Malware

Malware ist ein Kunstwort aus dem Englischen („malicious software") und bezeichnet Software, die mit dem Ziel entwickelt wurde, auf einem IT-System unerwünschte oder schädliche Funktionen auszuführen – in der Regel ohne Wissen des Nutzers. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verwendet den Begriff synonym mit Schadprogramm und Schadsoftware. Laut NIST umfasst Malware alle Software oder Firmware, die unbefugte Prozesse ausführt und die Vertraulichkeit, Integrität oder Verfügbarkeit eines Systems beeinträchtigt.

Formen von Malware im Krypto-Kontext

Im Bereich der Kryptowährungen sind zwei Varianten besonders relevant:

Crypto-Malware (Wallet-Diebstahl): Diese Variante zielt darauf ab, Private Keys, Seed-Phrasen oder Zugangsdaten zu digitalen Wallets zu stehlen. Die Schadsoftware tarnt sich häufig als legitime Anwendung – etwa als Wallet-Software, Browser-Erweiterung oder Handels-Tool – und bettet schädlichen Code ein, der unbemerkt im Hintergrund läuft. Gelingt der Zugriff auf den Private Key, kann der Angreifer Guthaben unwiderruflich auf eigene Adressen transferieren. Da Blockchain-Transaktionen nicht rückgängig zu machen sind, entsteht in der Regel ein Totalverlust.

Cryptojacking (Drive-by-Mining): Hier ist das Ziel kein direkter Diebstahl, sondern die heimliche Nutzung der Rechenleistung des infizierten Geräts zum Schürfen von Kryptowährungen. Die geschürften Einheiten fließen ausschließlich an den Angreifer. Cryptojacking-Malware wird häufig über Trojaner installiert und fällt dem Opfer allenfalls durch erhöhten CPU-Verbrauch, Überhitzung oder verlangsamte Systemleistung auf.

Daneben spielen Kryptowährungen auch als Zahlungsmittel für Angreifer eine zentrale Rolle: Ransomware – eine Malware-Variante, die Daten verschlüsselt und ein Lösegeld fordert – verlangt dieses regelmäßig in Bitcoin oder datenschutzorientierten Coins, da die Nachverfolgbarkeit der Zahlungsströme erschwert ist.

Schutzmaßnahmen

Der wirksamste Schutz gegen Krypto-Malware ist die konsequente Selbstverwahrung von Private Keys auf Geräten, die nie mit dem Internet verbunden sind. Eine Hardware Wallet oder eine Air-Gapped Wallet minimiert die Angriffsfläche erheblich, da der Private Key das Gerät zu keinem Zeitpunkt verlässt. Darüber hinaus gilt: Software nur aus verifizierten Quellen beziehen, Betriebssysteme und Sicherheitslösungen aktuell halten und Seed-Phrasen niemals digital speichern.

Verwandte Begriffe

• Hardware Wallet
• Fake Wallet
• Non-Custodial Wallet