Raspberry Pis können zum Minen einer Kryptowährung gekapert werden

Die Minirechner Raspberry Pi sind beliebt wie eh und je, sie werden von Elektronikbastlern für alle nur denkbaren Anwendungen eingesetzt. Oftmals sind die Einplatinen-PCs mit Netzwerken verbunden und hier lauern auch Gefahren: Denn unbekannte Hacker haben einen simplen Linux-Trojaner erfunden, mit dem (fremde) Raspberry Pi-Geräte zum Minen einer Kryptowährung eingesetzt werden können. Der Raspberry Pi-Trojaner wurde von einem russischen Sicherheitsunternehmen namens Doctor Web entdeckt, betroffen sind jene Mini-PCs, auf denen noch ältere Versionen des Standard-Betriebssystems Raspbian OS installiert sind. Die Malware richtet an sich keinen Schaden an, leiht sich aber Hardware-Leistung für eigene Zwecke aus.

Kryptowährung Monero

Denn laut den Sicherheitsexperten handelt es sich beim Linux.MulDrop.14 genannten Trojaner um ein Bash-Script, das beim erstmaligen Ausführen das Passwort des Geräts ändert, sich entpackt und dann einen Miner für die Kryptowährung Monero installiert. Danach versucht die Malware, sich im lokalen Netzwerk weiterzuverbreiten. Dafür sucht sie nach Geräten mit einem offenen Port 22 und will sich per SSH extern verbinden, wenn diese Möglichkeit vorgesehen ist.


Dass sich die Malware überhaupt mit Raspberry Pis verbinden kann, liegt daran, dass es Nutzer gibt, die das Standard-Passwort nicht geändert haben. Betroffen sind wie erwähnt nur ältere Raspbian OS-Versionen. Denn in der aktuellsten Version des Linux-basierten Betriebssystems ist das nicht mehr möglich, da darin SSH von Haus aus deaktiviert ist und Nutzer zudem aktiv aufgefordert werden, das Standardpasswort zu ändern.

Geräte, die per Router ins Netz gehen (und das dürften die meisten sein), sollten auch sicher sein, da die Router in der Regel eingehende Verbindungen blockieren. Raspberry Pi-Co-Erfinder Eben Upton sagte gegenüber TechRepublic, dass man damit das Schicksal aller erfolgreichen Produkte teilt, nämlich ein "verlockendes Ziel" für die Macher von Malware zu sein.