Vorheriger Artikel Nächster Artikel

Bitcoins: Weiter unter Druck durch Botnet Mining und Trojaner Malware

Bitcoins, die virtuelle Währung, entwickelt immer mehr Risiken für ihre Verwender. Es wird deutlich, dass das System äußerst idealistisch konstruiert ist und sich nicht im Geringsten intrinsisch schützen kann. Symantec weist auf verschiedene neue Bedrohungen hin. Dabei handelt es sich einerseits um die zunehmende Attraktivität der Bitcoins für Botnet-Betreiber, die ihre Netzwerke auf die Berechnung ansetzen könnten. Zum anderen warnen sie vor Infostealer.Coinbit, den ersten , der gezielt deine Bitcoins stehlen kann.

Bitcoins: Weiter unter Druck durch Botnet Mining und Trojaner Malware

Bitcoins: Botnet Mining kann sehr lukrativ sein

Symantecs Berechnung, welche Zahl an Bots erforderlich ist, um Summe X an Bitcoins (BTC) per Mining zu errechnen, ist rein theoretisch. Bislang ist den Sicherheitsexperten kein Botnet bekannt geworden, das tatsächlich zu diesem Zweck verwendet wurde. Allerdings könnte sich das ziemlich schnell ändern, denn einerseits sind die erforderlichen Kapazitäten an Botnets vorhanden. Und andererseits rechnet sich Bitcoin-Mining bei einem Kurs oberhalb von 20 USD/ recht schnell.

Bitcoin-Mining bezeichnet den Prozess, Bitcoins über die offizielle Applikation zu errechnen. In den letzten Jahren war BTC-Mining der bevorzugte Weg an BTC zu gelangen. Dabei ist der Rechenaufwand hoch und die Generierung neuer BTC durch den Algorithmus beschränkt. Bislang sind rund 6,5 Mio. BTC im Umlauf. Die maximale Anzahl ist durch den Algorithmus auf 21 Mio. BTC beschränkt.

Symantec ist nun hergegangen, hat verschiedene Szenarien durchgerechnet und ist zu folgendem Ergebnis gekommen: Kann ein Botnet-Betreiber 100.000 Clients aufbieten, ist er in der Lage, nach aktuellem Wechselkurs von rund 20 USD/BTC einen monatlichen Gegenwert von 97.000 USD in BTC zu errechnen. Schwachpunkt der Berechnung ist die Annahme, die beteiligten Bots würden 24 Stunden ununterbrochen durchrechnen und auch keine anderen Tasks zu erledigen haben. Um näher an die Realität zu gelangen, wird man den Betrag wohl halbieren müssen, was aber immer noch zu rund 50.000 USD BTC-Erlösen im Monat führen würde.

Derzeit ist es laut Symantec für Botnet-Betreiber noch lukrativer, ihre Netze für andere Zwecke, etwa DDoS-Angriffe kostenpflichtig zu vermieten. Mit steigendem Wert wird das Bitcoin-Mining jedoch zunehmend attraktiv. Zumal die wesentliche Downside des BTC-Mining, nämlich der hohe Stromverbrauch, die Botnet-Betreiber nicht zu interessieren braucht.

Bitcoins: Erste Trojaner stehlen deine Bitcoins

Infostealer.Coinbit heißt der erste Trojaner, der gezielt Bitcoin-Wallets angreift, also die auf dem eigenen Rechner gespeicherten Bitcoins. Erneut ist es Symantec, der den Trojaner in freier Wildbahn bereits angetroffen hat. Dabei scheint die Schadsoftware durchaus einfach gestrickt zu sein und sich ausschließlich auf den Standardspeicherort der BTC-Wallets zu fokussieren. Hat Infostealer den Speicherort erfolgreich überprüft, mailt es die Wallet an ein entsprechend hinterlegtes E-Mail-Konto. Symantec konnte in entsprechenden Foren auch Sourcecode ausfindig machen, der die Wallet auf einen mutmaßlich polnischen FTP-Server hochladen kann.

Sorgenfalten werfen - wie fast immer - nur die Stirne der Windowsuser. Infostealer.Coinbit ist auf das in dieser Hinsicht berühmt-berüchtigte Betriebssystem aus Redmonder Produktion beschränkt. Noch...

Die Experten von Symantec gehen davon aus, dass sich die Funktionalität demnächst als Standardausstattung moderner Trojaner wird finden lassen, da die Implementation vergleichsweise einfach und der potenzielle Erfolg vergleichsweise hoch ist. Zur Absicherung empfiehlt Symantec, die BTC-Wallet mit einem starken Code zu verschlüsseln. Der Trojaner versucht nämlich, die Wallet per Brute-Force-Angriff zu knacken.

Verschlüsselung allerdings schützt nur solange, wie die Wallet nicht benutzt wird. Im Zeitpunkt der Benutzung würde die Wallet gemountet und stünde dem Dateisystem und damit auch dem Trojaner zur Verfügung.

Bitcoins kommen jedenfalls aus den Schlagzeilen nicht heraus. Deren Entwickler werden sich bereits mehr als einmal über die zunehmende Aufmerksamkeit geärgert haben, die den Bitcoins in den letzten Monaten zuteil geworden ist. Hier zeigt sich indes die fehlende Alltagstauglichkeit einer überhypten Währung, die von vielen schon als kommende Weltwährung idealisiert worden war. Davon kann heutzutage, selbst bei wohlwollender Betrachtung keine Rede mehr sein. Bestenfalls werden BTC die Basis für die Entwicklung einer virtuellen Währung der nächsten Generation sein. Es empfiehlt sich nicht, echtes Geld in das Projekt zu versenken...

Weiterführende Links:

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
Vorheriger Artikel Zurück zur Startseite Nächster Artikel
9 Antworten
  1. von Korrektur am 20.06.2011 (11:07 Uhr)

    "Dabei handelt es sich einerseits um die zunehmende Attraktivität der Bitcoins für Botnet-Betreiber, die ihre Netzwerke auf die Berechnung ansetzen könnten."

    Das schadet dem BitCoin Netzwerk kein bisschen. Was sollte daran bitte schlimm sein? Den Nutzern wird Rechenleistung geklaut und das Netzwerk freut sich über neue Coins...

    Antworten Teilen
  2. von Dieter Petereit am 20.06.2011 (12:12 Uhr)

    @Peter: Das ist mein vierter Beitrag zu Bitcoins. Bitte um Verständnis, dass ich nicht in jedem Artikel wieder bei Null anfange und das Konzept erläutere.

    Antworten Teilen
  3. von Leon am 20.06.2011 (13:41 Uhr)

    Finde den Artikel gut, Bitcoins sind einfach nicht tauglich für den Alltag und schon gar nicht für die Masse, daher trifft es die Beschreibung überhyped sehr genau.

    Bitcoins ist etwas für Leute die sich mit Computer gut auskennen und auch wenigstens ein bisschen Ahnung haben von Internet Security. Wer das nicht hat, und das ist offensichtlich der allergrößte Teil, wird nach fünf Minuten kapitulieren, oder spätestens wenn seine Wallet gerade geleert wurde.

    Die ständigen Storys von gehackten Wallets bieten außerdem eine enorme Angriffsfläche. Zwar kann Bitcoins nichts für die Unfähigkeit von MtGox, aber es ist nunmal der größte Markt und ist somit ein Teil von Bitcoins.

    Wenn sich an der Sicherheit nichts verändert, dann kann das Projekt nur scheitern.

    Antworten Teilen
  4. von Stefan am 20.06.2011 (13:55 Uhr)

    Ich schätze bisher jeden Artikel von euch zum Thema bitcoins, aber hier zwei Gedanken:

    1. Illegale Waren (ob nun elektronische Geräte wie Polizeifunk-Scanner, nicht CE/GS geprüfte oder zugelassene Billigwaren aus China, Drogen, oder was auch immer) konnte man auch bisher schon erwerben - die Kontrolle, dass diese Waren nicht nach Deutschland eingeführt werden, obliegt dem Staat/Zoll. Daran ändert sich durch die Bitcoins nichts. Wie leben ja nicht in einer Anarchie, nur weil es ein anonymes Zahlungsmittel gibt.

    2. Nahezu jedes Gesetz lässt sich mit entsprechenden Mitteln (Wissen) umgehen - und das sogar in den meisten Fällen legal. Bei den Bitcoins gibt es von der Gesetzgebung (in diesem Fall die Gesetze des Programms selbst) her keine Schwachstellen. Niemand wird gezwungen es zu benutzen - und niemand würde darunter leiden, wenn er es täte. Wenn da nicht die menschliche Dummheit/Fahrlässigkeit wäre... (aber die gab es ebenfalls schon vor den Bitcoins).

    Daher finde ich den Artikel tatsächlich sehr negativ. Man sollte objektiv bleiben - ansonsten könnte man auch behaupten Deutschland sei dem Untergang geweiht, weil einzelne Kriminelle das System missbrauchen.

    Verteidigen sollte man die Bitcoins zwar auch nicht auf Teufel komm raus - aber es gibt Mittel und Wege sich zu schützen. Zumindest darüber sollte man die Leser effektiv aufklären, bevor man das System an die Wand haut.

    Antworten Teilen
  5. von sandra am 21.06.2011 (13:19 Uhr)

    Internetwährung Bitcoin - Das gefährlichste Projekt?

    http://goo.gl/8Dicz

    Antworten Teilen
  6. von Daniel am 21.06.2011 (16:46 Uhr)

    Ähmm.... Der Wert eines Bitcoins ist zwischenzeitlich innerhalb weniger Stunden auf 1 Cent gefallen!

    "Angreifer pulverisiert Bitcoin-Kurs"
    http://www.spiegel.de/netzwelt/web/0,1518,769361,00.html (20.06.2011)

    Antworten Teilen
    • von Dieter Petereit am 21.06.2011 (17:05 Uhr)

      @Daniel: Ja, das ist uns schon bekannt. Wir arbeiten an der Story, wollen aber etwas mehr Recherche betreiben als die Kollegen beim Spon.... Gestern war die Faktenlage noch völlig unklar. Da etwas zu melden, war rein spekulativ.

      Antworten Teilen
  7. von Felix am 22.06.2011 (09:18 Uhr)

    @all: Ich finde persönlichere Artikel gar nicht so schlecht, so erkennt man die Meinung des Autors, was meiner Meinung nach immer in einem Artikel vorhanden sein sollte, nur sollte man selbst objektiv bleiben, also einen Artikel/Blogeintrag lesen und sich GEDANKEN darüber machen, warum dieser das so geschrieben hat und danach kann man in den Kommentaren darüber disskutieren, dass gehört ja dazu ;)

    aber erst nachdenken bevor man schreibt, sieht man hier nicht bei allen Kommentaren ;)

    Antworten Teilen
  8. von dumda am 19.11.2011 (17:09 Uhr)

    Bitcoin-Mining bezeichnet den Prozess, Bitcoins über die offizielle Applikation zu errechnen.


    Ist damit gemeint es können Bitcoins gefälscht werden?

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Bitcoin
Paypal öffnet sich für Kryptowährung: Erste Onlinehändler können Bitcoin-Zahlungen empfangen
Paypal öffnet sich für Kryptowährung: Erste Onlinehändler können Bitcoin-Zahlungen empfangen

Paypal geht mit kleinen Schritten auf die Kryptowährung Bitcoin zu: erstmals kann eine eingeschränkte Gruppe von Paypal-Händlern offiziell Bitcoin-Zahlungen über Paypal akzeptieren. » weiterlesen

Ende der Anonymität: Forscher können Bitcoins zu ihren Besitzern zurückverfolgen
Ende der Anonymität: Forscher können Bitcoins zu ihren Besitzern zurückverfolgen

In einer neuen Studie konnten Forscher mit einer Erfolgsquote von 11 bis 60 Prozent die IP-Adressen von Bitcoin-Nutzern herausfinden. Dafür investierten die Kryptografie-Experten gerade mal 1.500 … » weiterlesen

Am Bitcoin-Markt herrscht Chaos
Am Bitcoin-Markt herrscht Chaos

Die virtuelle Währung Bitcoin steht seit Monaten unter erheblichem Abgabedruck. Einige ungewöhnlich große Verkaufsaufträge haben die Kurse am Sonntag und Montag gehörig durcheinandergewirbelt. » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n-Newsletter t3n-Newsletter
Top-Themen der Woche für Web-Pioniere
Jetzt kostenlos
anmelden
Diesen Hinweis verbergen