Cryptojacking: Wenn Rechenleistung Ihres PCs missbraucht wird
Sagt Ihnen der Begriff "Cryptojacking" etwas? Falls nicht: Es handelt sich um eine tückische Gefahr für Ihren Computer oder Ihr Smartphone. Wir erklären, was genau sich dahinter verbirgt und welche Rolle Kryptowährungen dabei spielen.
Der Begriff "Cryptojacking" setzt sich aus den beiden englischen Wörtern "crypto" (Kürzel für "Kryptowährung") und "to hijack" (dt. überfallen, entführen) zusammen.
Das kann nichts Gutes bedeuten, oder? Stimmt genau, denn beim Cryptojacking handelt es sich um einen Hackerangriff. Den Kriminellen geht es dabei allerdings nicht darum, Ihre Daten abzugreifen oder Geld zu erpressen, so wie etwa bei einem Trojaner.
Nein: es geht darum, die Rechenleistung Ihres Computers oder eines anderen internetfähigen Geräts anzuzapfen. Die geklaute Rechenleistung wird dann für das "Schürfen" von Kryptowährungen – das sogenannte Cryptomining – genutzt.
Mit Cryptojacking sparen illegale "Miner" Ressourcen
Beim Schürfen neuer Einheiten von Cryptowährung, dem sogenannten "Cryptomining", wird enorm viel Rechenleistung, leistungsstarke Hardware und Strom benötigt. Bei kleinerer Rechenleistung dauert der Vorgang des Minens also deutlich länger und es kann zeitgleich weniger von der digitalen Währung hergestellt werden.
Und genau aus diesem Grund zapfen Kriminelle illegal die Rechenleistung von Computern, Laptops oder Smartphones fremder Menschen oder auch von Unternehmen an. Um einen maximalen Gewinn zu erzielen, missbrauchen sie meist mehrere Computer gleichzeitig, wodurch die Rechenleistungen aller Betroffenen aufaddiert werden. Die Hacker sparen sich dadurch die enormen Betriebs- bzw. Energiekosten.
Erklärung: Was sind Kryptowährungen, was sind Cryptominer?
Anders als echte, physische Währungen wie Euro oder Dollar sind Kryptowährungen ein rein digitales und dezentriertes Zahlungsmittel, das digital (auf Basis sogenannter Blockchains) erzeugt wird und keiner staatlichen Regulierung unterliegt.
Der Vorteil: Es bedarf keiner Bank, die das Geld verwaltet. Doch um sicherzustellen, dass mit einer Geldeinheit (z. B. einem Bitcoin) zeitgleich immer nur eine Transaktion ausgeführt wird, bedarf es sogenannter Cryptominer, was sich mit "Kryptoschürfer" übersetzen ließe. Diese Personen verwalten die Transaktionen, indem sie sie aufzeichnen, sie bestätigen und verbuchen. Ist die Transaktion erfolgt, werden die Schürfer anteilig bezahlt.
Das Mining von Kryptowährung an sich ist legal, doch es gibt eben auch die illegale, bösartige Form des Minings: Das hier geschilderte Cryptojacking, bei dem die Schürfer per Schadsoftware in fremde Systeme eindringen, um mit der gekaperten Rechenleistung kostenlos nach Cryptowährungen zu schürfen.
Wer nutzt Kryptowährungen?
Der Wert von Kryptowährungen ist weltweit beständig, daher werden sie in der ganzen Welt für Online-Käufe und Investitionen genutzt.
Da Bitcoin und Co. frei von staatlicher Kontrolle sind und sich auch große Geldsummen international damit versenden lassen, werden sie besonders gern auch im Darknet als digitale Zahlungsmittel eingesetzt.
Weltweit gibt es aktuell über 8.000 verschiedene Kryptowährungen, die drei bekanntesten dürften momentan Bitcoin, Ethereum und Tether sein.
Sie können sich Cryptojacker also wie Stromdiebe vorstellen, die ohne Einverständnis die Stromleitung ihrer Nachbarn anzapfen und auf deren Kosten Gewinn herausschlagen.
Wie bekommen die Cryptojacker Zugriff auf meinen PC, Laptopoder Smartphone?
Durch Schadsoftware: Mithilfe von infizierten Dateien, Webseiten oder Phishing-Links gelingt es Kriminellen, Cryptojacking-Trojaner auf fremden Geräten zu installieren.
Über den Browser: Eine andere Methode ist es, den Mining-Code im Code bzw. JavaScript bestehender Webseiten zu verstecken. Klickt man auf die betroffene Webseite, so akzeptiert man unbewusst, dass Kriminelle die eigene Rechnerleistung zum Schüfen von Kryptowährung verwenden dürfen.
Wer ist von Cryptojacking betroffen?
Im Grunde kann Cryptojacking jeden treffen, der über ein Smartphone, einen PC und eine Internetverbindung verfügt. Das können sowohl Privatpersonen als auch Unternehmen sein.
Insbesondere kleine oder mittelständische Unternehmen sind meist nicht durch eine angemessene Sicherheitsinfrastruktur geschützt wie bspw. große Konzerne. Daher sind sie auch leichtere Opfer für Cryptojacking.
Anzeichen eines infizierten Geräts
Es gibt verschiedene Anzeichen, die darauf hinweisen, dass ein Gerät für das Minen von Kryptowährung missbraucht wird:
Eine spürbar verlangsamte Leistungsfähigkeit des betroffenen Geräts.
Ein überhitzter Akku, der schnell an Leistung verliert.
Eine auffällig laute Lüftung des Computers.
Aus diesen Punkten resultiert eine verringerte Lebenszeit bzw. eine schnellere Abnutzung des Geräts.
Ein unerwarteter Anstieg der Stromrechnung, da das Gerät so viel Energie benötigt.
Falls Sie einen akuten Verdacht haben, dass eines Ihrer Geräte von Cryptojacking betroffen ist, führen Sie einen Virenscan durch und entfernen Sie die Mining-Malware schnellstmöglich. Das funktioniert wie bei herkömmlicher Schadsoftware. In diesem Tipp erfahren Sie, wie sich Schadsoftware entfernen lässt.
So schützen Sie sich vor Cryptojacking
Um sich vor Cryptojacking zu schützen, reichen in den meisten Fällen bereits die herkömmlichen Sicherheitsvorkehrungen gegen Hackerangriffe aus:
Es hilft immer, die neusten Software-Updates und Sicherheitspatches auf Ihrem Gerät zu installieren, um mögliche Sicherheitslücken schnellstmöglich zu schließen.
Meiden Sie zusätzlich unsichere Webseiten und achten Sie auf eine SSL-Verschlüsselung. Das schützt Sie nicht nur vor Cryptojacking-Trojanern, sondern auch vor anderer Malware. In diesem Tipp erfahren Sie, wie Sie gefälschte Webseiten enttarnen können.
Vorsicht Phishing: Klicken Sie nicht auf verdächtige Links in Phishing-E-Mails oder auf unsicheren Webseiten. So erkennen Sie Phishing-Links.
Diese einfachen Tipps erschweren es Cryptojackern, sich in Ihren Geräten einzunisten.
Falls Sie dennoch Cryptojacking auf Ihrem PC oder Smartphone bemerken, sollten Sie alle erforderlichen Maßnahmen umsetzen und das Ganze auch bei der Polizei melden. Denn bei Cryptojacking handelt es sich um Diebstahl und somit auch um eine Straftat!
