Cyberattacken

Wenn der PC heimlich Bitcoins schürft – wie sich Nutzer vor Cryptojacking schützen

Von: Christof Kerkmann

Kryptowährungen schürfen mit fremden Pfannen: Beim Cryptojacking missbrauchen Cyberkriminelle die PCs von Verbrauchern und Firmen. Was dagegen hilft.

Symbolische Kryptowährungen

Beim Cryptojacking nutzen Cyberkriminelle die PCs, Smartphones oder Server von Privatnutzern und Firmen, um ohne deren Wissen Digitalgeld zu erzeugen.

Bild: Reuters

Düsseldorf Der PC arbeitet immer langsamer und wird ganz heiß? Das muss nicht am Gerät liegen: Cyberkriminelle versuchen, die Geräte von Privatnutzern und Unternehmen zu kapern, um damit Kryptowährungen zu schürfen. Was Verbraucher wissen müssen und wie sie sich schützen.

Was bedeutet Cryptojacking?

Beim Cryptojacking nutzen Cyberkriminelle die PCs, Smartphones oder Server von Privatnutzern und Firmen, um ohne deren Wissen Digitalgeld wie Monero, Ethereum oder – seltener – auch Bitcoin zu erzeugen. Man könnte auch sagen: Sie schürfen Gold mit einer fremden Pfanne.

In der digitalen Unterwelt ist das ein übliches Verfahren: Kriminelle nutzen fremde Geräte, um sich zu bereichern. Der Name der Betrugsmasche bringt das zum Ausdruck. Der PC wird gekapert – englisch: hijacking –, um Kryptowährungen – Englisch: crypto currencies – zu erzeugen.

Das Krypto-ABC

Bitcoins: Bitcoins sind eine elektronische Währung, manchmal auch Kryptowährung genannt. Sie basiert auf einer Blockchain. Die Identität des Gründers, Satoshi Nakamoto, ist unbekannt.
Blockchain: Blockchains sind elektronische Buchhaltungen, die jedem Nutzer dezentral in identischer Form zur Verfügung stehen.
DAO: DAO steht für „Digitale autonome Organisation“. Das Unternehmen existiert virtuell, und die Eigentümer lenken es durch elektronische Entscheidungsprozesse.
Ethereum: Ethereum ist ein Projekt, das dem der Bitcoins ähnelt. Die zugehörige Währung heißt Ether. Die zentrale Gründerfigur ist der russischstämmige Kanadier Vitalik Buterin. Eine besondere Rolle spielen dabei Smart Contracts.
ICO: ICO steht für Initial Coin Offering. Im Internet sammeln Firmen bei virtuellen Börsengängen Geld für Geschäftsprojekte ein, häufig in Form von Bitcoins. Im Gegenzug erhalten die Investoren Tokens. Oft befinden sich die Projekte in einem frühen, sehr experimentellen Stadium. Manchmal handelt es sich bei den Unternehmen um DAOs.
Kryptowährungen: Kryptowährungen sind Zahlungsmittel, die allein auf einer Software basieren – auf einer globalen, praktisch fälschungssicheren Datenbank (der Blockchain). Die bekannteste Währung ist der Bitcoin. Elektronische Verschlüsselung stellt sicher, dass die digitalen Einheiten oder Münzen (Coins) nur ihren Besitzern zur Verfügung stehen.
Ripple: Ripple ist eine Alternative zu Bitcoins, die für den Zahlungsverkehr unter Banken gegründet wurde. Die zugehörige Währung heißt XRP. Das wichtigste Unternehmen ist Ripple-Lab.
Smart Contracts: Smart Contracts bewirken automatisch Vorgänge, etwa Zahlungen, bei Erfüllung bestimmter Bedingungen.
Token: Tokens werden im Rahmen von ICOs herausgegeben und sind keine Aktien. Sie ähneln eher digitalen Gutscheinen oder Einzahlungsbelegen, versprechen eine Beteiligung an künftigen Gewinnen oder Management-Entscheidungen, oder einen Zugang zum geplanten Service der Firma. Die Tokens sollen den Investoren die Teilhabe an dem Projekt garantieren, das mit ihrem Geld realisiert wird. Rechte für die Anleger sind mit ihnen aber meist nicht verbunden, teilweise deklarieren die Anbieter sie sogar als „Spenden“. Viele Anleger handeln sie wie Bitcoins – in der Hoffnung auf Spekulationsgewinne.

Warum ist das attraktiv?

Die Kryptowährungen haben im letzten Jahr immer neue Rekordstände erreicht. Das Schürfen, im Fachjargon „Mining“, ist daher zu einer lukrativen Angelegenheit geworden. (Wie es genau funktioniert, erfahren Sie hier). Die Kurse sind in den vergangenen Monaten deutlich zurückgegangen, liegen aber immer noch deutlich über dem langjährigen Niveau.

Für das Schürfen des digitalen Goldes braucht es indes viel Strom. Wenn Cyberkriminelle die Geräte fremder Nutzer dafür missbrauchen können, sparen sie sich den größten Kostenblock. Und anders als bei Betrugsmaschen wie Ransomware steht die Chance gut, dass die Opfer lange davon nichts mitbekommen.

Der digitale Untergrund ist allerdings permanent im Wandel. Zuletzt habe es wieder vermehrt Ransomware-Angriffe gegeben, berichtete die IT-Sicherheitsfirma Malwarebytes kürzlich. Falls sich Kryptowährungen tatsächlich als Blase herausstellen sollten, wie jüngst etwa der Ökonom Nouriel Roubini warnte, dürften die Kriminellen schnell umschwenken.

Wie gehen die Kriminellen vor?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterscheidet zwei Varianten. Zum einen infizieren Kriminelle die Computer von Nutzern mit schädlicher Software, die auf das System zugreifen kann – meist über präparierte E-Mails oder Webseiten.

Zum anderen schleusen sie ihre Programme auf legitimen Nachrichtenseiten, Videoportalen oder andere Web-Angeboten ein – beispielsweise indem sie Sicherheitslücken ausnutzen. Wer die Webseiten besucht, führt automatisch kleine Programme, sogenannte Skripte, aus, die Kryptowährungen schürfen.

Darüber hinaus nutzen kriminelle Gruppen Rechenzentren von Firmen, um ihre Software laufen zu lassen. Da diese deutlich mehr Ressourcen haben, könne ein erfolgreicher Angriff „einen enormen Umsatz für Cyberkriminelle generieren“, schreibt die Firma Bitdefender – „selbst wenn er nur ein paar Stunden andauert, bevor er entdeckt wird.“

Auch vernetzte Sicherheitskameras, Thermostate oder Lampen eignen sich fürs Cryptojacking. Die einzelnen Geräte haben zwar eine geringe Rechenleistung. „Aber auf Grund ihrer weiten Verbreitung und der stark ansteigenden Zahl sowie der schlechten Absicherung bieten sie eine interessante Angriffsfläche“, schreibt das BSI.

Warum ist Cryptojacking ein Problem?

Nutzer bemerken nicht, wenn ihre PCs Moneros oder Bitcoins schürfen. Die Berechnungen bremsen das System zwar, bringen es aber nicht unbedingt zum Erliegen. Und der höhere Stromverbrauch fällt meist erst am Jahresende auf, was zu spät ist, um die Ursache zu erkunden.

Trotzdem sollten Verbraucher wie Unternehmen das Problem erstnehmen, betont das BSI. Der Stromverbrauch steige signifikant, der PC verschleiße schneller. „Es sind Fälle bekannt, bei denen Computer-Hardware beschädigt wurde“, warnt die Behörde. In Firmen könnten zudem weitere Nachteile entstehen. Etwa dadurch, dass Systeme nicht erreichbar sind und wichtige Prozesse unterbrochen werden.

Wenn Kriminelle den PC fürs Cryptomining missbrauchen, ist das zudem ein Warnsignal: „Es deutet auf weitere Probleme in der Cybersicherheitslage hin, die behoben werden müssen“, erklärt die „Cyber Threat Alliance“, in der mehrere IT-Sicherheitsdienstleister organisiert sind. Die meisten Programme nutzten Nachlässigkeiten aus.

Bitcoin

Dax aktuell

Premium Dax schließt nach impulsarmem Handel fast unverändert – Anleger-Fokus liegt auf US-Schuldenstreit

Von Roman Winkelhahn

Unstoppable Finance

Berliner Kryptofirma will neue Spezialbank eröffnen – Start für 2024 geplant

Von Dennis Schwarz

Bitcoin-Kurs aktuell

Kryptobörse Binance erweitert Verantwortung des Vorstands Richard Teng

Wie können sich Verbraucher vor Cryptojacking schützen?

Cyberkriminelle nutzen Sicherheitslücken aus, um ihre Software auf PCs zu schleusen – diese gilt es zu schließen. „Die wichtigste Maßnahme: Anwender und Unternehmen sollten ihre Betriebssysteme und ihre Software immer auf dem aktuellsten Stand halten“, gibt das BSI als Devise aus – vor allem den Browser.

Bei der Verbreitung ihrer Software nutzen die Kriminellen häufig präparierte E-Mails und Webseiten. Etwa indem sie eine infizierte Datei verschicken. „Allgemein ist große Vorsicht bei E-Mail-Anhängen oder Nachrichten von unbekannten Personen geboten“, sagt daher Christian Funk, Analyst beim IT-Sicherheitsunternehmen Kaspersky. „Im Zweifelsfall sollten Benutzer diese nicht öffnen.“

Zusätzlich ist es ratsam, sich mit einer Firewall und einem Anti-Virus-Programm zu schützen. Sie dienen als Schutzschilde gegen viele bekannte Angriffsversuche. Das muss nichts kosten: Der Windows Defender, der in Windows 10 integriert ist, leistet inzwischen überzeugende Arbeit.

Was ist mit Cryptominern im Browser?

Auch im Netz gibt es viele Cryptojacker: Nach einer Studie der Universität Braunschweig enthält eine von 500 Webseiten solche Programme, auch legitime Angebote. Internetnutzer dürften also mit einiger Wahrscheinlichkeit gelegentlich damit zu tun haben.

Browser-Erweiterungen für Firefox und Chrome versprechen, die Skripte zu stoppen. Die Forscher in Braunschweig sehen das indes skeptisch. Sie argumentieren: Die Technologie sei so komplex, dass Abwehrmechanismen nur greifen, wenn sie in den Browser integriert sind.

Die Mozilla-Stiftung arbeitet bereits an einem Schutz für Firefox. Google akzeptiert immerhin keine Erweiterungen mehr, die in Chrome – in der Regel heimlich – Kryptowährungen schürfen.

Hinweis an die Redaktion >>

Nach oben

Schriftgröße:
A +a -

Datenschutz-Einstellungen

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.