18.08.2011
Sicherheit
Trojaner produziert elektronisches Geld
Autor: Thorsten Eggeling
Der Trojaner Badminer kann beliebig viele Bitcoins für das gleichnamige Bezahlverfahren generieren. Die nötige Rechenleistung dafür kann er sich auf befallenen PCs auch vom Prozessor der Grafikkarte besorgen.
Bitcoin ist eine Bezahlverfahren, bei dem die digitale Währung (BTC) dezentral in einem Computernetzwerk erzeugt wird (peer-to-peer). Die jeweiligen Geldeinheiten werden dabei durch den Besitz von kryptographischen Schlüsseln belegt. Alle Bitcoin-Transaktionen zwischen Teilnehmern des Netzwerks sind in einer öffentlichen Datenbank gespeichert und mit digitalen Signaturen versehen. Somit ist sichergestellt, dass Geldbeträge nur einmal ausgegeben werden können. Bitcoins kann man kaufen oder dadurch erwerben, dass man Rechenleistung für das Bitcoin-Netzwerk zur Verfügung stellt. Weitere Infos zu Bitcoin gibt es im Bitcoin-Wiki.
Laut einem Bericht von Symantec nutzt der Trojaner Badminer den Grafikprozessor (GPU) eines infizierten Rechners zur Gewinnung von Bitcoins. Ist die Leistungsstärke der GPU für das Erzeugen der nötigen Datenblöcke (Ermittlung von Hash-Werten) zu gering, verwendet der Trojaner nur den Hauptprozessor des Systems. Die Erzeugung gültiger Datenblöcke für Bitcoin ist eine rechenintensive Aufgabe. Eine Highend-Sechskern-CPU von Intel schafft 33,3 Millionen Versuche, eine Intel Atom Netbook-CPU kann gerade mal 1,19 Millionen Hashes pro Sekunde durchprobieren. Leistungsfähige Grafikkarten mit zwei GPUs bringen es dagegen auf 758 Millionen Hash-Operationen. Beim derzeitigen Wechselkurs ist es damit möglich, etwa 157 US-Dollar monatlich zu erwirtschaften. Sollte ein Angreifer jedoch über ein Botnetz mit jeder Menge Rechnern verfügen, kann er sich im Laufe der Zeit doch ein ganz beträchtliches Vermögen erschwindeln.
Die Bedeutung dieses Trojaner-Angriffs liegt jedoch weniger im tatsächlichen Schaden. Bitcoin ist noch relativ jung und wird bisher nur von wenigen Teilnehmern genutzt. Die Angreifbarkeit stellt jedoch das gesamte Konzept dieses alternativen Bezahlsystems infrage.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>