Uni-Supercomputer für Bitcoin-Mining missbraucht

Die National Science Foundation (NSF) hat einen schwerwiegenden Fall von illegalem Bitcoin-Mining an zwei US-amerikanischen Universitäten aufgedeckt. [...]

Wie die unabhängige Regierungseinrichtung wissen lässt, wurden dabei die eigentlich für wichtige Forschungsarbeiten reservierten Supercomputer beider Hochschulen missbraucht, um über einen längeren Zeitraum ein lukratives Portfolio der virtuellen Währung anzuhäufen. Als Übeltäter konnte ein Wissenschaftler ausgeforscht werden, dessen Name nicht genannt wird. Dieser soll durch das Mining insgesamt mehr als 8.000 Dollar (rund 5.909 Euro) generiert haben. Nun droht ihm die Suspendierung.

„Wir haben an zwei Universitäten eine unautorisierte Nutzung von IT-Systemen festgestellt, um unzulässiges Bitcoin-Mining zu betreiben“, heißt es in einem aktuell vorgelegte NSF-Bericht. Die beiden betroffenen Hochschulen werden nicht konkret genannt. Unter dem Punkt „kriminelle Untersuchungen“ werden allerdings ein paar andere interessante Details zum Zwischenfall verraten. So sollen die Hochleistungscomputer, deren Anschaffung und Betrieb von der NSF finanziell unterstützt worden ist und deren Rechen-Power nun offensichtlich nicht der Forschung zugute gekommen ist, insgesamt einen Wert von 150.000 Dollar (rund 110.789 Euro) haben.

Auch die Art und Weise, wie der fehlgeleitete Forscher sein Bitcoin-Sammeln unbemerkt durchführen konnte, scheint geklärt. „Beide Universitäten haben herausgefunden, dass der Wissenschaftler sich aus der Ferne Zugriff auf die Computersysteme verschafft und dabei zudem versucht hat, seine kriminellen Aktivitäten zu verschleiern“, schildert die NSF. Auf einen der beiden missbrauchten Supercomputer soll sogar über eine täuschend ähnliche Mirrorseite aus Europa zugegriffen worden sein. Nach Aufdecken des Zwischenfalls hat die US-Einrichtung sofort alle betreffenden Zugriffsrechte des überführten Übeltäters gelöscht.

Die virtuelle Bitcoin-Währung erfreut sich bereits seit geraumer Zeit einer wachsenden Beliebtheit. Doch während ihre Anhänger in der Vergangenheit immer wieder die besondere Sicherheit der alternativen Zahlungsmethode hervorgehoben haben, häufen sich diesbezüglich mittlerweile auch zunehmend negative Meldungen. Insbesondere das Botcoin-Mining wurde dabei von Experten schon des Öfteren als wesentliche Schwachstelle im neuartigen Währungssystem erkannt.

Dass gerade die Supercomputer von Universitäten und Forschungseinrichtungen in diesem Zusammenhang missbraucht werden, erklärt sich mit ihrer enormen Rechenleistung. Der aktuell durchgesickerte Vorfall ist schon der zweite dieser Art: Erst im Februar diesen Jahres wurde ein Forscher in Harvard dabei erwischt, wie er den dortigen Forschungs-Cluster namens „Odyssey“, der die Rechen-Power von mehreren Tausend CPU-Kernen in sich vereint, zur Aufstockung seines Bitcoin-Guthabens eingesetzt hat. Seitdem sind Mining-Aktivitäten für Studenten und Professoren strikt verboten. (pte)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*