Kryptojacking: So bereichern sich Hacker heimlich über fremde PCs
Um an neue Digitalmünzen zu gelangen, nutzen Hacker eine Masche, die fremde Computer zum Schürfen der Bitcoins missbraucht.
Das Wichtigste in Kürze
- Die Malware «Kryptojacking» kann über klassische Trojaner auf andere Rechner gelangen.
- Gängige Browser bieten spezielle Zusatzprogramme, um Mining-Software zu blockieren.
«Kryptojacking» nennt sich diese Malware, die etwa seit vergangenem Herbst verstärkt im Umlauf ist. Dabei funktioniert sie nicht nur über die Einbettung im Programmcode betroffener Webseiten, sondern kann auch klassisch über einen Trojaner auf fremde Rechner gelangen.
Zwar sind die Kurse der gängigen Cyberwährungen derzeit weit entfernt von ihren Höchstständen von Ende Dezember. Bitcoin, die wohl bekannteste aller virtuellen Währungen, hat seitdem zum Beispiel stark an Wert verloren. Auch Ethereum, Ripple oder Monero haben nachgegeben. Den Sicherheitsforschern von Malwarebytes zufolge hat das zuletzt auch zu einem leichten Rückgang bei weltweiten Kryptojacking-Angriffen geführt.
Dennoch: Mit einem Preis von rund 5 000 Euro pro Einheit (BTC) kann diese Methode lukrativ sein. Denn die hohen Stromkosten, die beim sogenannten «Mining» - also dem Erzeugen von Kryptogeld - entstehen, werden durch Ausnutzung der Prozessorleistung der Webseiten-Besucher einfach auf diese abgewälzt. Je mehr Besucher, umso geringer ist dabei folglich der Mining-Aufwand.
Die Betroffenen bekommen davon häufig nichts mit. Ein paar Hinweise kann es aber geben. Zum Beispiel, wenn der Computer immer langsamer wird, die Lüfter aufdrehen oder das Gerät unerwartet heiss wird. Dann, schreibt die Verbraucherzentrale Nordrhein-Westfalen, sollte man aufmerksam werden.
Der finanzielle Schaden hält sich bei alldem zwar in Grenzen - laut einer Berechnung des Computermagazins «c't» kann der erhöhte Stromverbrauch bis zu einem Euro pro Tag kosten. «Allerdings sind auch Fälle bekannt, wo der Prozessor Schaden genommen hat, weil er auf Hochtouren gelaufen ist», warnt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI).
In Internetforen erklären sich die Leute das Phänomen Kryptojacking unter anderem damit, dass Webseitenbetreiber dafür auf Onlinewerbung verzichten. Ist Kryptojacking in solch einem Fall also legal?
«Als Besucher müsste man zumindest einen Hinweis darauf bekommen, dass die Rechenleistung gerade für Mining-Aktivitäten in Anspruch genommen wird», sagt Gärtner. «Das ist allerdings nicht immer der Fall.»
René Bader von der IT-Sicherheitsfirma NTT Security spricht von einer rechtlichen Grauzone: «Halb legal, halb illegal. Wenn ein Angreifer den Code von einer fremden Website so manipuliert, dass er daraus in Form von Mining Kapital schlägt, dann ist das zweifellos illegal.»Für eine rechtliche Regelung sei der Aufwand momentan dennoch zu hoch. «Der entstandene Schaden steht ja in keinem Verhältnis zu dem Aufwand, den ein Gerichtsverfahren nach sich ziehen würde», so Bader. Sollte das Ganze irgendwann grössere Züge annehmen, dann würde ihm zufolge wahrscheinlich auch das Justizministerium einschreiten.
Bis dahin raten Experten Internetnutzern vor allem, ihre Anti-Viren-Programme auf dem neuesten Stand zu halten und das von vielen Minern benötigte JavaScript zu deaktivieren.
Gängige Browser wie Chrome oder Firefox halten zudem spezielle Zusatzprogramme bereit, die installiert werden können, um Mining-Software zu blockieren. Manche Werbeblocker können ebenfalls helfen, Webseiten zu erkennen, die für Kryptojacking bekannt sind.