Bereits vor gut einer Woche hat Trend Micro Schadsoftware entdeckt, mit der sich Privatrechner kapern und zum virtuellen Gelddrucken missbrauchen (http://bit.ly/o4Vw7i) lassen. Bei der Analyse des Schadcodes fiel bereits eine Komponente auf, mit der sich so genannte Denial-of-Service-Angriffe steuern und ausführen lassen. Durch die Überflutung von Webservern mit Anfragen können diese überlastet und dadurch lahmgelegt werden; die betroffenen Websites sind für legitime Besucher nicht mehr erreichbar. Für Webshop-Betreiber droht dadurch ein immenser Imageschaden und Umsatzverlust – ein „Eldorado“ für Online-Erpresser. Was bis vor wenigen Tagen noch Theorie war, ist nun Wirklichkeit geworden: Ein Webmaster hat jüngst von einem derartigen Erpressungsversuch berichtet, dabei ging es um die Summe von 100 Bitcoins.
Die Masse macht’s
Bei einem Bitcoin-Wechselkurs von vier bis fünf Euro scheint der Gewinn nicht sonderlich hoch. Doch in der Online-Kriminalität gilt: Die Masse macht’s. Viele Ziele können mit wenig Aufwand gleichzeitig angegriffen werden, wobei keine dieser Attacken groß genug ist, um ernsthafte Gegenmaßnahmen zu befürchten. Die Wahrscheinlichkeit, dass die erpressten Summen auch gezahlt werden, ist daher recht hoch. Neben Erpressung, dem Missbrauch von Privatrechnern als virtuelle Münzautomaten und Phishing-Attacken auf Bitcoins-Wechselstuben im Web ist damit zu rechnen, dass Online-Kriminelle sich weitere Betrugsmaschen ausdenken werden, um mit der virtuellen Währung Geld zu verdienen.
Internetwährung Bitcoins
In der realen Welt schaffen nur Zentral- und Geschäftsbanken neues Geld. Nicht so im Internet. Die von einem Japaner kreierte virtuelle Währung „Bitcoins“ (Link: http://de.wikipedia.org/...) wird nicht von Druckerpressen, sondern von Rechnern erzeugt. Je leistungsfähiger diese sind, desto schneller lässt sich ein neuer „Bitcoin“ errechnen. Der Aufwand dafür ist zwar beträchtlich, lohnt sich aber. Jedes Mal, wenn eine so genannte Bitcoin-Sperre – eine eingebaute Verschlüsselung, die verhindern soll, dass massenhaft neues Internetgeld geschaffen wird, und gewissermaßen eine Inflationsbremse darstellt – von einem oder mehreren Rechnern gelöst wird, entstehen 50 neue Bitcoins, die dem oder denen gehören, die zur Lösung der Sperre beigetragen haben.
Über Christian Klein
Als „Senior Sales Engineer“ beim IT-Sicherheitsanbieter Trend Micro unterstützt Christian Klein das Vertriebsmanagement bei der Beratung von Kunden und Partnern, präsentiert Neuerungen auf Messen, Veranstaltungen und Roadshows und leitet Schulungen für Partner und Endkunden. Davor lag sein Schwerpunkt in den Bereichen Web-Access und Messaging-Security.