Virus infiziert Computer, um virtuelles Geld zu schaffen

 

Mehr zum Thema.

Benachrichtigung über neue Artikel:  
 
Lesezeit: 2 min
22.05.2017 01:26
Ein neuer Computer-Virus erschafft Geld mit infizierten Rechnern. (Dieser Artikel ist nur für Abonnenten zugänglich)
Virus infiziert Computer, um virtuelles Geld zu schaffen

Benachrichtigung über neue Artikel:  

Neben dem vor wenigen Tagen aufgedeckten Computer-Virus „WannaCry“ existiert derzeit offenbar noch ein anderer Virus, der tausende Rechner auf der ganzen Welt infiziert haben könnte. Wie Yahoo Tech mit Verweis auf die Nachrichtenagentur AFP berichtet, habe die Cyber-Softwarefirma Proofpoint ein Programm mit dem Namen „Adylkuzz“ identifiziert, das seit Ende April unbemerkt Computer infiziert haben könnte. Der Zweck von „Adylkuzz“ besteht offenbar darin, mithilfe der infizierten Rechner große Mengen der Digitalwährung Monero zu erschaffen und diese den Erschaffern des Virus zur Verfügung zu stellen.

Proofpoint zufolge sind die Aktivitäten des Virus nicht leicht zu erkennen, weil „Adylkuzz“ im Gegensatz zu „WannaCry“ leise im Hintergrund arbeite, ohne aktiv in die Prozesse des Computers einzugreifen. Symptome für einen Befall seien eine verminderte Rechnerleistung sowie gegebenenfalls Zugriffsschwierigkeiten auf geteilte Windows-Inhalte. „Weil er leise von statten geht und den Nutzer nicht behindert, ist der Adylkuzz-Angriff für die Kriminellen sehr profitabel. Er macht die Nutzer zu finanziellen Unterstützern der Angreifer“, sagte Proofpoint-Mitarbeiter Nicolas Godier.

Der Umfang des weltweiten Befalls ist derzeit nur schwer einzuschätzen, könnte aber signifikant sein, wird Proofpoint-Präsident Robert Holmes zitiert. „Wir wissen nicht, wie groß er ist, aber er ist viel größer als WannaCry. Dass Viren Computer dazu veranlassen, Kryptowährungen herzustellen gab es schon, aber noch nie in diesem Umfang.“

Interessant ist, dass der Virus angeblich eine technische Infrastruktur benutzt, die einigen Beobachtern zufolge ursprünglich vom US-amerikanischen Geheimdienst NSA benutzt wurde. „Adylkuzz“ benutze demnach Sicherheitslücken bei file sharing network-Protokollen, die in allen Windows-Versionen seit XP enthalten seien. Diese sind im April bekannt geworden, weil eine „Shadow Brokers“ genannte Organisation die Nutzung dieser Schwachstellen durch die konkurrierende Gruppierung „Equation Group“ veröffentlicht hatte. Dem Magazin Info Risk Today zufolge soll es sich bei den „Shadow Brokers“ um einen Ableger russischer Geheimdienste und bei der „Equation Group“ um die NSA handeln.

Experten warnen vor dem Arsenal der Geheimdienste, das im Falle eines Hackings zu kriminellen Cyber-Attacken eingesetzt werden kann. Es ist ist der Regel sehr schwierig herauszufinden, wer wirklich hinter einer Attacke steht.

Der Fall „Adylkuzz“ wie alle anderen jüngst bekanntgewordenen Fälle von Cyber-Kriminalität decken die zentrale Schwachstelle von Digitalwährungen wie Bitcoin, Ether, Ripple oder Monero sowie des bargeldlosen Zahlungsverkehrs insgesamt auf: Die Manipulation durch Geheimdienste und Kriminelle.

Bundesbank-Chef Jens Weidmann hat am Donnerstag vor wachsenden Risiken von Cyberattacken auf europäische Zentralbanken gewarnt. „Mittlerweile ist nicht mehr die Frage, ob eine Infrastruktur oder eine Institution Ziel eines Angriffs sein wird, sondern nur noch wann und wie oft“, sagte er auf einem Bundesbank-Symposium in Frankfurt. Die deutsche Notenbank sei 2016 bereits vereinzelt angegriffen worden, wobei ein über das Internet erreichbarer Dienst mit gleichzeitigen Anfragen in großer Zahl in die Knie gezwungen und das System dadurch zum Ausfall gebracht werden sollte. „Und weitere Angriffe erfolgten mit dem Erpressungs-Trojaner Locky, der sich im Februar 2016 insbesondere in Deutschland über E-Mails mit über 5.000 Neuinfektionen pro Stunde rasend schnell verbreitete“, erläuterte der Bundesbankchef. Mit ihren Schutzmechanismen habe die Bundesbank die Angriffe bis heute aber erfolgreich abgewehrt.

Die weltweiten Ransomware-Angriffe vom vergangenen Wochenende hätten jedoch die Verwundbarkeit der digitalen Infrastrukturen noch einmal deutlich vor Augen geführt, sagte Weidmann. Die Schadsoftware WannaCry hatte mehr als 200.000 Computer in 150 Ländern erfasst und blockiert. Die Urheber wollten damit von Firmen wie dem staatlichen britischen Gesundheitsdienstleister NHS, dem französischen Autobauer Renault und der Deutschen Bahn Geld erpressen, damit sie wieder Zugang zu ihren Rechnern erhalten. Schätzungen des wirtschaftlichen Schadens reichen von einigen hundert Millionen Dollar bis zu vier Milliarden Dollar. Weidmann verwies darauf, dass Bundesregierung und Bundesbank die Cybersicherheit zu einem Schwerpunkt der deutschen G20-Präsidentschaft gemacht haben. Eine Expertengruppe soll bis Oktober 2017 Eckpunkte für eine effektive Beurteilung der Cybersicherheit vorlegen.



DWN
Politik
Politik SPD schliesst Sarrazin aus - weil sie keine besseren Argumente hat

Die SPD wirft Thilo Sarrazin aus der Partei. Mit den Thesen des umstrittenen Autors setzt sich die Parteiführung nicht auseinander -...

DWN
Politik
Politik Entscheidung gefallen: SPD schließt Sarrazin aus der Partei aus

Die SPD hat den ehemaligen Bundesbanker Thilo Sarrazin aus der Partei ausgeschlossen.

DWN
Politik
Politik Nach Berliner Libyen-Konferenz: Wird die deutsche Außenpolitik ein Opfer ihres eigenen Erfolges?

Die von Deutschland initiierte Libyen-Konferenz war ein Erfolg. Doch hat sich die Bundesregierung damit selbst unter Zugzwang gesetzt. Denn...

DWN
Finanzen
Finanzen Trotz Iran-Konflikt: Saudi-Arabien zeichnet milliardenschwere Anleihen

Trotz der regionalen Spannungen im Zusammenhang mit dem Iran-Konflikt, hat Saudi-Arabien Anleihen im Wert von fünf Milliarden US-Dollar...

DWN
Deutschland
Deutschland Schon wieder Ärger: Jetzt muss Daimler auch das Absatzziel für Elektro-SUV kürzen

Die schlechten Nachrichten reißen nicht ab: Der Autobauer Daimler hatte gerade eine dritte Gewinnwarnung verkündet. Jetzt reduziert das...

DWN
Weltwirtschaft
Weltwirtschaft Lagarde lässt sich nicht beirren: Niedrigzinsen bleiben

Christine Lagarde hat eine strategische Überprüfung des EZB-Kurses angekündigt. In Sachen Geldpolitik bleibt jedoch unter der neuen...

DWN
Deutschland
Deutschland Umweltschützer fordern Erhöhung von Diesel-Preis um 53 Cent, Behörde um 70 Cent

Nach Vorstellungen des Umweltverbands BUND soll sich der Literpreis für Diesel bis 2030 um 53 Cent verteuern. Das Umweltbundesamt fordert...

DWN
Politik
Politik DWN aktuell: Al-Nusra tötet 40 syrische Soldaten, Armee muss sich zurückziehen

In der Provinz Idlib haben Söldner der al-Nusra-Front eine Offensive gegen die syrische Armee gestartet. Bei dem Angriff wurden 40...

DWN
Finanzen
Finanzen Deutscher Ökonom appelliert an Europas Machthaber: Niedrigzinsen stoppen, Haushalts-Disziplin einhalten

Der deutsche Ökonom und Denkfabrik-Chef Daniel Gros richtet einen dringenden Appell an Europas Entscheider: Stoppt endlich die...

DWN
Politik
Politik Russland und Syrien führen gemeinsames Manöver im Mittelmeer durch

Im östlichen Mittelmeer haben Russland und Syrien ein Seemanöver durchgeführt.

DWN
Deutschland
Deutschland Präzisionswerkzeugbau bricht 2020 um sieben Prozent ein

Die deutschen Präzisionsmaschinenbauer werden dieses Jahr sieben Prozent weniger Umsatz machen.

DWN
Politik
Politik Ehemaliger deutscher EU-Diplomat soll für China spioniert haben

Ein ehemaliger deutscher EU-Diplomat soll Wirtschaftsspionage für China geleistet haben. Im Zuge der Ermittlungen fanden mehrere...

DWN
Politik
Politik Saudischer Kronprinz hackt Handy von Amazon-Chef Bezos

Der saudische Kronprinz Bin Salman hat offenbar das Handy von Amazon-Chef Bezos gehackt.

DWN
Unternehmen
Unternehmen USA liefern Überwachungs-Technologie an China

Diverse US-Technologieunternehmen versorgen China mit Technologien, um Peking die Überwachung von ethnischen Minderheiten zu erleichtern.

celtra_fin_Interscroller