8 Mrz 2018
Das Krypto-Minenfeld der Zukunft
Schlagwörter des 21. Jahrhunderts: Einige kommen, um zu bleiben, andere wiederum verschwinden genauso schnell, wie sie gekommen sind. Ein Beispiel für Letzteres wäre unter anderem das Wort Synergie. Können Sie sich daran noch erinnern? Es wurde praktisch in jeder Business-Präsentation, die vor etwa 15 Jahren gehalten wurde, benutzt. Und wie sieht es mit dem Jahr-2000-Problem aus? Meine Güte, auch das ist bereits 18 Jahre her 😊 Heute spricht darüber so gut wie niemand mehr. Einige der Schlagwörter, die gekommen sind, um zu bleiben, sind beispielsweise Hebelwirkung, Wellness, proaktiv, Paradigma … Aber ich schweife schon wieder vom eigentlichen Thema ab.
Heute möchte ich eigentlich über Schlagwörter rund um das Thema Technologie sprechen. Welches kommt Ihnen dabei in den Sinn? Künstliche Intelligenz? Big Data? Das Internet der Dinge? Quantencomputer? Oder vielleicht die unglaublich gehypten Kryptowährungen und Bitcoin? (Google zufolge sind das momentan übrigens die beliebtesten Schlagwörter).
Nicht alle von ihnen sind albern/Unsinn/Marketing-Hype oder Investoren- und Verbraucher-Betrug. Blockchain ist ein Beispiel dafür. Zum Beispiel fördert unser Business Incubator mehrere Blockchain-Ideen, die die Welt in ihren Nischen zum Besseren verändern werden.
Aber darum soll es in diesem Beitrag nicht gehen. Heute möchte ich meine Gedanken über den Einfluss von Kryptowährungen auf die globale Cybersicherheit und darüber, wie wir Benutzern dabei helfen sich vor neuen Cyberbedrohungen zu schützen, mit Ihnen teilen. Darüber hinaus möchte ich ein wenig über die Zukunft kostenloser Internetdienste und die Möglichkeiten zur Software-Monetarisierungen fantasieren.
Kryptowährungen sind bereits seit mehreren Jahren das Lebenselixier vieler Cyberkrimineller. Tatsächlich ist die hohe Anonymität der Kryptowährungen ein enormer Pluspunkt für Cyberkriminelle, da das mithilfe von Banking-Trojanern und Ransomware erbeutete Geld deutlich schwieriger rückzuverfolgen ist. Spammer, Hacker, Chancer, usw. berauben ihre Opfer so um enorme Geldsummen. Spezialisierte Botnets lassen heimlich (eine halbe Millionen!) Heimcomputer, Smartphones, Server und Business-Software für sich arbeiten. Im letzten Jahr stieg das Web-Mining – Skripte, mit denen Kryptowährungen beim Besuch bestimmter Webseiten unbemerkt über einen Browser geschürft werden können – sprunghaft an. Ich denke, Sie wissen worauf ich hinaus möchte: Die Diagnose ist bereits alarmierend, die Prognose hingegen sieht um einiges schlimmer aus. Cyberkriminelle haben in Kryptowährungen einen neuen Ansporn gefunden.
Natürlich legen wir unsere Hände nicht einfach in den Schoß und sehen zu, was um uns herum passiert. Im vergangenen Jahr haben unsere Produkte insgesamt 70 Millionen Versuche, Web-Miner auszuführen, verhindert, und etwa 10 Millionen Benutzer vor verschiedenen Arten von Mining-Angriffen geschützt.
Heutzutage muss man Augen und Ohren offen halten und auf Miner, Erpresser, Spammer und andere frischgebackene Cyberkriminelle aufpassen, um Betrug zu vermeiden; und dazu gehört vor allem ein guter Schutz. Wir verfolgen die aktuelle Situation sehr aufmerksam und entwickeln neue Technologien, damit Nutzer beruhigt schlafen können.
Was hält die Zukunft für uns bereit? Wie wird sich die Cyber-Landschaft unter dem Einfluss von Kryptowährungen verändern? Wie werden sich Kryptominer entwickeln und wie werden sie sich auf die IT-Industrie auswirken?
Erstens (und das haben wir bereits erlebt), wird sich der Fokus der Cyberkriminellen von radikalen Angriffen auf Benutzer – wie das Hacken von Online-Konten oder die Verschlüsselung von Daten und die damit verbundene Lösegeldforderung – abwenden. Solche Methoden sind nicht nur ziemlich schwierig ausführbar und gefährlich, sondern zudem auch nur wenig effektiv. Die Opfer ärgern sich über derartige Angriffe und rufen die Polizei; Experten finden daraufhin eine Schwachstelle im Kryptoalgorithmus und schreiben einen Entschlüsseler. Ein derartiger Angriff wird meist schnell entdeckt, und es gibt keine Garantie, dass er genügend Profit bringt. Das bedeutet, dass Cyberkriminelle auf weniger riskante Strategien umsteigen werden – um klammheimlich auf heimischen Computern zu schürfen und ihnen so ein verlangsamtes, aber garantiertes Einkommen zu sichern. Beispiel: Das Smominru-Botnet hat seinen Betreibern in acht Monaten etwa 3 Millionen US-Dollar eingebracht.
Zweitens (und das scheint vermutlich das Unangenehmste an der ganzen Sache zu sein) werden Miner sich mit Sicherheit nicht nur noch mit bloßen Heimcomputern, Unternehmensservern und bösartigen Skripten auf Websites zufrieden geben. Sie müssen ihre Fühler nicht einmal weit ausstrecken – denn wozu gibt es das verwundbare Internet der Dinge: IP-Kameras, Smart-Homes, Kühlschränke, Staubsauger, Kaffeemaschinen und was der Markt sonst noch zu bieten hat. Sie sind viel einfacher in Botnets einzubinden, da ihre Sicherheit oftmals furchtbar lahm und lediglich Nebensache ist; denn bei den Geräten geht es meist um die bloße Marktpräsenz. Zudem fehlen momentan noch spezielle und angebrachte Sicherheitslösungen für IoT-Geräte. Die Botnets Mirai und BrickerBot sind der beste Beweis dafür: Smart-Geräte sind leichte Beute, da ihre Benutzer das Thema Sicherheit oft gar nicht erst in Erwägung ziehen.
Drittens beginnen die Miner langsam aber sicher mit einem Legalisierungsprozess – und das auf geschickte Art und Weise. Im Kleingedruckten einer Lizenzvereinbarung (oder in einem Pop-up in der Benutzeroberfläche) informiert das Produkt den Benutzer beispielsweise darüber, dass es Ihnen zur Bezahlung eine winzig kleine Portion Prozessorleistung abverlangt. Software, Hardware, Web Services, Medieninhalte – praktisch alles im Internet kann durch den Einsatz von Mining monetarisiert werden. Das Bizarre daran ist, dass sich wahrscheinlich niemand dagegen sträuben wird: Die Nutzer bekommen im Gegenzug, was sie für „kostenlose“ Produkte halten, während die Hersteller im Geld schwimmen. Wenn der Computer dann mal wieder zu langsam ist, ist es kinderleicht, weiterhin Windows oder das AV-Programm zu beschuldigen :).
Abschließend beantworte ich zunächst die unvermeidliche Frage von einigen von Ihnen: Nein, wir haben nicht vor unsere kostenpflichtigen und kostenlosen Lösungen (einschließlich Kaspersky FREE) mit Minern zu versehen. Wir werden Sie weiterhin so schützen, wie wir es seit Jahren tun, egal was passiert.