Zusammenfassung (TL;DR)
- Google hat seine Nutzer darüber informiert, dass Hacker die Cloud zum Schürfen von Kryptowährungen nutzen.
- Die Abweichler zielen auf schlecht gesicherte Konten ab, um diese leicht übernehmen zu können.
- Die Hacker benötigen nur etwa 22 Sekunden, um die Krypto-Mining-Software herunterzuladen.
Google warnt seine Kunden vor Hackern, die Google Cloud-Konten missbrauchen, um Kryptowährungen zu schürfen. Die Cloud bietet Zugriff auf Rechenleistung, die für gefährliche Aktionen konfiguriert werden kann. In seinem aktuellen Bericht „Threat Horizons“ will Google auf Sicherheitslücken aufmerksam machen. Laut Bericht nutzen Hacker diese Konten für Krypto-Mining-Aktivitäten.
Google weist darauf hin, dass Konten mit unzureichenden Sicherheitsvorkehrungen, also solche ohne Passwortschutz, leichter angreifbar sind.
Der Bericht besagt, dass die Nutzung von Cloud-Lösungen beim Schürfen von Kryptowährungen übermäßig viel CPU- oder GPU-Leistung beansprucht. Außerdem wird auf das Mining von Altcoins wie Chia hingewiesen, die Speicherplatz benötigen.
Ursachen und Gegenmaßnahmen
Die Hauptursache für den Verlust eines Google-Kontos ist unzureichende Sicherheit. Diese wiederum hat mehrere Gründe. Einer davon ist das Fehlen von Passwörtern oder die Verwendung schwacher Passwörter. Manche Konten werden ohne Passwort genutzt und sind dadurch ein leichtes Ziel für Hacker. Zudem fehlt diesen Konten möglicherweise die API-Verifizierung, was das Risiko zusätzlich erhöht.
Anwendungsprogrammierschnittstellen (APIs) ermöglichen Nutzern die Nutzung cloudbasierter Dienste. Eine Sicherheitslücke in einer API kann jedoch massive Auswirkungen auf die Sicherheit Ihres Cloud-Kontos haben. Es empfiehlt sich daher, frühzeitig umfassende tron für Ihre APIs zu ergreifen.
Bei unzureichenden oder gar keinen Sicherheitsvorkehrungen kann ein Hacker Ihr Konto kompromittieren. Auch mehrere Cloud-Plattformen stehen vor diesen Herausforderungen.
Der Bericht hebt auch die Effizienz der Hacker hervor. Er stellt fest, dass die Hacker nur 22 Sekunden benötigten, um die Krypto-Mining-Software herunterzuladen. Daher kann man mit Sicherheit sagen, dass die Angriffe auf ungesicherte Konten abzielen. Solche Konten erleichtern ihnen die Arbeit.
Google fühlt sich von unethischen Hackern bedroht, die Konten aus Data-Mining-Gründen ins Visier nehmen
Der Hauptgrund für Account-Hacks liegt im Mining. Hacker benötigen daher nur eine halbe Minute, um nach der Übernahme eines Accounts Zugriff zu erlangen. Zudem überwachen kriminelle Akteure möglicherweise ungesicherte Cloud-Accounts. Laut Bericht waren 40 % der gehackten Accounts neu und weniger als acht Stunden alt .
Google ist der Ansicht, dass der Cloud-Bereich ständig nach anfälligen Konten durchsucht wird. Daher arbeiten unethische Akteure nicht auf der Grundlage des „Ob“, sondern nutzen den Aspekt des „Wann“ aus.
Der Bericht empfiehlt Kontoinhabern, bewährte Vorgehensweisen zu befolgen. Sie sollten außerdem Tools in Betracht ziehen, die die Systemstruktur auf Sicherheitslücken analysieren können. Darüber hinaus sollten sie verschiedene Techniken wie Web-Crawling anwenden.
Um die Kontrolle über Ihr Cloud-Konto zu behalten, sollten Sie wichtige Authentifizierungsschritte einrichten. Verbessern Sie außerdem Ihrdent. Für mehr Sicherheit empfiehlt sich die Multi-Faktor-Authentifizierung. Sie können Tools nutzen, die statische und dynamische Passwörter verlangen. Das aktive Passwort bestätigt Ihredent, indem es ein Einmalpasswort für die Anmeldung generiert.
