illegal benutzt werden.

Hier ist der Beweis, dass betrogen, unterschlagen oder veruntreut wird.

Hier ist der Beweis für Täuschung, falsche Versprechen und üble Abzocke.

Wir kontrollieren alle Nachrichten regelmäßig, können aber nicht versprechen, dass jeder Informant umgehend eine individuelle Antwort erhält.

Sämtliche Kommunikation unterliegt der strikten Vertraulichkeit.