von Dennis Lenz •
Das Mining von Kryptowährungen kann große Gewinne bringen. Hacker die zuvor bereits gehackte Webseiten missbraucht haben um die Rechenleistung der Besucher zu nutzen, sind jetzt dazu übergegangen, Bitcoins in der Cloud zu generieren ohne die Rechnung dafür zu bezahlen.
Die Torrent-Webseite The Pirate Bay macht Mitte September Schlagzeilen, weil sie ihre Nutzer mit einem Testlauf verärgerte, bei denen die Rechenleistung der Besucher ohne ihre Zustimmung zum Minen der Kryptowährung Monero verwendet wurde. Das dazu verwendete Script des Anbieters Coinhive wurde inzwischen laut einem BBC-Bericht auf vielen Webseiten von Hackern ohne die Erlaubnis der Betreiber installiert. Laut den Sicherheitsforschern von Redblock sind einige Hacker inzwischen jedoch bereits zu einer neuen Methode übergegangen: Bitcoin Mining in der Cloud.
Das Minen von Kryptowährungen braucht vor allen viel Rechenleistung und damit auch viel Strom. Um diese enormen Kosten einzusparen, ist es für Hacker interessant fremde Rechner zu missbrauchen. Sie lagern so sämtliche Kosten an ahnungslose Opfer aus um große Gewinne zu erzielen.
Der Redblock-Bericht kommt zu dem Ergebnis, dass Hacker Ressourcen von Unternehmen in der Amazon-Cloudlösung AWS verwenden, um dort Bitcoins zu generieren. Neben einer größeren Anzahl kleiner und mittelständischer Unternehmen wurden laut den Sicherheitsforschern auch die Accounts der britischen Versicherungsgesellschaft Aviva und des niederländischen Sim-Kartenherstellers Gemalto gekapert. Der Zugriff durch die Hacker war denkbar einfach, denn die betroffenen Cloud-Rechner der Unternehmen waren kaum gesichert. Die für den Zugriff benutzten Admin-Consolen waren nicht einmal passwortgeschützt.
Die Sicherheitsforscher von Redblock weisen in ihrem Bericht daraufhin, dass die Hacker in den ungeschützten AWS-Instanzen andere wesentlich wichtigere Dinge hätten finden können. Gespeicherte Zugangsschlüssel oder geheime Tokens im Klartext könnten zum Beispiel den Zugriff auf weitere kritische Teile der Unternehmensinfrastruktur öffnen. Die Sicherheitsforscher raten dazu, dass Unternehmen die Clouddienste wie AWS, Microsoft Azure oder die Google-Cloud verwenden ein Monitoring-Tool einsetzen um ungewöhnliche Aktivitäten frühzeitig zu bemerken. Eine extrem hohe Auslastung der Rechenleistung die zum Beispiel beim Minen von Bitcoins entsteht, würde so sofort auffallen. Des Weiteren sind sichere Passwörter zum Schutz nötig und es sollte, wenn es möglich ist weitere Sicherheitsmaßnahmen wie eine 2-Faktor- Authentifizierung eingesetzt werden.