Hoher Bitcoin-Preis lässt Malware und Wallet-Diebstahl boomen

Originalartikel von Jonathan Leopando, Technical Communications

Es liegen aufregende Wochen hinter Bitcoin-Besitzer und -Spekulanten, denn der Preis für digitale Währung stieg auf mehr als 1200 Dollar pro BTC. Einige Kommentatoren, einschließlich des Chefs der US-Notenbank Alan Greenspan, nannten diese Preise eine „Blase“, und ein ehemaliger niederländischer Bankier zog sogar den Vergleich mit der „Tulpenmanie“ im 17. Jahrhundert heran. Auch andere digitale Währungen wie Litecoin haben eine ähnliche Kursentwicklung mitgemacht.

Betrug der Gesamtwert aller Bitcoins vor ein paar Monaten noch etwa eine Milliarde Dollar, so hat sich der Wert inzwischen verzwölffacht.

Wieviel Bitcoin Mining-Schadsoftware gibt es?

Blase hin oder her, Bitcoins haben einen hohen Wert und damit steigt auch die Bedrohung für die Währung. Es werden Opfer gesucht, die dafür missbraucht werden, Bitcoins zu „schürfen“ (mining), und außerdem sind die Bitcoin-Wallets der Nutzer ein verlockendes Ziel für Diebe.

Die Daten aus dem Smart Protection Network zeigen für die Zeitspanne September bis November mehr als 12.000 weltweit von Bitcoin-Malware betroffene PCs. Mehr als die Hälfte der Infektionen kam aus drei Ländern: Japan, USA und Australien.


Bitcoin-Mining – der Prozess zum Erzeugen von neuen Bitcoins – ist sehr rechenintensiv. Der derzeitige Boom der Bitcoins hat wohl den Einsatz von Malware wieder attraktiv gemacht. Sowohl CPU- als auch GPU-basierte Miner sind in den letzten Monaten von auf anwendungspezifischen integrierten Schaltung (ASIC)-beruhenden Minern abgelöst worden. Diese erreichen Hash-Raten, die um Klassen höher liegen als die, die auch mit Highend-PCs zu erreichen wären.

Doch bedingt durch den hohen Wert jedes geschürften Bitcoins sind auch „langsame“ Miner für Cyberkriminelle wertvoll. Nutzer haben das Problem, dass Bitcoin-Mining immer ressourcenintensiv ist und das System wegen der erhöhten CPU-Last verlangsamen kann. Die Trend Micro-Sicherheitsforscher haben vielfältige Bitcoin-Malware entdeckt, so etwa BKDR_BTMINE, TROJ_COINMINE und HKTL_BITCOINMINE.

Ist das Geld der Nutzer in Gefahr?

Der Bitcoin-Diebstahl ist derzeit sehr lukrativ. Beispielsweise haben Nutzer mehr als 100 Millionen Dollar an Bitcoin-Diebe verloren, als der Deep Web „Sheep“-Marketplace Anfang des Monats geschlossen wurde. Nutzer können sich nur dadurch schützen, dass sie keine Geschäfte mit korrupten Sites und Marktplätzen machen.

Es gibt zwei Faktoren, die für den Schutz vor Bitcoin-Diebstahl wichtig sind. Zum Einen müssen die Besitzer wissen, dass alle Bitcoin-Transaktionen endgültig sind. Es gibt keinen „Undo“-Knopf. Kann ein Dieb die Kontrolle über ein Bitcoin-Wallet übernehmen und den gesamten Inhalt transferieren, so gibt es kein technisches Zurück. Zum Anderen aber gibt es auch keinen Regulierer oder eine entsprechende Behörde, an die man sich in der Bitcoin-Welt wenden könnte, wie das im Falle von Kreditkartenbetrug etwa möglich ist. Jedes Bitcoin-Wallet auf einem System ist hochgradig angreifbar durch Malware auf demselben System.

Schutz für Bitcoins

Nutzer sollten mit ihren Wallets ähnlich verfahren wie mit dem Portmonee im wirklichen Leben. Niemand trägt sein ganzes Geld in der Geldbörse mit sich herum. Das gilt auch für Bitcoins, und es ist sehr gefährlich alle Bitcoins in einem Wallet vorzuhalten. Einen Teil der Währung kann der Nutzer beispielsweise für Ausgaben in einem Wallet deponieren, einen anderen Teil in einem „Empfangs“-Wallet, das er vielleicht sogar offline aufbewahrt.

Und noch eines: Bitcoins werden damit beworben, dass sie „anonym“ seien – doch das stimmt so nicht. Da alle Bitcoin-Transaktionen öffentlich sind, ist es auch möglich, alle Transaktionen eines Nutzers zu sehen – und damit auch seine Identität herauszufinden. Diese Tatsache sollten Interessenten nicht vergessen!

Informationen zu Bitcoin-bezogener Schadsoftware gibt es in der Threat Encyclopedia.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*