Meldung

Cryptojacking in Hochschulen

Da digitale Währungen auch bei Cyberkriminellen immer beliebter werden, fallen mehr und mehr IT-Nutzer dem Cryptojacking zum Opfer. Dabei wird fremde Computerleistung für das Schürfen digitaler Währungen abgeschöpft. Branchen wie der Bildungs- und Gesundheitssektor sind besonders anfällig, wobei 85 Prozent der Fälle im Hochschulwesen passieren, wie der jüngste Attacker Behaviour Industry Report von Vectra aufzeigt.
In vielen Unternehmen werden heimlich Kryptowährungen geschürft.
Cryptomining ist meist mit einer Verringerung der Hardwareleistung, erhöhten Stromkosten und sogar einer Beschädigung der Hardware durch steigende thermische Belastung verbunden. Der am meisten beunruhigende Aspekt ist aber, dass sich Kriminelle über bestehende Backdoors oder Sicherheitslücken Zugang zu Systemen und anderen Geräten verschaffen können.

Damit ist Cryptojacking laut Vectra Networks [1] gravierender als nur ein zweitrangiges Sicherheitsproblem, das die Rechner verlangsamt und die Stromrechnung in die Höhe treibt. Die gesamte Sicherheitsbasis wird untergraben. Dies gibt Hackern die Möglichkeit, Unternehmensdaten oder persönliche Daten zu stehlen und Netzwerke zu infiltrieren, um Botnets und Ransomware zu installieren. Sie können sogar den Zugriff und die Kontrolle über das Netzwerk an Cyberkriminelle weiterverkaufen, die im Darkweb arbeiten.

Um mit Cryptomining viel Geld zu verdienen, bedarf es einer grossen Anzahl an Rechenvorgängen. Deswegen ist es wahrscheinlich, dass es sich bei den Verantwortlichen um Botbetreiber handelt, die Tausende von infizierten Computern über ein Botnet kontrollieren. Botnetze und ihre Aktivitäten stellen eine vielfältige Sicherheitsbedrohung für Unternehmen dar.

Abgesehen davon können Botnet-Aktivitäten auch die Teilnahme an DDoS-Angriffen, Spam und Klickbetrug umfassen. Dies wiederum kann sich auf die digitale Reputation der IP-Adresse eines Unternehmens auswirken, sodass diese über kurz oder lang auf die schwarze Liste gesetzt werden könnte. Einige Angreifer erzeugen auch tarnende Störgeräusche, um ihre Aktivitäten zu verschleiern oder die Netzwerkverteidiger abzulenken, während schwerwiegendere gezielte Angriffen ausgeführt werden.

Oberflächlich betrachtet, erscheint Cryptojacking nicht sehr besorgniserregend zu sein. Die Tatsache, dass Hacker einfach so auf Unternehmensnetzwerke zugreifen und Geräte kapern können, zeigt jedoch, dass diese Unternehmen ihre IT-Sicherheit nicht im Griff haben. Es ist dieser Mangel an Kontrolle, der ein weitaus größeres Risiko darstellt. Daher ist der Kampf gegen diese Aktivitäten unerlässlich.

Zunahme von Cryptomining

Mithilfe von künstlicher Intelligenz hat Vectra in den letzten sechs Monaten eine Zunahme von Cryptomining auf Unternehmensgeräten festgestellt. Ein großer Vorteil des Einsatzes von KI zur Erkennung von Eindringlingen in einem Netzwerk ist ihre Fähigkeit, sofortige Warnmeldungen zu liefern, ohne sich auf Vorkenntnisse und Signaturen zum jeweiligen Angriff verlassen zu müssen.

Bei Cryptojacking beziehen sich diese Warnungen auf eine Vielzahl von versteckten Hacks, deren einziger Zweck es ist, die Kontrolle über die Benutzercomputer zu erlangen, um die digitale Währung zu schürfen. Der Einsatz von KI zur Erkennung von Cryptomining-Verhalten deckt häufig auch zusätzliche, schwerwiegendere Sicherheitsbedrohungen innerhalb eines Netzwerks auf.

Die Integration einer KI-basierten Plattform in eine bestehende Cybersicherheitsumgebung ermöglicht es Unternehmen, Cyberangriffe zu erkennen und schnell darauf zu reagieren. Die zur Verfügung gestellten Einblicke zu den Angriffen und umfassende Bedrohungsinformationen ermöglichen sofortiges Handeln, um gezielt gegen die Angreifer vorzugehen.

Erkennen von Angreiferverhalten

Künstliche Intelligenz kann Verhaltensweisen im Netzwerk in Echtzeit erkennen und sofort feststellen, ob diese bösartig sind. Durch die Nutzung der Leistungsfähigkeit von KI und Automatisierung können die neuesten Systeme zur Erkennung und Reaktion auf Bedrohungen jene Bereiche innerhalb des Netzwerks identifizieren, von denen eine Gefahr für das Netzwerk ausgeht.

Darüber hinaus gibt es eine neue Generation von Bedrohungserkennungs- und Reaktionssystemen, die auf KI und maschinellem Lernen basieren. Diese können als schnelle "Tripwires" fungieren, die einen Alarm auslösen, wenn sich ein unwillkommener Besucher im Netzwerk befindet. Dies geschieht, indem das System die spezifischen, gefährlichen Verhaltensweisen identifiziert, die Malware nicht verbergen kann.
6.06.2018/dr

Tipps & Tools

E-Mails einfach verschlüsseln [26.06.2019]

Trotz vieler neuer Datenschutzvorgaben wie zum Beispiel DSGVO sind verschlüsselte E-Mails meist nicht Standard in Unternehmen. Mit Hilfe der Webseite "reddcrypt.com" lassen sich E-Mails auf einfache Art und Weise verschlüsseln. Als Technologie hinter dem Online-Dienst, der sich als Webanwendung von jedem Endgerät aus nutzen lässt, kommt PGP zum Einsatz. [mehr]

Download der Woche: Whonix [25.06.2019]

Wenn Sie Ihren Rechner vor Gefahren schützen wollen, kann das Linux-basierte Betriebssystem "Whonix" weiterhelfen. Dabei sorgt eine rekonfigurierte Debian-Base, die auf zwei virtuellen Maschinen auf dem Host-OS läuft, für besonders hohe Sicherheit. Diese Open-Source-Architektur agiert als wirksame Schutzschicht gegen Malware und IP-Leaks. [mehr]

Fachartikel

Häufige Hindernisse bei Mikrosegmentierungsprojekten [26.06.2019]

Die Übertragung von kritischen Workloads in virtuellen, hybriden Cloudlandschaften erfordert neue Sicherheitskonzepte, die über klassische Firewall- oder Endpoint-Kontrollen hinausgehen. Immer mehr Unternehmen schaffen deshalb mehrere Teile im Firmennetz, die nicht oder nur noch bedingt miteinander kommunizieren. Für Gartner zählt eine solche Mikrosegmentierung zu den zehn wichtigsten Sicherheitsprojekten für Security-Verantwortliche. Welche Hindernisse es dabei gibt und wie sie sich strategisch umschiffen lassen, erklärt dieser Artikel. [mehr]

Buchbesprechung

Anzeigen