Gefahr durch Cryptomining-Malware wird unterschätzt
Während Kryptowährungen den meisten Befragten ein Begriff ist, haben viele noch nie von Schadsoftware in diesem Zusammenhang gehört. Über 40% der Befragten in der Schweiz haben keine Angst davor, dass Cryptomining-Malware ihre vernetzten Geräte infizieren könnte. Ein Irrtum.
Gemäss der von Avast, Hersteller von digitalen Sicherheitsprodukten, fühlt sich die Hälfte der Befragten in der Schweiz – fälschlicherweise – davor sicher, weil sie keine Kryptowährungen besitzen oder diese nicht selber schürfen. Avast führte die Umfrage durch, um den Wissensstand der Privatanwender zu diesem Thema besser einschätzen zu können und über die Problematik aufzuklären. Wie sich zeigte, werde der tückische Prozess des heimlichen Schürfens von Kryptowährungen mit Hilfe von Malware, die auf die persönlichen Geräte der Nutzer geschleust wird, weitestgehend unterschätzt. 88% der Befragten gaben an, dass sie wissen, was Kryptowährungen sind, wie Avast schreibt. Allerdings haben laut Angaben 38% noch nie etwas von Schadsoftware oder damit infizierten Websites gehört, die in betrügerischer Weise digitale Währungen schürfen.
Geringere Leistung als Folgen
In den vergangenen 12 Monaten sei Cryptomining-Malware technisch ausgefeilter geworden und habe sich weiter ausgebreitet. Was früher nur eine Bedrohung für ungeschützte PC war, hat sich zu einer ernstzunehmenden Gefahr für Smartphones und IoT-Geräte entwickelt, wie Avast betont. Um effizient und profitabel arbeiten zu können, sei zum Schürfen von Kryptowährungen Computerleistung in grossem Stil erforderlich. Da die Kosten für das Schürfen sehr hoch seien, die CPU-Leistung einzelner PC und insbesondere von Smartphones aber relativ gering sei, würden Internetkriminelle nun versuchen, ganze Netzwerke zu kappen und mit den damit verbundenen IoT-Geräten ein Botnetz zu erschaffen. Für die Opfer könne das eine höhere Stromrechnung, sinkende Produktivität, geringere Leistung oder eine kürzere Lebensdauer ihrer vernetzten Geräte bedeuten. Zudem berge ein mit Schadsoftware infiziertes IoT-Gerät immer auch das Risiko, dass persönliche Daten in die Hände von Internetkriminellen gelangten.
“Wir sehen immer öfter, dass auch IoT-Geräte und Smartphones für Botnetze zweckentfremdet werden, um Krytowährungen zu schürfen. Die Schadsoftware läuft dabei ganz unbemerkt im Hintergrund des Gerätes – unabhängig davon, ob der Nutzer selbst Kryptowährungen besitzt. Wir haben es uns zum Ziel gemacht, unbedarfte Nutzer über das Risiko von betrügerischem Cryptomining aufzuklären“, sagt Martin Hron, Security Researcher bei Avast. „Normalerweise erkennen PC-Nutzer, wenn ihr Rechner Teil eines Botnetzes geworden ist, da er langsamer ist als sonst, heiss läuft oder verdächtigen Traffic generiert. Bei IoT-Geräten wie vernetztenen Kühlschränken oder digitalen Sprachassistenten sind diese Symptome nicht so offensichtlich. Deshalb brauchen die Nutzer Sicherheitslösungen, die das Netzwerk und die damit verbundenen Geräten überwachen und ungewöhnliche Vorgänge sofort registrieren.“
Es gibt einige Websites, die ihren Besuchern angeboten haben, zwischen dem Einblenden von Werbung und dem Schürfen von Kryptowährungen im Hintergrund zu wählen. Laut den Studienergebnissen von Avast würden 75% der befragten Schweizer Nutzer in diesem Fall aber lieber Anzeigen in Kauf nehmen statt ihr Gerät für werbefreies Surfen zum Schürfen zur Verfügung zu stellen.
Zum Schutz vor sämtlichen digitalen Bedrohungen, einschliesslich dem ungewollten Schürfen von Kryptowährungen, sollten alle Nutzer von PCs und Smartphones einen Virenschutz installieren.
Die Umfrage wurde im April 2018 durchgeführt. In der Schweiz nahmen knapp 500 PC-Nutzer daran teil. 12% davon besitzen bereits Kryptowährungen und weitere 18% haben die Absicht, in digitale Währungen zu investieren.
