Während der RSA 2018 (das ist eine Messe für IT Sicherheit) wird Avast, das weltweit führende Unternehmen für digitale Sicherheitsprodukte, ein Experiment durchführen, das die Schwachstellen in IoT- und Handheld-Geräten anhand einer Live-Demonstration des Abbaus der Kryptowährung Monero demonstriert. Das Experiment soll den Teilnehmern der RSA-Konferenz die Fallstricke des bösartigen Krypto-Mining aufzeigen, wenn Internet of Things (IoT)-Geräte für diesen Zweck gehackt werden. Die Avast Forschung ergab, dass zwei von fünf Personen nicht wussten, dass es Malware und infizierte Websites gibt, die Krypto-Währungen abbauen. Die von Avast im März 2018 vorgelegte Studie mit über 2.300 Computernutzern in den USA ergab auch: 25 Prozent der Befragten wissen nicht, was Kryptowährung eigentlich ist.
In dem Experiment bei RSA werden die Teilnehmer eingeladen, an einer Krypto-Mining-Herausforderung mit ihren eigenen Smartphones teilzunehmen, um ein besseres Verständnis für die Bedrohungen durch bösartiges Krypto-Mining zu entwickeln. Die Studie zeigt auch, dass so manche von Kryptomining kaum etwas verstehen: „47% glauben, dass es nichts zu befürchten gibt, wenn es um Kryptomining-Malware geht, darunter 13%, die glauben, dass Kryptomacher keine Daten ausspionieren oder stehlen können, und 19%, die glauben, dass sie durch das Nichtbesitzen von Kryptowährung oder die Nichtbeteiligung am Abbau selbst immun gegen Kryptomining-Prozesse sind“.
„Mit der wachsenden IoT-Landschaft sind PC-Anwender nicht mehr die einzigen Opfer von Kryptomining-Malware. Jetzt werden IoT-Geräte und Smartphones genauso leicht gehackt und in Kryptomaschinen verwandelt – und es spielt keine Rolle, ob Sie Kryptowährung besitzen oder nicht“, sagt Ondrej Vlcek, CTO, EVP und GM, Consumer, bei Avast.
„Dies ist die Art von Malware, die im Hintergrund jedes intelligenten Geräts ausgeführt werden kann. Unsere Hoffnung bei Avast ist es, Mythen zu zerstreuen und die Benutzer über die sehr realen Risiken aufzuklären, die das Kryptomining für persönliche Daten und die Leistung der Geräte darstellt.“
Da sich die Cyber-Bedrohungslandschaft mit dem wachsenden Ökosystem der IoT-Geräte vervielfacht, maximieren Cyberkriminelle hinter Crypto-Mining-Malware ihre Gewinne schneller. Das erste IoT-Botnet, eine Variante des Mirai-Botnets, erschien 2017 und brachte den Cyberkriminellen den größten Profit, wenn sie Geräte im Massenmaßstab angriffen. Erste Untersuchungen von Avast zeigen, dass 12.000 gefährdete IoT-Geräte nötig sind, um 1.000 Dollar in Monero-Münzen während der Laufzeit der RSA abzubauen.
Malware auf IoT-Geräten fällt kaum auf und kann oft zu sehr hohen Energiekosten, schlechter Geräteleistung und einer verkürzten Lebensdauer eines Geräts führen. Neben dem Krypto-Mining ist der Datenschutz ein in der IoT-Landschaft weitgehend unadressiertes Risiko. Daher müssen viele Antiviren-Anbieter in Zukunft mehr Sicherheit bieten.
Nutzen Sie auf jedem Ihrer Geräte Antiviren Scanner und gehen auf keine Angebote unseriöser Anbieter ein, Software auf Ihren Rechnern zu installieren. Hier kann ich Ihnen nur den Ratschlag geben, wie bei meiner Broker Auswahl stets auf ein korrektes Impressum sowie Datenschutzbestimmungen zu achten. Fallen Sie nicht auf dubiose Anbieter herein. Crypto Mining und Trading ist mit vielen Fallstricken verbunden. Robotrading arbeitet auch auf diesem Gebiet und als Chefentwickler möchte ich das Thema für Sie auch in den Vordergrund rücken, um Ihnen Vor und Nachteile aufzuzeigen.
