13. Feb. 2019

IT-Sicherheitsexperten unterschätzen Gefahren durch Krypto-Miner


2018 wurden Unternehmen von Krypto-Minern zehnmal häufiger infiziertet als von Ransomware. Davon wusste jedoch nur jeder fünfte IT-Sicherheitsexperte, so der Sicherheitsbericht 2019 des Unternehmens Check Point. Demnach wurden im vergangenen Jahr 37 Prozent der Unternehmen weltweit von Krypto-Minern befallen; 20 Prozent werden weiterhin jede Woche infiziert, trotz eines Rückgangs der Krypto-Währungswerte an den einschlägig bekannten Börsen um 80 Prozent.

Allerdings unterschätzen Unternehmen das Bedrohungsrisiko durch Krypto-Miner: Auf die Frage, was sie als die größten Bedrohungen für ihr Unternehmen einschätzen, antworteten nur 16 Prozent mit Krypto-Mining, verglichen mit DDoS-Angriffen (34 %), Datenschutzverletzungen (53 %), Ransomware (54 %) und Phishing (66 %). Das sei jedoch bedenklich, da Krypto-Miner leicht als heimliche Hintertüren fungieren können, um andere Arten von Malware herunterzuladen und zu starten, so Check Point.

Außerdem stellt der Bericht fest, dass Malware-as-a-Service gefährlicher wird. So zeige das "GandCrab Ransomware-as-a-Service affiliate-Programm", wie nun auch Amateure vom Ransomware-Erpressungsgeschäft profitieren können. Cyberkriminelle behalten bis zu 60 Prozent der gesammelten Lösegelder und die Entwickler bekommen bis zu 40 Prozent. GandCrab hat zum Beispiel über 80 aktive Partner und innerhalb von zwei Monaten im Jahr 2018 über 50.000 Netzwerke infiziert, sowie zwischen 300.000 und 600.000 US-Dollar als Lösegeld gefordert.

Der Security Report 2019 basiert auf den Daten der "ThreatCloud-Intelligenz" von Check Point. Der Bericht ist kostenfrei unter https://research.checkpoint.com/2019-security-report-vol-2-under-the-hood-of-cyber-crime verfügbar.