Bitcoins und andere Kryptowährungen tauchen inzwischen regelmäßig in den Nachrichten auf. Hieraus resultieren für Sie als IT-Profi zwangsläufig neue und zusätzliche Herausforderungen, denn neben dem grundsätzlichen Schutz vor Hardware-Ausfällen, Bedienungsfehlern und Ransomware sollten Sie die Systeme Ihrer Kunden jetzt auch vor neuester Krypto-Mining-Malware schützen.

Krypto-Mining-Malware

Gelangt die relativ neue Form der Krypto-Malware auf ein System, nimmt sie alle verfügbaren Ressourcen durch das sogenannte Cryptojacking in Beschlag und beginnt, Kryptowährungen zu generieren. Im Gegensatz zu Ransomware und Viren, die Daten unbrauchbar machen oder Geld erpressen, klingt das zunächst eher harmlos – es gibt allerdings Gründe dafür, dass Angreifer nicht ihre eigenen Maschinen nutzen, sondern die unbeteiligter Dritter.

Was ist Krypto-Mining-Malware?

Beim Krypto-Mining geht es darum, digitale Währungen durch das Lösen von mathematischen Gleichungen zu erzeugen. Diese Gleichungen sind äußerst komplex und deren Berechnung läuft in großen Mengen parallel ab, wodurch höchstmögliche Rechenleistungen erforderlich werden. Als Folge entstehen immer größere Krypto-Mining-Farmen, bei denen tausende Grafikkarten miteinander verbunden werden, um Währungen zu generieren. Der Preis dafür ist hoch: Es entstehen neben den Anschaffungskosten kostspielige Hardwaredefekte und immense Energiekosten. Genau deshalb lagern einige Krypto-Erzeuger ihre Farmen mit Hilfe von Malware auf Netzwerkumgebungen von Unternehmen und Privatpersonen aus – und das ohne deren Wissen!

Fällt Ihnen auf, dass der Server eines Kunden plötzlich vollständig ausgelastet oder signifikant langsamer geworden ist, kann dies ein Anzeichen für eine Infektion durch Krypto-Mining-Malware sein. Doch nicht nur Server sind betroffen; auch Desktop-PCs und Mobilgeräte werden zweckentfremdet und am Ende des Monats bezahlt der Betroffene teure Strom- und Ersatzteilrechnungen für die Produktion digitaler Währungen, von denen er selbst gar nichts hat.

Angriff auf altbekannten Wegen

Auch wenn die Form der Malware relativ neu ist, greift sie auf identischen Wegen wie bereits andere Schädlinge an: Der Zugriff auf Server erfolgt durch Schwachstellen – beispielsweise im Bereich des Social Engineering – und das Verleiten zum Anklicken schädlicher Links, aber auch durch den Missbrauch von Lücken in veralteter Software oder mit Brute-Force-Angriffen. Erfolgreiche Schutzvorkehrungen können durch den Einsatz von Firewalls und Anti-Malware-Software getroffen werden, auch eine regelmäßige Benutzerschulung sollte fester Bestandteil der Sicherheitsstrategie sein, um Angriffsflächen zu minimieren. Für den Katastrophenfall einer Infektion sollten Sie aber auch immer ausreichend Backups zur Hand haben, um eine schnelle Wiederherstellung einzelner Bereiche durchführen zu können und Sie sollten jederzeit in der Lage sein, einen vollständigen Bare-Metal-Restore performen zu können.

Backups erstellen und schützen

Um Ihre Kunden im Falle eines Krypto-Mining-Angriffs schnellstmöglich bei der Wiederherstellung zu unterstützen, empfehlen wir Ihnen eine unserer Backup-Lösungen – perfekt ausgerichtet auf Ihren Bedarf:

Mit BackupAssist unseres Herstellers Cortex I.T. erhalten Sie eine einfach zu bedienende und zuverlässige Backup-Lösung für Windows-Server. Durch das am Markt einzigartige Tool CryptoSafeGuard sind Sie außerdem optimal gegen die Verschlüsselung durch Mal- und Ransomware geschützt. Melden Sie sich zu unserem kostenlosen Webinar an und erfahren Sie mehr.

Altaro wiederum ist speziell auf die Sicherung virtueller Maschinen unter Hyper-V und VMware ausgerichtet. Weltweit setzen bereits mehr als 40.000 Unternehmenskunden auf die Lösung – unter anderem auch, weil sie dank der besten Inline-Deduplizierung am Markt unvergleichlich effizient und mit einer Lizenzierung pro Host statt pro Sockel oder Prozessor maximal flexibel ist. Eine kostenfreie NFR-Version finden Sie hier, ebenso die Möglichkeit zur Webinar-Anmeldung.

Verschlüsselte Backups as a Service in die Private Cloud, on site oder in hybrider Kombination deckt zuguterletzt EVault ab. Mit der Lösung aus dem Hause Carbonite verwalten Sie selbst die komplexesten Kundensysteme zentral in einer Oberfläche. Dabei ist es egal, ob Sie schon Managed Service Provider sind oder einer werden möchten. Informieren Sie sich weiter in unserem Webinar.

Gerne beraten wir Sie auch persönlich zu den genannten Lösungen und helfen Ihnen bei der Entwicklung einer passenden Backup-Strategie. Sie erreichen uns sowohl telefonisch unter +49 (0)6441 67118-841 als auch via E-Mail.