Angriff auf Bitcoins: Die virtuelle Währung sorgt für Goldgräberstimmung unter Hackern

Haben Sie schon mal von „Bitcoins“ gehört? Dabei handelt es sich um den Gedanken einer virtuellen Währung, die in der Praxis seit Anfang 2009 mittels Open Source Software existiert. Einzelne Bitcoins werden in Peer-to-Peer-Netzwerken in Form kryptografischer Schlüssel errechnet. Darin besteht auch einer der größten Vorteile, denn diese Schlüssel sind aufgrund ihrer Einzigartigkeit absolut fälschungssicher.

Trotzdem verhalten sich Bitcoins ähnlich normalem Geld. Statt in einer Geldbörse verwahrt man die virtuellen Münzen auf einem Speichermedium. Also genau wie jede andere Datei auch auf der Festplatte, einem Onlinespeicher oder mobilen Medien wie USB-Sticks. Wer Zugang dazu hat, hat ebenfalls Zugriff auf die Bitcoins – wie bei einem offen liegenden Portemonnaie auch.

Das komplette System ist frei und unterliegt keiner institutionellen Aufsicht. In Zeiten von Staatspleiten und Angst vor Inflation ist es also kein Wunder, dass Bitcoins boomen und ein riesen Thema in den Medien sind. Der Kurs ist in den letzten Monaten rasant gestiegen. Das liegt neben der weltweiten Wirtschaftssituation auch daran, dass die Anzahl aller Bitcoins, aehnlich der Menge verfuegbarer Edelmetalle, begrenzt ist.

Im Prinzip kann jeder seinen Computer dazu verwenden, Bitcoins zu generieren. Passende Programme sind frei erhältlich, so dass nur Stromkosten durch die Nutzung von CPU und Grafikkarte anfallen. Wer das nicht möchte, kann die virtuelle Währung auf etlichen Webseiten einfach gegen Euro oder Dollar eintauschen. Selbst einige Onlinehändler akzeptieren das neue Zahlungsmittel. Daher sind Bitcoins derzeit durchaus ernst zu nehmen und keine reine Spielerei von Idealisten. Vorsichtig sollte man allerdings bei der Betrachtung als reelle Währung sein, denn prinzipiell handelt es sich derzeit in erster Linie um einen elektronischen Sammlergegenstand.

Wie gelangen Hacker an Bitcoins?

Spätestens die neuen Höchstkurse locken Cyberkriminelle auf den Plan wie Licht die Motten. Bitcoins versprechen schnelles Geld. Rogue Security Software und Spyware sind out, Bitcoins-Malware ist in. Denn Bitcoins können anonym verwendet werden, indem der einmalige Schlüssel übertragen wird.


Da hilft es wenig, dass die virtuellen Münzen – anders als beispielsweise Geldscheine – nicht kopiert oder dupliziert werden können. Wer Zugriff auf einen Rechner oder Onlinespeicher mit Bitcoins hat, kann diese problemlos stehlen. In der Regel reicht daher Zugang zum PC des Besitzers aus. In der Vergangenheit ist das schon mehrfach vorgekommen. Bitcoins im Gegenwert mehrerer zehnmillionen Euro wurden bis dato gestohlen.

Regulärer Diebstahl ist aber nicht die einzige Methode, auf die Hacker bei der Bitcoins-Beschaffung zurückgreifen. Die alternative Währung wird wie beschrieben durch ein kompliziertes Verfahren mit Computern errechnet. Immer wieder neue Allzeit-Höchststände bei den Umrechnungskursen in konventionelles Geld rufen mehr und mehr Botnetz-Betreiber auf den Plan. Diese verwenden die unter ihrer Kontrolle befindlichen PCs neben den obligatorischen DOS-Angriffen einfach für die Berechnung von Bitcoins.

Die Professionalisierung der Onlinekriminalität geht mittlerweile so weit, dass seit Kurzem immer mehr spezielle Schadprogramme (Malware) gesichtet werden. Am weitesten verbreitet ist eine Variante des Trojaners Fareit. Das erste Mal aufgetaucht auf russischen Porno-Seiten, installiert Fareit entweder den Bitcoin-Miner „CG Miner“ oder nutzt den PC für die Verifizierung von Transaktionen. Je mehr Computer infiziert sind, desto schneller erhält der Angreifer neue Bitcoins. Das ist äußerst lukrativ, denn größere Netzwerke erwirtschaften in etwa zehn Minuten nicht weniger als 25 Bitcoins. Ein Bitcoin ist aktuell (Ende April 2013) etwa 115 Euro wert. Zum Vergleich: Ende 2012 waren es noch etwas mehr als zehn Euro.


Wertentwicklung von Bitcoins in den letzten 12 Monaten, Quelle: bitcoin.de

So schützen Sie sich vor Bitcoin-Malware

Prinzipiell gelten dieselben Verhaltensweisen wie bei klassischen Trojanern und typischem Identitätsdiebstahl auch. Software sollte immer auf dem aktuellsten Stand sein und sichere Passwörter verwendet werden. Ein sicheres Passwort besteht aus mindestens acht Zeichen und beinhaltet eine Zahl, einen Großbuchstaben und ein Sonderzeichen, also beispielsweise „ApL47bAk!“. Weitere relevante Hinweise finden Sie in diesem Artikel.

Wichtig: Vorsichtiges Surfen und das Meiden dubioser Webseiten alleine reicht als Schutz nicht aus. Immer wieder neue Schwachstellen und neue Angriffsmethoden sorgen dafür, dass Malware ungehindert und unbemerkt ungeschützte Computer infizieren kann. Hier hilft ein Programm mit effektivem Echtzeitschutz.

Emsisoft Anti-Malware verwendet beispielsweise gleich drei effektive Schutzmechanismen auf einmal: Internetschutz zum Sperren gefährlicher Webseiten, Dual-Engine-Signaturenscan mit mehr als 99,x% Erkennungsquote und die fortschrittliche Verhaltensanalyse, welche selbst unbekannte Malware zuverlässig erkennt. Weitere Informationen zur Funktionsweise des mehrfachen Testsiegers finden Sie hier: So funktioniert der dreischichtige Aufbau von Emsisoft Anti-Malware.

 

Eine Malware freie Zeit wünscht

Ihr Emsisoft Team

www.emsisoft.de

Arief Prabowo

Weitere Artikel

Leserkommentare