Check Point Research, das Threat Intelligence Forschungslabor von Check Point hat seinen Global Threat Index für März 2019 veröffentlicht. Der Index belegt, dass Kryptomining sich bester Gesundheit erfreut und weiterhin die am weitesten verbreitete Malware-Art in Deutschland ist.
Die Sicherheitsforscher von Check Point zeigen in ihrem Index, dass Kryptominer im Verbund betrachtet die deutschen Unternehmen am häufigsten bedrohen. Derweil bleibt der Trojaner Emotet auch im März 2019 die gefährlichste, einzelne Malware in Deutschland.
Wie im Februar angekündigt, hat Coinhive am 8. März seine Tätigkeit eingestellt, dennoch rutschte der Miner nur auf Platz 3 ab, gab also in den 8 Tagen des März noch einmal Vollgas. Coinhive traf in diesem Monat 11 Prozent der deutschen Unternehmen.
Hinzu gesellt sich, nach einer Pause von einem Monat, der altbekannte Miner GandCrab, der auf Platz 2 liegt und 15 Prozent der deutschen Firmen gefährlich wurde. Unverändert auf Platz 1 thront seit Monaten der Trojaner Emotet, der vor allem dazu dient, Hintertüren für weitere Schadprogramme zu öffnen. Emotet attackierte 17 Prozent der deutschen Unternehmen.
Warum Coinhive trotz Abschaltung so gut im Rennen liegt, erklären die Sicherheitsforscher von Check Point ebenfalls: Viele Webseiten enthalten noch den Coinhive JavaScript-Code. Es finden zwar keine Mining-Aktivitäten mehr statt, aber Coinhive könnte dadurch jederzeit auf diesen Webseiten reaktiviert werden, falls der Wert von Monero steigen und sich das Geschäft für die Cyber-Kriminellen also wieder lohnen würde.
Maya Horowitz, Threat Intelligence & Research Director von Check Point, kommentierte die Lage im März: „Da die Werte der Krypto-Währungen seit 2018 fallen, werden wir mehr Miner für Browser sehen, die Coinhive folgen und den Betrieb einstellen werden. Ich vermute jedoch, dass Cyber-Kriminelle andere Wege finden werden, um Geld mit robusteren Kryptomining-Aktivitäten zu verdienen, wie Mining in Cloud-Umgebungen, wo die eingebaute Auto-Scaling-Funktion den Abbau einer größeren Menge von Krypto-Währung ermöglicht.“
„Wir haben gesehen, wie Unternehmen aufgefordert wurden, hunderttausende von US-Dollar an ihre Cloud-Anbieter für die Rechen-Ressourcen zu zahlen, die von Kryptominern illegal und unsichtbar verwendet wurden. Das ist ein Aufruf zum Handeln an alle Unternehmen, dass sie ihre Cloud-Umgebungen besser absichern.“