- Anzeigen -


Schürfen von IoT-Geräten


Cyberkriminelle können mit gekaperten IoT-Geräten eine Armee zum Schürfen von Kryptowährungen erschaffen
Wie IoT-Geräte und Smartphones ohne Wissen der Besitzer zum Minen von Kryptowährungen eingesetzt werden können

- Anzeigen -





Avast hat auf dem Mobile World Congress 2018 ein Experiment durchgeführt, um auf die Gefahren von Schwachstellen bei IoT- und mobilen Geräten aufmerksam zu machen. Dabei hat Avast die Kryptowährung Monero mit einem infizierten Smart-TV geschürft. Um live zu sehen, wie ihr eigenes Gerät mit Cryptomining-Malware infiziert werden kann, können Kongressbesucher an dem Experiment teilnehmen und mit ihrem Smartphone Monero schürfen. Monero ist bei Cyberkriminellen sehr beliebt, da nur die wenigsten digitalen Währungen so anonym sind wie diese. Im vergangenen Jahr haben Cyberkriminelle verstärkt Smartphones und IoT-Geräte zweckentfremdet, um Kryptowährungen ohne Wissen der Besitzer zu schürfen.

Erste Versuche von Avast zeigen, dass eine Armee von mehr als 15.800 Geräten benötigt wird, um 1.000 Dollar (rund 800 Euro) in Monero-Münzen im Laufe der vier Kongresstage zu schürfen. Smartphones und IoT-Geräte wie Smart-TVs, Webcams oder Thermostate haben häufig eine sehr geringe Rechnerleistung, was schlecht zum Schürfen ist. Aus diesem Grund müssen Cyberkriminelle massenweise Geräte anzapfen, um ihren Profit zu maximieren. Das Schürfen von IoT-Geräten bleibt dem Besitzer häufig verborgen, denn im Gegensatz zu einem PC ist es bei einem IoT-Gerät nicht erkennbar, wenn es heiß läuft oder an Leistung verliert.

"Bis vor kurzem haben sich Cyberkriminelle darauf konzentriert, PCs mit Malware zu infizieren, um damit Kryptowährungen zu schürfen. Aber jetzt sehen wir auch eine Zunahme von Angriffen, die IoT-Geräten und Smartphones gelten", sagt Gagan Singh, Senior Vice President und General Manager Mobile bei Avast.

"Aktuellen Daten von Shodan.io zufolge, einer Suchmaschine für Geräte, die mit dem Internet verbunden sind, sind 58.031 smarte Geräte in Barcelona für Attacken anfällig. Wenn jedes dieser Geräte Teil eines Botnetzes zum Schürfen von Monero auf dem Mobile World Congress werden würde, könnten Cyberkriminelle schätzungsweise das Äquivalent von 3.000 Euro zusammenbekommen. Die Kosten, die beim Schürfen von Kryptowährungen entstehen, sind so hoch, dass der Profit relativ gering ist, was Cyberkriminelle dazu motiviert nicht zehntausende, sondern Millionen von Geräten zu infizieren."

Das Internet der Dinge eröffnet Cyberkriminellen neue Möglichkeiten, die Sicherheit und Privatsphäre der Menschen zu gefährden. 2017 tauchte das erste Botnetz zum Schürfen von Kryptowährungen auf, eine neue Version des bekannten Mirai-Botnetzes. Seitdem ist das Risiko gestiegen, dass Cyberkriminelle die Kontrolle über ein IoT-Gerät übernehmen, um damit Kryptowährungen zu schürfen. Für den Besitzer kann das eine hohe Stromrechnung, verringerte Leistung und eine verkürzte Lebensdauer seines Gerätes zur Folge haben.

Malware zum Schürfen von Kryptowährungen ist aber nur eine von vielen Gefahren für das vernetzte Zuhause. So ist auch die Privatsphäre der Menschen bedroht, wenn beispielsweise die Sicherheitskameras, die unseren Alltag aufzeichnen, oder die Smart Speaker, die unseren Gesprächen zuhören, gehackt werden. Avast hat heute "Smart Life" vorgestellt, eine Lösung, die IoT-Sicherheitsbedrohungen abwehrt und die Privatsphäre der Menschen im vernetzen Zuhause schützt. (Avast: ra)

eingetragen: 11.03.18
Newsletterlauf: 04.05.18

Avast Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Sichere 5G-Umgebung

    Trend Micro gibt eine Zusammenarbeit mit NTT Docomo, einer japanischen Mobilfunkanbieterin, bekannt. Die Unternehmen entwickeln gemeinsam eine Sicherheitslösung, die die Anforderungen des 5G-Zeitalters erfüllt. Die neue Netzwerksicherheitslösung, die speziell für die Absicherung von virtualisierten Netzwerkfunktionen und der Cloud entwickelt wurde, befindet sich aktuell in der technischen Prüfung. Die Lösung basiert auf der kürzlich vorgestellten "Trend Micro Virtual Network Function Suite" (VNFS) auf NTT Docomos "Docomo 5G Open Cloud". Die Docomo 5G Open Cloud ist eine 5G-Testumgebung, die NTT Docomo ihren Partnern zur Entwicklung neuer Lösungen für die 5G-Ära zur Verfügung stellt. Bei Trend Micro VNFS handelt es sich um eine Netzwerksicherheitslösung, die Schutzfunktionen in virtualisierten Umgebungen wie Network Function Virtualization und der Cloud bereitstellt und die notwendigen Sicherheitsfunktionen für jedes einzelne IoT-Gerät dynamisch anwenden kann.

  • Mehr Privatsphäre im Netz - dank VPN-Zugang

    BullGuard gab eine Partnerschaft mit dem VPN-Dienst NordVPN bekannt. Die beiden Unternehmen wollen ihr technisches Know-how bündeln und gemeinsam Technologien entwickeln, die Endverbrauchern umfassende Lösungen im Bereich Cybersecurity bieten. "BullGuard VPN", das erste Produkt der Partnerschaft, wird Anfang 2019 auf den Markt kommen. "Cybersecurity hat sich bisher darauf konzentriert, Verbraucher und ihre Geräte vor Online-Bedrohungen zu schützen. Inzwischen stellen Cyberkriminelle aber auch eine Bedrohung für die Privatsphäre der Verbraucher dar. Um Anwender heutzutage angemessen zu schützen, müssen Sicherheit und Datenschutz gleichermaßen berücksichtigt werden", erklärt Paul Lipman, CEO von BullGuard. "Die Partnerschaft mit NordVPN ermöglicht es uns, eine erstklassige VPN-Netzwerkinfrastruktur bereitzustellen, mit der unsere Kunden ihre Online-Privatsphäre nahtlos schützen können - egal, ob auf dem Desktop oder dem Smartphone, egal an welchem Ort."

  • Komplexe Angriffe stoppen

    Bitdefender hat die Übernahme des niederländischen Unternehmen RedSocks Security BV bekanntgegeben. RedSocks ist Spezialistin für Sicherheitsanalysen auf der Basis von User-Verhalten und Netzwerkvorkommnissen. Die Akquisition findet im Rahmen von Bitdefenders Strategie für Fusionen und Firmenzukäufe statt. Es stellt eine strategische Investition in das Bitdefender-Portfolio dar, das somit um die Bereiche Netzwerksicherheit und Analytik erweitert wird. Mit dem Zukauf macht Bitdefender einen weiteren Schritt auf ihrem Wachstumskurs und erweitert den Markt, den das Unternehmen mit seinen Lösungen adressieren kann.

  • Cloud- und Datacenter-Umgebungen

    GuardiCore, Anbieterin für Rechenzentrums- und Cloud-Sicherheit, hat es auf die Cool-Vendor-Liste 2018 geschafft, die das US-Marktforschungsinstitut Gartner jährlich erstellt. Mit der "Cool Vendor List" hebt Gartner außergewöhnliche Anbieter hervor, die aufgrund ihres hohen Marktpotentials beobachtet werden sollten. Zu den bisherigen Cool Vendors zählten beispielsweise der Cloud-Dienst Dropbox, die Social-Media-Plattform für Fotos und Videos Instagram und der Online-Marktplatz für private Reiseunterkünfte Airbnb.

  • Regulierung im Bereich Cyber Security

    "Zum Schutz vor internationalen Cyberattacken brauchen wir ein gemeinsames Bekenntnis der Staatengemeinschaft, um Angriffe zu ächten und gegebenenfalls mit Sanktionen zu belegen" forderte Andreas Krautscheid, Hauptgeschäftsführer des Bankenverbandes auf der Veranstaltung "In Abwehr vereint? - Cyberstrategien von Staat und Wirtschaft" in Berlin."Die Bedrohungen durch Cyberkriminalität nehmen tagtäglich zu", betonte Krautscheid, "besonders sensibel sind die kritischen Infrastrukturen, zu denen auch die Banken gehören. Wir sind uns hier einer besonderen Verantwortung bewusst: Nicht nur für unsere Kunden, sondern aufgrund der zentralen Funktion von Banken für jede Volkswirtschaft."