Security-Experten von IBM haben festgestellt, dass die Hacker die hinter der Botnet-Software ELF Linux/Mirai stehen, ihrem Erzeugniss einen neuen Trick beigebracht haben: Eine Variante der Mirai-Malware enthält nun ein Modul, durch dass sich infizierte Geräte zum Bitcoin-Mining einspannen lassen.

Das IBM-Security-Team hat zudem zwischen dem 24. und 27. März eine grosse Aktivitätsspitze dieser neuen Mirai-Variante festgestellt.

Die Hauptaufgabe von Mirai ist es, im Internet selbstständig nach IoT-Geräten zu suchen, die via das Telnet-Protokoll angesprochen und infiziert werden können. Dabei geht es um Geräte, die eine Linux-Variante namens BusyBox verwenden. Verbreitet ist dieses Betriebssystem vor allem bei digitalen Videorekordern, aber auch andere IoT-Geräte wie Router, VoIP-Telefone, smarte TVs, industrielle Kontrollsysteme und viele andere Geräte könnten gefährdet sein. Mirai enthält zudem Module, durch die infizierte Geräte zur Ausübung gewisser Aktivitäten gezwungen werden können, zum Beispiel bei einer DDoS-Attacke mitzumachen.

Der Einbau der neuen Komponente für Bitcoin-Mining durch die Hacker könnte allerdings schlicht eine blöde Idee sein. Denn um erfolgreich Bitcoins zu schürfen) Rechenpower.

Genau das haben einzelne IoT-Geräte aber nicht. Also muss man sie zusammenarbeiten lassen. Aber auch dies scheint nicht unbedingt erfolgversprechend. Zehn- bis hunderttausende Geräte in einem Mirai-Botnetz können zwar zusammen massivste DDoS-Attacken fahren. Ob sie sich aber effizient genug zusammenspannen lassen, um als eine Art Peer-to-Peer-Computernetzwerk gegen die supercomputerähnlichen Serverfarmen der ernsthaften Bitcoin-Miner in Asien zu bestehen, scheint uns sehr fraglich.

Ausserdem: Wenn die CPU eines IoT-Geräts durch Bitcoin-Mining ausgelastet ist, dürften das die Besitzer viel eher mitkriegen, als wenn es für DDoS-Attacken verwendet wird. (hjm)