Cryptojacking hat weltweit um 8.500 % zugenommen

Im zweiten Halbjahr 2017 nahm das ungefragte und unerwünschte Minen auf fremden Rechnern (auch bekannt als Cryptojacking) signifikant zu. Symantec hat für den fraglichen Zeitraum einen Anstieg von nicht weniger als 8.500 % festgestellt.

Lars Sobiraj
Teilen
cryptojacking

Beitragsbild: https://www.shutterstock.com/de/image-photo/cryptojacking-concept-computer-hacker-hoodie-lines-789298162?src=VZWmgXd5RT31YYA3AKxf0w-1-4

Im September 2017 ging das Thema Cryptojacking erstmals durch die Medien. Die anonymen Betreiber des P2P-Indexers The Pirate Bay hatten auf einigen Unterseiten mit dem Skript Coinhive experimentiert. Nutzer von Reddit haben das ungefragte Schürfen auf den Besucher-PCs festgestellt und Alarm geschlagen. Im Anschluss ging die Story im September und Oktober des Vorjahres quasi ausnahmslos durch alle Medien.

In Anbetracht des großen medialen Interesses jeglicher Kryptowährungen im Allgemeinen und am Bitcoin im Besonderen nahm 2017 auch die Bedeutung des unerwünschten Schürfens stark zu. Sicherheitsforscher von Symantec halten die niedrigen Einstiegshürden beim Einbinden des Mining Skripts für einen der Hauptgründe für den Anstieg. Für WordPress gibt es dafür sogar fertig vorbereitete Plug-ins, ansonsten müssen nach der Account-Eröffnung beim Mining-Anbieter nur wenige Zeilen Code auf der Webseite eingebunden werden.

In Schweden wurde sogar ein Anstieg von 10.000 % festgestellt. Kaspersky Lab geht davon aus, dass global gesehen Cyberkriminelle auf diese Weise mehr als 7 Millionen US-Dollar eingenommen haben. Die Nachteile für die betroffenen Geräte sind nicht unerheblich. Bei PCs und Smartphones kann es aufgrund der hohen Rechenleistung zu großen Wärmeentwicklungen und einer extrem schnellen Entladung des Akkus bzw. zu einem sehr hohen Stromverbrauch kommen. Vom Mining können aber auch Smart-TVs, Steuergeräte für Kraftwerke und alle möglichen Kleinstgeräte im Haushalt betroffen sein.

Wie blockiere ich das Cryptojacking?

Sofern der Anbieter Coinhive beim Mining einsetzt, funktionieren die online verfügbaren Browser-Erweiterungen und Scanner zuverlässig. Ansonsten wird das Mining nicht erkannt und auch nicht blockiert. Wer auf Nummer sicher gehen will, setzt No Script für den Firefox oder einen Ad Blocker ein, weil dadurch grundsätzlich keine JavaScript-Elemente mehr funktionieren. Doch wo Licht ist, fällt auch Schatten: Viele kommerzielle Webseiten verbieten den Einsatz von Ad Blockern. No Script hingegen schränkt die Funktionalität von Mozilla Firefox stark ein. Viele Webanwendungen wie Internet-Banking u. v. m. sind dann mitunter nicht mehr möglich.

Zuverlässige Symptome dafür, gerade von Cryptojacking betroffen zu sein, ist das plötzliche Anschlagen des Lüfters oder wenn Tools für die Überwachung der CPU-Auslastung direkt nach Aufrufen einer Webseite eine stark erhöhte Belastung des Prozessors anzeigen. Ob mit oder ohne Hilfsmittel: Dieses Thema wird uns in den nächsten Jahren mit „Sicherheit“ noch weiter begleiten. Einer der größten Fälle in letzter Zeit ist sicher der Skandal um Ägypten, das offenbar Mining auf Kosten seiner Bürger betreibt.

BTC-ECHO

Steuererklärung für Kryptowährungen leicht gemacht
Wir zeigen dir in unserem BTC-ECHO Vergleichsportal die besten Tools für die automatische und kinderleichte Erstellung von Krypto-Steuerberichten.
Zum Steuersoftware-Vergleich