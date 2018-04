Malware-Autoren setzen vermehrt auf bösartige Mining-Software. Dieses Jahr hat es einem Sicherheitsunternehmen zufolge erstmals mehr Infektionen dieser Art als mit Ransomware gegeben.

Immer mehr Online-Kriminelle wenden Verschlüsselungstrojanern offenbar den Rücken zu und setzen auf Krypto-Miner. Darüber schürfen sie auf befallenen Computer heimlich Kryptogeld – besonders beliebt ist dabei Monero. Das ist offensichtlich äußerst lukrativ, wie aktuelle Zahlen von Comodo zeigen.

Lesen Sie dazu auch bei c't: Krypto-Miner: Angriff der Kryptogeld-Sauger

Comodo hat im ersten Quartal 2018 beobachtet, dass knapp 29 Millionen von 300 Millionen Malware-Attacken auf Krypto-Miner zurückgehen. Im Gegenzug gab es einen Einbruch von 42 Prozent bei der Beobachtung von neuen Ransomware-Varianten. Im März stieß Comodo dem Report zufolge auf 71.540 Erpressungstrojaner aber 127.000 Krypto-Miner. Diese Schädlingsart befindet sich somit an der Spitze von durch Comodo entdeckter Malware.

Gründe für den Umschwung

Schlägt ein Erpressungstrojaner zu und verschlüsselt Daten von Opfern, müssen diese in der Regel ein Lösegeld in Form von Bitcoins bezahlen. Das ist eine Hürde, die nicht jedes Opfer nehmen kann oder will.

Krypto-Miner hingegen müssen Computer nur infizieren. Anschließend schürfen sie ohne Zutun von Opfern im Verborgenen und sorgen dafür, dass bei den Drahtziehern die Kassen klingeln – und das nicht zu knapp, wenn man sich die explodierenden Kurse von verschiedenen Krpytowährungen anschaut. Laut einem Report von Kaspersky hat eine Cryptojacking-Gang innerhalb von sechs Monaten mit 10.000 infizierten Computern sieben Millionen US-Dollar gemacht.

Ein weiterer Grund für den Umschwung könnte sein, dass sich Unternehmen und Privatnutzer immer besser gegen Verschlüsselungstrojaner absichern. Schließlich haben Schädlinge wie Locky und WannaCry die Schlagzeilen der vergangenen Jahre dominiert – das sensibilisiert für derartige Attacken. Letztlich hat auch Antiviren-Software dazugelernt und ist effektiver gegen Ransomware-Angriffe gerüstet.

Comeback von Ransomware?

Auch wenn die Zahlen momentan eine andere Sprache sprechen, prognostiziert Comodo ein mögliches Comeback für Erpressungstrojaner. Denn AV-Anbieter rüsten nun ihre Software gegen Krypto-Miner und eine Rückkehr zum lukrativen Erpressungsgeschäft liegt nahe.

Ein Report von Verizon spricht in puncto Ransomware eine andere Sprache, als der von Comodo. Darin schildern sie, dass immer noch 39 Prozent der von ihnen dokumentierten Vorfälle auf Verschlüsselungstrojaner zurückgehen. Die Angriffe verdichten sich aber mehr und mehr gezielt auf Unternehmen. Aus dem Report geht zudem hervor, dass viele Firmen sich immer noch nicht effektiv gegen Ransomware-Attacken absichern.

(des)