Cryptojacking: Wenn Kriminelle die Rechenleistung Ihres PCs klauen
Sagt Ihnen "Cryptojacking" etwas? Falls nicht: Hierbei handelt es sich um einen Hacking-Angriff, bei dem es um Kryptowährungen geht. Doch wer steckt dahinter und: Kann es auch Sie treffen?
Der Begriff "Cryptojacking" setzt sich aus den beiden englischen Wörtern "crypto" (Kürzel für "Kryptowährung") und "to hijack" (dt. überfallen, entführen) zusammen.
Es ist klar, dass es sich dabei um nichts Gutes handelt, denn beim Cryptojacking "entführen" Hacker die Rechenleistung Ihres Computers oder eines anderen internetfähigen Geräts.
Und genau diese Rechenleistung wird dann für das "Schürfen" von Kryptowährungen – das sogenannte "Cryptomining" – genutzt. Doch der Reihe nach.
Cryptojacker missbrauchen die Rechenleistung Ihrer Geräte
Was sind Kryptowährungen, was sind Cryptominer?
Vielleicht haben Sie schon einmal von Bitcoin, Ethereum oder Tether gehört. Kein Wunder, denn das sind momentan die drei wohl bekanntesten Kryptowährungen. Weltweit gibt es aktuell über 8.000 verschiedene Kryptowährungen, die wegen ihres beständigen Wertes gerne für Online-Käufe und Investitionen genutzt werden.
Doch wenn Sie mit diesen Begriffen noch nichts anfangen können, ist auch das nicht weiter verwunderlich, denn Kryptowährungen sind ein Phänomen, das erst in den letzten 15 Jahren bekannt wurde.
Denken wir an Geld bzw. Währungen, denken wir an "echtes", physisches Geld: Scheine und Münzen also. Kryptowährungen wie Bitcoin sind jedoch anders als Euro oder Dollar: Sie sind eine rein digitale Währung, ein dezentriertes Zahlungsmittel. Das bedeutet, sie unterliegen keiner staatlichen Kontrolle.
Das hat Vorteile, denn so braucht es auch keine Bank, die das Geld verwaltet. Doch um sicherzustellen, dass mit einer digitalen Geldeinheit zeitgleich immer nur eine Transaktion ausgeführt wird, bedarf es trotzdem sogenannter Cryptominer, was sich mit "Kryptoschürfer" übersetzen ließe.
Die Miner (Privatpersonen und Freiberufler) verwalten mit Computersystemen die Transaktionen des digitalen "Geldes", indem sie sie aufzeichnen, sie bestätigen und verbuchen.
Ist die Transaktion erfolgt, werden die Schürfer anteilig bezahlt. Mit Mining ist also die Verifizierung von Kryptowährungen gemeint, aber auch neue Einheiten der Kryptowährungen werden beim Mining in Umlauf gebracht.
Wussten Sie?
Die erste Kryptowährung war der Bitcoin. 2008 stellte ein anonymer Erfinder unter dem Pseudonym Satoshi Nakamoto ein Whitepaper mit dem schlichten Titel "Bitcoin: A Peer-to-Peer Electronic Cash System" (deutsch: "Bitcoin: Ein elektronisches Peer-to-Peer-Cash-System") ins Netz. Wer hinter diesem Pseudonym steckt, ist trotz diverser Untersuchungen bis heute unbekannt. Eine der wenigen bekannten Informationen ist, dass auch Nakamoto ein Nutzer des deutschen E-Mail-Providers GMX ist und seine Veröffentlichung mit der E-Mail-Adresse satoshin@gmx.com unterzeichnete.
Nach der Veröffentlichung des Whitepapers entwickelte sich der Bitcoin erst schleppend und war Ende 2009 noch weit weniger als ein Cent wert. Erst 2017 erreichte eine Einheit der Kryptowährung erstmals den Wert von 1000€. Bis heute entwickelte sich die Währung explosionsartig und ist heute über 50 000€ wert.
Ist Cryptomining überhaupt legal?
Das Mining von Kryptowährung an sich ist legal, doch es gibt eben auch die illegale, bösartige Form des Minings: Das in diesem Artikel geschilderte Cryptojacking, bei dem die Schürfer per Schadsoftware in fremde Systeme eindringen, um mit der "gekidnappten" Rechenleistung "kostenlos" im großen Stil nach Cryptowährungen zu schürfen. Und dafür braucht es extrem viel Rechenleistung.
Cryptominer kapern die Rechenleistung Ihrer Geräte um Ressourcen zu sparen
Wie eben schon erwähnt, benötigt das sogenannte "Cryptomining" enorm viel Rechenleistung, leistungsstarke Hardware und Strom. Bei kleinerer Rechenleistung dauert der Vorgang des Minens deutlich länger und es kann zeitgleich weniger von der digitalen Währung hergestellt werden.
Und genau aus diesem Grund zapfen Kriminelle illegal die Rechenleistung von Computern, Laptops oder Smartphones fremder Menschen oder auch von Unternehmen an. Um größtmöglichen Gewinn zu erzielen, missbrauchen sie meist mehrere Computer gleichzeitig, wodurch die Rechenleistungen aller Betroffenen aufaddiert werden. Die Hacker sparen sich dadurch die enormen Betriebs- bzw. Energiekosten.
Cryptojacker sind also vom Prinzip her wie Stromdiebe, die ohne Einverständnis die Stromleitung ihrer Nachbarn anzapfen und auf deren Kosten Gewinn herausschlagen.
Wie bekommen die Cryptojacker Zugriff auf meinen PC, Laptop oder Smartphone?
Mittels Malware: Mithilfe von infizierten Dateien, Webseiten oder Phishing-Links gelingt es Kriminellen, Cryptojacking-Trojaner auf fremden Geräten zu installieren.
Über den Browser: Eine andere Methode ist es, den Mining-Code im Code bzw. JavaScript bestehender Webseiten zu verstecken. Klickt man auf die betroffene Webseite, so akzeptiert man unbewusst, dass Kriminelle die eigene Rechnerleistung zum Schüfen von Kryptowährung verwenden dürfen.
Cryptojacking kann jeden betreffen
Im Grunde kann Cryptojacking jede Person treffen, die über ein Smartphone, einen PC und eine Internetverbindung verfügt. Das können sowohl Privatpersonen als auch Unternehmen sein.
Insbesondere bei kleinen oder mittelständischen Unternehmen mangelt es häufig an einer angemessenen Sicherheitsinfrastruktur. Daher sind sie auch leichtere Opfer für Cryptojacking.
Wie erkenne ich, ob mein Gerät infiziert ist?
Es gibt verschiedene Anzeichen, die darauf hinweisen, dass ein Gerät für das Minen von Kryptowährung missbraucht wird:
Eine spürbar verlangsamte Leistungsfähigkeit des betroffenen Geräts.
Ein überhitzter Akku, der schnell an Leistung verliert.
Eine auffällig laute Lüftung des Computers.
Aus diesen Punkten resultiert eine verringerte Lebenszeit bzw. eine schnellere Abnutzung des Geräts.
Ein unerwarteter Anstieg der Stromrechnung, da das Gerät so viel Energie benötigt.
Falls Sie einen akuten Verdacht haben, dass eines Ihrer Geräte von Cryptojacking betroffen ist, führen Sie einen Virenscan durch und entfernen Sie die Mining-Malware schnellstmöglich. Das funktioniert wie bei herkömmlicher Schadsoftware. In diesem Tipp erfahren Sie, wie sich Schadsoftware entfernen lässt.
So schützen Sie sich vor Cryptojacking
Um sich vor Cryptojacking zu schützen, reichen in den meisten Fällen bereits die herkömmlichen Sicherheitsvorkehrungen gegen Hackerangriffe aus:
Vorsicht Phishing: Klicken Sie nicht auf verdächtige Links in Phishing-E-Mails oder auf unsicheren Webseiten. So erkennen Sie Phishing-Links.
Mit einer sicheren Infrastruktur und Ihrer Aufmerksamkeit erschweren Sie es Cryptojackern, sich in Ihren Geräten einzunisten.
Falls Sie dennoch Cryptojacking auf Ihrem PC oder Smartphone bemerken, sollten Sie alle erforderlichen Maßnahmen umsetzen und das Ganze auch bei der Polizei melden. Denn Cryptojacking ist Diebstahl und somit auch eine Straftat!
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.
Und wenn Ihnen GMX gefällt, geben Sie uns auch gerne ein positives Feedback auf der Bewertungsplattform Trustpilot!
