Google Cloud Platform bietet seinen Kunden einen neuen Service, um Cryptomining zu erkennen und zu verhindern. Cryptomining-Malware steht bei Bedrohungsakteuren weiterhin hoch im Kurs. Google-Cloud-Kunden steht zum Schutz nun ein neuer Service zur Verfügung. Foto: CMP_NZ – shutterstock.comGoogle Cloud Platform hat angekündigt, seinen SCCP-Kunden (Security Command Center Premium) künftig kostenlos Zugang zu einem neuen Cryptomining Protection Program zu gewähren. Damit will der Konzern gegen den anhaltenden Trend des Cryptomining vorgehen.Laut dem vom Google Cybersecurity Action Team (GCAT) veröffentlichten “Threat Horizons Report 2022” (PDF), nutzen Cyberkriminelle häufig schwache oder Default-Passwörter, um sich Zugriff auf Google-Cloud-Konten zu verschaffen. Ist der Kompromittierungsversuch von Erfolg gekrönt, kommt es laut der Studie in 65 Prozent aller Fälle zu unerwünschtem Cryptomining: Infizierte Rechner werden also dazu genutzt, heimlich Bitcoin und Co. zu schürfen. Our new Cryptomining Protection Program provides Security Command Center Premium customers with up to $1M of financial protection against undetected cryptomining attacks. Learn more about this one-of-a-kind program ?https://t.co/K449KJcSIi— Google Cloud (@googlecloud) June 8, 2023 Google Cloud erstattet Cryptomining-KostenUm das zu verhindern und Cryptomining (beziehungsweise Cryptojacking) zuverlässig zu erkennen, scannt Google Cloud nach eigener Aussage den Speicher virtueller Maschinen auf Malware. Laut Google ermögliche es dieser Ansatz, Angriffe zu erkennen, die von anderen Sicherheitstools, die sich auf die Analyse von Cloud-Protokollen und API-Informationen stützen, übersehen werden könnten.Sollte es dennoch zu unauthorisierten Schürfvorgängen kommen, verspricht der Anbieter, entstandene Cloud-Kosten bis zu einer Höhe von einer Million Dollar auszugleichen: “Wenn Google einen Cryptomining-Angriff in der VM-Umgebung des Kunden nicht erkennt und diesem aufgrund dessen Computing-Kosten entstehen, kann der Kunde innerhalb von 30 Tagen nach Beginn des Angriffs Cloud-Gutschriften anfordern, um nicht genehmigte Kosten zu decken. Die maximale Anzahl der Gutschriften, die im Rahmen des Programms an einen Kunden ausgegeben werden, beträgt bis zu einer Million Dollar innerhalb von zwölf Monaten”, erklärt Jess Leroy, Senior Director of Product Management, Google Cloud Platform.Am Cryptomining Protection Program können alle SCCP-Kunden teilnehmen – insofern sie sich auch den “Cryptomining Detection Best Practices” von Google verpflichten. (fm) Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.Jetzt CSO-Newsletter sichernDieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online. SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren