Blockchain-basierte Währungen
Blockchain-basierte Währungen können neue Einheiten über die Rechenleistung von Computern, auf denen spezielle Mining-Software installiert ist, generieren. Gemäß des Blockchain-Prinzips werden mehr Zeit und Rechenleistung benötigt, je mehr neue Coins erstellt werden. Das bedeutet: je mehr Coins bereits existieren, desto aufwändiger wird deren Neuerstellung.
Als 2009 Bitcoins auf den Markt kamen, war es möglich, innerhalb weniger Tage mit durchschnittlichen PCs noch Tausende Coins zu erzeugen. Heute würde allein die Generierung eines einzigen Bitcoins Tausende von Jahren sowie die entsprechende Menge an Rechenleistung und Strom benötigen.
Das Prinzip Blockchain
Unter einer Blockchain (auch Block Chain, englisch für Blockkette) wird eine erweiterbare Liste von Datensätzen verstanden, deren Integrität (Sicherung gegen nachträgliche Manipulation) durch Speicherung der (kryptografischen) Prüfsumme, also eines Hashes, des vorangehenden Datensatzes im jeweils nachfolgenden gesichert ist. Das Verfahren ist die technische Basis für sogenannte Kryptowährungen, kann aber ggf. darüber hinaus in verteilten Systemen zur Verbesserung/Vereinfachung der Transaktionssicherheit im Vergleich zu zentralen Systemen beitragen. Die Funktionsweise ähnelt dem Journal der Buchführung. Eine Blockchain ermöglicht es, dass in einem dezentralen Netzwerk eine Einigkeit zwischen den Knoten erzielt werden kann.
Bei Bitcoin besteht eine Blockchain aus einer Reihe von Datenblöcken, in denen jeweils eine oder mehrere Transaktionen zusammengefasst und mit einer Prüfsumme versehen sind, d.h. sie werden jeweils paarweise zu einem Hash-Baum zusammen gefasst. Die Wurzel des Baumes (auch Merkle-Root, bzw. Top-Hash genannt) wird dann im zugehörigen Header gespeichert. Der gesamte Header wird dann ebenfalls gehasht und im nachfolgenden Header abgespeichert. So wird sicher gestell, dass keine Transaktion verändert werden kann, ohne den zugehörigen Header und alle nachfolgenden Blöcke ebenfalls zu ändern.
Die Blockchain von Bitcoin ist die älteste Blockchain. Sie startete im Januar 2009, hat mittlerweile eine Größe von ca. 105 GB und liegt derzeit auf ca. 5400 Knoten redundant und öffentlich zugriffsbereit vor (Stand: November 2016).
Neue Zcash-Währung attraktiv für Cyberkriminelle
Derzeit lassen sich Einheiten der erst wenige Wochen alten Zcash-Währung noch ähnlich einfach generieren wie anfangs Bitcoins. Doch im Unterschied zu damals ist der Wert der Zcash-Währung seit ihrer Einführung stetig gestiegen und erreichte in der Spitze ein Äquivalent von 10.000 US-Dollar, was die Währung attraktiv für Cyberkriminelle macht.
Laut den Experten von Kaspersky Lab laufen bereits auf mindestens 1.000 Computern Zcash-Mining-Programme. Dabei wird die Software oft als Task-Manager-Tool getarnt und von Cyberkriminellen über Filesharing (Torrents) als „Anhang“ von freier Software oder Raubkopien verbreitet. Die Nutzer installieren die Programme freiwillig, ohne mitzubekommen, was der eigentliche Zweck ist. So brachten die im November 2016 identifizierten Zcash generierenden PCs den Kriminellen pro Woche einen Gegenwert von 6.000 US-Dollar ein.
Comeback der Mining-Botnets
Dazu erklärt Alexander Gostev, Chief Security Expert im Global Research and Analysis Team (GReAT) bei Kaspersky Lab:
„Da Mining-Software keine eigentliche Schadsoftware ist, wird sie von der überwiegenden Mehrheit der Sicherheitslösungen auch nicht als solche erkannt
„Bereits zu Beginn der Bitcoin-Ära konnten wir die Existenz von Mining-Botnetzen, also fremdgesteuerten PC-Netzwerken zur Generierung von Bitcoins, beobachten. Diese sind aufgrund des enormen Ressourcenverbrauchs zwischenzeitlich obsolet geworden. Doch mit der neuen Kryptowährung Zcash könnte diese Art der Botnets neu aufleben.“
Auch wenn Mining-Software keinen direkten Schaden auf den PCs anrichtet, verbraucht sie dennoch Strom und reduziert drastisch die Leistung der Geräte, da bis zu 90 Prozent des Arbeitsspeichers fremd genutzt werden. Kaspersky Lab empfiehlt daher allen PC-Besitzern zu prüfen, ob ihre Schutzlösungen erkennen, ob legale Software für schädliche Zwecke missbraucht wird. Bei Kaspersky-Produkten ist das über die Einstellung „Gefahren und Ausnahmen“ möglich.
Die Lösungen von Kaspersky Lab erkennen die Zcash-Generatoren unter den Namen RiskTool.Win64.BitCoinMiner.bez und RiskTool.Win64.BitCoinMiner.bfa.
Weiterführende Links:
Mehr zum Thema im Kaspersky-Blogpost „Zcash, or the Return of Malicious Miners”
