Die virtuelle Währung Bitcoin ging in letzter Zeit verstärkt durch die Medien. Vereinfacht gesagt sind Bitcoins eine Art alternative, nicht regulierte Währung im Internet, die auf umfangreichen kryptografischen Berechnungen basiert (eine deutlich ausführlichere Erklärung bietet die Wikipedia). Wichtig zu wissen ist, dass es eine Obergrenze für die maximale Anzahl von Bitcoins gibt und dass (theoretisch) jeder die notwendigen Berechnungen ausführen kann, um neue Bitcoins zu erstellen. Zu Beginn, als relativ wenige Bitcoins im Umlauf waren, konnte selbst ein normaler PC neue Bitcoins berechnen (was als „mining“ bezeichnet wird). Inzwischen sind die Aufgaben komplexer und setzen mehr Rechenzeit oder -leistung voraus. Denn nur derjenige, der die Berechnung zuuerst abschließt, erhält den neuen Bitcoin. Entsprechend hoch ist die Rechenleistung des Bitcoin-Netzwerkes, laut einem Bericht liegt sie aktuell bei mehr als einem exaFLOP und damit „achtmal höher als die Top 500 Supercomputer kombiniert“.

Wer einen neuen Bitcoin errechnet, der hat einiges an Gegenwert auf der Festplatte. Im April lag der Umrechnungskurs teilweise bei über 200 Euro, aktuell ist eine Einheit der virtuellen Währung etwa 85 Euro wert. Dazu kommt, dass Bitcoins anonym konzipiert sind, sprich es lässt sich nicht nachvollziehen, wer der wirkliche Besitzer ist.

Diese beiden Tatsachen machen die Währung leider auch für Kriminelle interessant. So gibt es beispielsweise Malware, die gezielt nach Bitcoin-Börsen auf den Rechnern sucht und die Daten stiehlt. Der Nachteil aus Sicht der Malware-Macher: Die Besitzer merken dies meistens und werden entsprechend aktiv. Sie sind zudem oft so technisch begabt, dass sie ihre Systeme entsprechend absichern.

Der Sicherheitsexperte Dancho Danchev hat nun eine neue, kommerzielle Malware gefunden, die dieses Problem umgeht: Sie nutzt einfach die Rechenleistung der infizierten Rechner, um neue Bitcoins zu berechnen. Der Macher nutzt die App nicht nur für sich selbst, sondern verkauft sie an angehende Botmaster. Die Malware kostet den Nutzer zehn US-Dollar pro Monat, diese beinhaltet sogar einen Update-Dienst, mit dem die Malware einer Entdeckung entgehen soll. Kurz darauf ist eine zweite Version der Malware aufgetaucht, mit der sich bis zu 15 verschiedene Rechner-Pools anzapfen lassen, um Bitcoin-Mining mit unterschiedlichen Botnets zu betreiben.

Schützen kann man sich vor diesen Gefahren, wie so oft, mit einer Sicherheitssoftware und aktuellen Anti-Malware-Signaturen. Zumindest unsere kostenlosen Microsoft Security Essentials sollten auf jedem Windows-System installiert sein.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.