In bestimmten Fällen können wir Einnahmen erzielen, wenn ein Leser einen Kauf tätigt oder ein Formular auf unseren Seiten oder auf der Website eines Partners ausfüllt. Wir halten uns an eine strenge Werbepolitik und stellen sicher, dass kommerzielle Möglichkeiten niemals unsere redaktionelle Unabhängigkeit beeinträchtigen oder beeinflussen. Die erzielten Einnahmen tragen zur Finanzierung der Mission von Techopedia bei, die Nr. 1 Quelle für Glücksspielwissen zu sein.
Cryptojacking ist schädliches Cryptomining, bei dem Cyberkriminelle Rechner oder mobile Geräte infiltrieren, um deren Ressourcen für das Mining von Kryptowährungen zu nutzen, was Netzwerkstabilität und Leistungsfähigkeit beeinträchtigt und eine erhebliche Cybergefahr darstellt.
Doch was genau ist an Cryptojacking schädlich und wie können Sie die Gefahr in der weiten Internetlandschaft erkennen? Hier erfahren Sie alles wichtige zum Thema.
Techopedia erklärt die Gefahren von Cryptojacking
Cryptojacking ist nichts anderes als schädliches Cryptomining. „Jacking” bedeutet im Englischen „etwas entführen”, in diesem Fall sind es Kryptowährungen von anderen Nutzern. Deswegen wird es als Cyber Gefahr anerkannt, bei der jemand einen Code in einen Rechner oder ein mobiles Gerät einschleust, um dessen Ressourcen fürs Krypto Mining zu nutzen.
Dies sorgt dafür, dass der Täter ganz einfach Zugang zu kostenlosen Kryptowährungen hat, nur aber auf Kosten der allgemeinen Netzwerkstabilität und der Leistungsfähigkeit des kompromittierten Geräts.
Cryptojacking ist also für Cyberkriminelle besonders attraktiv geworden. Denn es erlaubt ihnen Liquiditätspools zu verleihen, zu leihen und mit ihnen Rendite zu erzielen. Selbst wenn der Crypto Jacker die gewonnene Kryptowährung nicht direkt ausgeben, können sie trotzdem ganz einfach Gewinne erzielen, da sie sie in Liquiditätspools speichern.
Mit Vorsicht Cryptojacking vermeiden
Malware oder „Drive-by-Cryptomining“ sind die zwei bekanntesten Arten des Cryptojackings. Wenn es sich um Malware handelt, wird ein Cryptomining Script vom Kriminellen in das Gerät des Opfers eingeschleust – häufig über betrügerische E-Mails mit einem schädlichen Link, der dann heruntergeladen wird, sobald der Nutzer auf ihn klickt.
Auf den ersten Blick würde jeder sagen, dass es harmlos ist, da sich im Gerät nichts ändert. Was aber stimmt, ist, dass es dann die CPU Leistung des Geräts nutzt, um im Hintergrund Kryptowährungen zu minen.
Zu diesem Prozess gehören folgende Schritte:
- Der Benutzer klickt auf einen bösartigen Link in einer E-Mail, die legitim zu sein scheint.
- Der Link enthält ein Skript, das heimlich einen Krypto Mining Code auf das Gerät des Benutzers lädt.
- Das Skript nutzt die Rechenressourcen des Geräts, um Kryptowährung zu minen.
- Die Kryptowährungen werden anschließend an die Wallets des Täters übertragen.
Interessant ist, dass „Drive-by-Cryptomining” ursprünglich völlig normal und erlaubt war, da Websites und Wallets die Benutzer sogar darüber informierten, dass ihre Coins für das Mining verwendet werden würden. Da damit jedoch Geld verdient wurde, weitete sich das Mining so stark aus, dass es für die Benutzer und der Community zu einer Bedrohung wurde.
Cryptojacking – Gefahr oder Harmlos?
Seit Jahren sammeln sich verschiedene Cryptojacking Beispiele an. Im Februar 2018 wurde auf der Seite „Homicide Report” der Los Angeles Times Cryptojacking Code entdeckt. Der Algorithmus, der von Coinhive, einem legitimen Cryptomining Dienst, entwickelt wurde, wurde für Monero Mining eingesetzt. Durch minimale Rechenleistung, die auf den Geräten der Besucher verfügbar war, wurde der Code so erstellt, dass er nur schwer zu erkennen war.
Anfang 2018 wurde auch ein europäischer Wasserversorger durch Kryptomining Programme kompromittiert, was ein weiterer bedeutender Vorfall war. Das Cryptojacking, das von der Sicherheitsfirma Radiflow entdeckt wurde, hatte deutliche Auswirkungen auf die Systeme des Versorgungsunternehmens, da erneut Monero abgebaut wurde.
Nicht zuletzt, PolitiFact, eine Website, um politische Fakten zu überprüfen, war 2017 einem vergleichbaren Angriff ausgesetzt. Das Skript von Coinhive wurde implementiert, jedoch mit Änderungen, die gleichzeitig zu 8 Mining Instanzen führten, was zu einer deutlichen Belastung der Geräte Ressourcen der Besucher führte.
