Google Cloud: Hacker nutzen Konten zum Minen von Kryptowährungen

Wer sein Google Cloud-Account nicht ausreichend schützt, muss damit rechnen, dass Hacker das Konto zum Schürfen von Kryptowährungen verwenden. Der Suchmaschinenkonzern hat die Gefahr nun erkannt und empfiehlt die Nutzung einer Zwei-Faktor-Authentifizierung. Aus dem neuen Threat Horizon-Bericht geht hervor, dass 86 Prozent kürzlich gehackter Cloud-Konten zum Minen von Kryptowährungen eingesetzt wurden. Dabei wurden 50 kompromittierte Accounts untersucht. Die Angreifer legen eine vorbereitete Software im Cloud-Speicher ab. Der PC des Anwenders lädt das Programm in der Regel innerhalb von 22 Sekunden nach dem Hacken der Konten herunter. Schwache Sicherheitseinstellungen oder unsichere Drittanbieter-Software sorgen dafür, dass der Schadcode automatisch ausgeführt wird. Infografik: Kryptowährungen mit dem größten Preisanstieg 2021 Die installierte Mining-Software nutzt die Ressourcen des Nutzers, um Kryptowerte zu generieren. Natürlich wird die geschürfte Kryptowährung nicht dem Besitzer des Rechners, sondern den Angreifern gutgeschrieben. Das Programm kann für eine sehr hohe Auslastung sorgen und auf Dauer sogar die Lebensdauer eines Computers erheblich verkürzen.

Daten werden mit Phishing-Mails erbeutet

Viele Hacker nutzen Phishing-Mails oder geleakte Datensätze, um an die Zugangsdaten für Cloud-Konten zu gelangen. Dem Bericht zufolge hat die Hacker-Gruppe ATP28 etwa 12.000 solcher Mails an Gmail-Accounts verschickt. Google hat die E-Mails inzwischen blockiert.

Um die Risiken erheblich zu minimieren, rät Google den Nutzern, die Zwei-Faktor-Authentifizierung zu aktivieren. Die entsprechenden Optionen lassen sich im Sicherheits-Menü der Google Konto-Einstellungen finden. Die zusätzliche Authentifizierung erschwert Hackern die Übernahme von Accounts mit geleakten Passwörtern. Darüber hinaus sollten vor allem Unternehmen Sicherheits-Mechanismen zur Identifizierung von Lücken implementieren.

Weitere News zu Kryptowährungen: