Cryptomining: Eine neue Bedrohung für das Internet der Dinge
Beschränkte sich der Einsatz gehackter oder von mit Malware infizierter IoT Geräte und Netzwerke in der Vergangenheit zumeist eher darauf, die übernommenen Geräte als Cyberwaffen einzusetzen, um beispielsweise massive DDoS (Distributed Denial of Service) Angriffe auszuführen, tauchen nun vermehrt auch andere Bedrohungen für IoT Geräte auf. Die derzeit bemerkenswerteste – und potentiell auch gefährlichste – unter ihnen: Cryptomining.
Bei dieser Bedrohung werden verwundbare IoT Geräte, vom Gebäudesensor über Sicherheitskameras, Fernseher, Kühlschränke bis hin zu Mobiltelefonen mit einer Malware infiziert, die ihm Hintergrund digitale Währung „schürft“ – das sogenannte „Mining“.
Cryptomining – Angriff auf IoT Geräte
Mining ist ein Prozess der Verifizierung von Transaktionen in einem Crypto-Währungsnetzwerk durch die Lösung komplexer mathematischer Aufgaben mit leistungsstarken Computern. „Bitcoin“, die derzeit wohl populärste digitale Währung, ist sehr schwierig zu gewinnen, ohne Zugriff auf einen Supercomputer oder einen Mining-Cluster zu haben – aber eine andere Kryptowährung, die „Monero“ genannt wird, kann mit einem Netzwerk von IoT Geräten geschürft werden.
Auf dem Mobile World Congress demonstrierte der Internetsicherheits- und AntiViren-Software Hersteller Avast den Vorgang, indem er ein Netzwerk aus gekaperten Geräten schuf um damit nach „Monero“ zu schürfen. Hierzu infizierten interessierte Messebesucher ihre Geräte zwar freiwillig mit der dazu nötigen Software – gleichzeitig stellte Avast aber auch Daten über die potentiell nutzbaren, verwundbaren Geräte im Umfeld des Veranstaltungsortes zur Verfügung. Abfragen über die IoT-Suchmaschine „Shodan.io“ ergaben, dass über 58.000 IoT Geräte allein in Barcelona offen bzw. verwundbar für eine Infektion mit Cryptominingmalware waren.
Der Nutzen für den Angreifer liegt auf der Hand – der Schaden für Besitzer und Betreiber kann hingegen hoch sein. Miningsoftware nutzt die höchstmögliche Rechenleistung eines Gerätes. Während jeder handelsübliche PC den damit verbundenen enormen Anstieg an Energieverbrauch und somit auch Wärmeerzeugung über eigene Sensoren registrieren und den Nutzer darüber informieren kann, verfügen die wenigsten IoT Geräte über entsprechende Bordmittel – und auch nicht über die aktiven Kühlmechanismen von Personal Computern. Entsprechend kann es durch Überlastung und Überhitzung nicht nur zu einer enormen Verlangsamung betroffener IoT-Geräte kommen – sondern auch zu deren Totalschaden führen.
Cryptominingmalware ist in der jüngsten Vergangenheit auch vermehrt auf großen Distributionsplattformen wie Google Play aufgetaucht – die potentiellen Risiken sind also enorm. Der derzeit effektivste Schutz gegen diese Malwares ist so alt, wie Malware selbst. Führen Sie keine Ihnen unbekannten Programme aus; installieren sie keine Software aus unbekannten Quellen und versichern Sie sich, das angeblich notwendige Updates auch tatsächlich vom Hersteller/Herausgeber zertifiziert und vertrieben werden. Zusätzlich bietet sich natürlich auch der Schutz Ihrer Geräte durch entsprechende Software an.