19. Juni 2019

Cyberrisiko Kryptomining

Die Zecke auf Ihrem Server werden Sie auch schon benutzt?

Im vergangenen Jahr haben sich die Angriffe auf Unternehmen durch Kryptomining verzehnfacht, schreibt das Fachmagazin security-insider.de. Was steckt dahinter?

Nein, ganz so einfach lassen sich die Unternehmen nicht mehr ins Bockshorn jagen: Firewalls wurden verstärkt, Software zur Erkennung von Schadprogrammen erneuert und auch die Mitarbeiter sukzessive geschult. Kaum jemand fällt noch auf die typischen Phishing-Mails herein, allenfalls zur Erheiterung dienen sie in deutschen Büros wegen ihrer „originellen“ Rechtschreibung noch. Und dennoch: Die Bedrohung durch Cyberangriffe ist real, denn auch Kriminelle lernen hinzu.

Statt einzelner Attacken habe sich eine Industrie gebildet, der sich jeder, „der bereit ist zu bezahlen“, nach Belieben bedienen könne, schreibt security-insider.de in diesem Artikel. Dabei werde die Ransomware-Methode – wir kennen sie noch von großflächigen Datenverschlüsselungsattacken etwa durch Wannacry, die nur gegen Lösegeld aufzuheben waren und unter anderem die Deutsche Bahn lahmlegte – durch unauffälligeres, komplexes Kryptomining abgelöst.

Kryptomining
Die Bitcoins werden auf Ihren Rechnern erzeugt. Kriminelle teilen aber keineswegs die Beute mit Ihnen – im Gegenteil. Bild: Dmitry Moraine on Unsplash

Bedrohung Kryptomining

Dabei nutzen Kriminelle die IT-Infrastruktur von Unternehmen, um „Gold“ zu schürfen: Sie schleusen eine Software im Firmennetze ein, die dann beispielsweise Bitcoins erzeugt. Denn für die dazu notwendigen Prozesse benötigt man längst hochleistungsfähige Server und CPUs (Rechnerkerne). Auf dem Heim-PC lassen sich die Kryptowährungen, die im Prinzip aus langen Code-Ketten, sogenannten Blockchains, bestehen, nicht mehr rentabel erzeugen.

Statt Erpresserschreiben und Geldüberweisungen bedienen sich die Kriminellen also einfach selbst. Doch nur, weil Unternehmen dies nicht (gleich) bemerken, gehen sie nicht ohne Schaden heraus: Schließlich wird die Leistungsfähigkeit der eigenen Server und Rechnerkerne geschmälert, wenn komplexe Mining-Prozesse auf ihnen laufen. Von den teils immensen Stromkosten ganz abgesehen. 37 Prozent aller Unternehmen weltweit seien 2018 von dieser Angriffsart betroffen gewesen. Wie eine Zecke saugen die Cyberkriminellen von ihren Ressourcen.

Bedrohung Ransomware

Auch die typischen Verschlüsselungsangriffe durch Ransomware seien verfeinert worden. Die Schadsoftware arbeitet nun über eine längere Zeit unbemerkt und kann sich so großflächig im Unternehmen ausbreiten. Da hilft es wenig, dass laut des Artikels nur 4 Prozent der Unternehmen weltweit betroffen waren, der Schaden für das einzelne Unternehmen und – wie der folgende Fall zeigt – auch für die ganze Branche und bis zur Globalwirtschaft bleibt enorm.

Denn als der norwegische Aluminiumhersteller Norsk Hydro vor einigen Monaten durch eine Cyberattacke zwischenzeitlich den Zugang zu großen Teilen der eigenen IT-Netze verlor und daraufhin mehrere Produktionsstandorte schließen musste, sorgte dies für Verunsicherung unter anderem in der Automobil- und Bauindustrie sowie sofort ansteigende Rohstoffpreise. Der Aktienkurs von Norsk Hydro verlor mehr als drei Prozent. Schuld: Der Virus LockerGoga, der Daten auf Festplatten verschlüsselt.

Was Unternehmen tun sollten

Zuallererst: Das Thema IT-Sicherheit geht nicht weg. Unternehmen sind niemals fertig, haben niemals alles ausgeschöpft – das sollten Sie fest in Ihrem Bewusstsein verankern. So wie es immer Einbrecher geben wird, die eine nur halbherzig abgeschlossene Lagerhalle ausräumen, wird es auch immer Cyberkriminelle geben, die versuchen, Ihre IT-Netze zu annektieren. Und so wie Einbrecher ebenfalls lernten, auch komplexe Schließ- und Alarmanlagen zu umgehen, werden auch Hacker versuchen, technische und menschliche Schutz- und Schließsysteme zu überwinden. Setzen Sie auf professionellen Rat und achten Sie darauf, all Ihre Mitarbeiter regelmäßig zu schulen.

Bleiben Sie außerdem wachsam: Steigt der Stromverbrauch Ihres Unternehmens plötzlich an, ohne dass Sie eine plausible Erklärung haben? Arbeiten die Lüfter Ihrer Server plötzlich sehr viel lauter, und bemerken Sie oder Ihre Mitarbeiter gleichzeitig eine geringere Performance? Dies könnte daraufhin deuten, dass ein anderer sich ihrer Rechenleistung bedient und Kryptomining betreibt.

Unsere Empfehlung

Die Erfahrung der vergangenen Jahre hat deutlich gezeigt: Die Angriffe werden nicht weniger, und jedes Unternehmen kann betroffen sein. Selbst wenn es über gut informiertes Personal und ausreichend Sicherheitsvorkehrungen verfügt, denn moderne Malware ist schlichtweg so konzipiert, dass sie im besten Falle einfach nicht auffällt. Auf dem Schaden müssen Sie dennoch nicht sitzen bleiben. Im Rahmen Ihrer in eine umfassende Cyberstrategie eingebetteten Vertrauensschadenversicherung können wir eine Reihe von Lösungen anbieten, die Ihnen die Verluste durch gezielte Cyberangriffe ersetzen. Sprechen Sie uns an.

Stichwörter: , , , , , ,