Cyberattacken Wenn der PC heimlich Bitcoins schürft – wie sich Nutzer vor Cryptojacking schützen

Kryptowährungen schürfen mit fremden Pfannen: Beim Cryptojacking missbrauchen Cyberkriminelle die PCs von Verbrauchern und Firmen. Was dagegen hilft.
Kommentieren
Beim Cryptojacking nutzen Cyberkriminelle die PCs, Smartphones oder Server von Privatnutzern und Firmen, um ohne deren Wissen Digitalgeld zu erzeugen. Quelle: Reuters
Symbolische Kryptowährungen

Beim Cryptojacking nutzen Cyberkriminelle die PCs, Smartphones oder Server von Privatnutzern und Firmen, um ohne deren Wissen Digitalgeld zu erzeugen.

(Foto: Reuters)

DüsseldorfDer PC arbeitet immer langsamer und wird ganz heiß? Das muss nicht am Gerät liegen: Cyberkriminelle versuchen, die Geräte von Privatnutzern und Unternehmen zu kapern, um damit Kryptowährungen zu schürfen. Was Verbraucher wissen müssen und wie sie sich schützen.

Was bedeutet Cryptojacking?

Beim Cryptojacking nutzen Cyberkriminelle die PCs, Smartphones oder Server von Privatnutzern und Firmen, um ohne deren Wissen Digitalgeld wie Monero, Ethereum oder – seltener – auch Bitcoin zu erzeugen. Man könnte auch sagen: Sie schürfen Gold mit einer fremden Pfanne.

In der digitalen Unterwelt ist das ein übliches Verfahren: Kriminelle nutzen fremde Geräte, um sich zu bereichern. Der Name der Betrugsmasche bringt das zum Ausdruck. Der PC wird gekapert – englisch: hijacking –, um Kryptowährungen – Englisch: crypto currencies – zu erzeugen.

Warum ist das attraktiv?

Die Kryptowährungen haben im letzten Jahr immer neue Rekordstände erreicht. Das Schürfen, im Fachjargon „Mining“, ist daher zu einer lukrativen Angelegenheit geworden. (Wie es genau funktioniert, erfahren Sie hier). Die Kurse sind in den vergangenen Monaten deutlich zurückgegangen, liegen aber immer noch deutlich über dem langjährigen Niveau.

Für das Schürfen des digitalen Goldes braucht es indes viel Strom. Wenn Cyberkriminelle die Geräte fremder Nutzer dafür missbrauchen können, sparen sie sich den größten Kostenblock. Und anders als bei Betrugsmaschen wie Ransomware steht die Chance gut, dass die Opfer lange davon nichts mitbekommen.

Der digitale Untergrund ist allerdings permanent im Wandel. Zuletzt habe es wieder vermehrt Ransomware-Angriffe gegeben, berichtete die IT-Sicherheitsfirma Malwarebytes kürzlich. Falls sich Kryptowährungen tatsächlich als Blase herausstellen sollten, wie jüngst etwa der Ökonom Nouriel Roubini warnte, dürften die Kriminellen schnell umschwenken.

Wie gehen die Kriminellen vor?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterscheidet zwei Varianten. Zum einen infizieren Kriminelle die Computer von Nutzern mit schädlicher Software, die auf das System zugreifen kann – meist über präparierte E-Mails oder Webseiten.

Zum anderen schleusen sie ihre Programme auf legitimen Nachrichtenseiten, Videoportalen oder andere Web-Angeboten ein – beispielsweise indem sie Sicherheitslücken ausnutzen. Wer die Webseiten besucht, führt automatisch kleine Programme, sogenannte Skripte, aus, die Kryptowährungen schürfen.

Darüber hinaus nutzen kriminelle Gruppen Rechenzentren von Firmen, um ihre Software laufen zu lassen. Da diese deutlich mehr Ressourcen haben, könne ein erfolgreicher Angriff „einen enormen Umsatz für Cyberkriminelle generieren“, schreibt die Firma Bitdefender – „selbst wenn er nur ein paar Stunden andauert, bevor er entdeckt wird.“

Auch vernetzte Sicherheitskameras, Thermostate oder Lampen eignen sich fürs Cryptojacking. Die einzelnen Geräte haben zwar eine geringe Rechenleistung. „Aber auf Grund ihrer weiten Verbreitung und der stark ansteigenden Zahl sowie der schlechten Absicherung bieten sie eine interessante Angriffsfläche“, schreibt das BSI.

Warum ist Cryptojacking ein Problem?

Nutzer bemerken nicht, wenn ihre PCs Moneros oder Bitcoins schürfen. Die Berechnungen bremsen das System zwar, bringen es aber nicht unbedingt zum Erliegen. Und der höhere Stromverbrauch fällt meist erst am Jahresende auf, was zu spät ist, um die Ursache zu erkunden.

Trotzdem sollten Verbraucher wie Unternehmen das Problem erstnehmen, betont das BSI. Der Stromverbrauch steige signifikant, der PC verschleiße schneller. „Es sind Fälle bekannt, bei denen Computer-Hardware beschädigt wurde“, warnt die Behörde. In Firmen könnten zudem weitere Nachteile entstehen. Etwa dadurch, dass Systeme nicht erreichbar sind und wichtige Prozesse unterbrochen werden.

Wenn Kriminelle den PC fürs Cryptomining missbrauchen, ist das zudem ein Warnsignal: „Es deutet auf weitere Probleme in der Cybersicherheitslage hin, die behoben werden müssen“, erklärt die „Cyber Threat Alliance“, in der mehrere IT-Sicherheitsdienstleister organisiert sind. Die meisten Programme nutzten Nachlässigkeiten aus.

Wie können sich Verbraucher vor Cryptojacking schützen?

Cyberkriminelle nutzen Sicherheitslücken aus, um ihre Software auf PCs zu schleusen – diese gilt es zu schließen. „Die wichtigste Maßnahme: Anwender und Unternehmen sollten ihre Betriebssysteme und ihre Software immer auf dem aktuellsten Stand halten“, gibt das BSI als Devise aus – vor allem den Browser.

Bei der Verbreitung ihrer Software nutzen die Kriminellen häufig präparierte E-Mails und Webseiten. Etwa indem sie eine infizierte Datei verschicken. „Allgemein ist große Vorsicht bei E-Mail-Anhängen oder Nachrichten von unbekannten Personen geboten“, sagt daher Christian Funk, Analyst beim IT-Sicherheitsunternehmen Kaspersky. „Im Zweifelsfall sollten Benutzer diese nicht öffnen.“

Zusätzlich ist es ratsam, sich mit einer Firewall und einem Anti-Virus-Programm zu schützen. Sie dienen als Schutzschilde gegen viele bekannte Angriffsversuche. Das muss nichts kosten: Der Windows Defender, der in Windows 10 integriert ist, leistet inzwischen überzeugende Arbeit.

Was ist mit Cryptominern im Browser?

Auch im Netz gibt es viele Cryptojacker: Nach einer Studie der Universität Braunschweig enthält eine von 500 Webseiten solche Programme, auch legitime Angebote. Internetnutzer dürften also mit einiger Wahrscheinlichkeit gelegentlich damit zu tun haben.

Browser-Erweiterungen für Firefox und Chrome versprechen, die Skripte zu stoppen. Die Forscher in Braunschweig sehen das indes skeptisch. Sie argumentieren: Die Technologie sei so komplex, dass Abwehrmechanismen nur greifen, wenn sie in den Browser integriert sind.

Die Mozilla-Stiftung arbeitet bereits an einem Schutz für Firefox. Google akzeptiert immerhin keine Erweiterungen mehr, die in Chrome – in der Regel heimlich – Kryptowährungen schürfen.

Startseite

Mehr zu: Cyberattacken - Wenn der PC heimlich Bitcoins schürft – wie sich Nutzer vor Cryptojacking schützen

0 Kommentare zu "Cyberattacken: Wenn der PC heimlich Bitcoins schürft – wie sich Nutzer vor Cryptojacking schützen"

Das Kommentieren dieses Artikels wurde deaktiviert.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%