Wie Hacker sich bereichern

Karolin Rothbart

Von Karolin Rothbart (dpa)

Fr, 17. August 2018

Wirtschaft

Vom Kryptojacking bemerken betroffene Computernutzer häufig nichts.

BERLIN. Hacker missbrauchen fremde Computer zum Schürfen von Bitcoins. Der Besitzer des gehackten Rechners merkt vom sogenannten Kryptojacking häufig wenig. Doch es gibt Wege, die Gefahr zu minimieren.

"Das System hat in der letzten Stunde Malware gefunden", heißt es in der Mail, die Hajo Löffler im Computerraum der Heinrich-Heine-Schule in Heikendorf bei Kiel erhält. Es ist Mitte Januar und im Internet kostet eine Einheit Bitcoin noch so viel wie ein Kleinwagen. Löffler ist Informatiklehrer. Einer seiner Schüler hatte in Vorbereitung aufs Abitur eine Lernhilfe-Website aufgerufen. "Die Seite sah absolut seriös aus", erzählt Löffler. Das Problem: Solange man sich auf der Internetseite aufhielt, wurde im Hintergrund unbemerkt Kryptogeld geschürft – auf Kosten des Besuchers. Kryptojacking nennt sich die Schadsoftware, die etwa seit vergangenem Herbst verstärkt im Umlauf ist. Sie funktioniert nicht nur über die Einbettung im Programmcode betroffener Webseiten, sondern kann auch über Trojaner auf fremde Rechner gelangen.

Mittlerweile sind die Kurse der gängigen Cyberwährungen Bitcoin, Ethereum, Ripple oder Monero weit entfernt von ihren Höchstständen Ende Dezember. Sicherheitsforschern von Malwarebytes zufolge hat das zu einem leichten Rückgang bei weltweiten Kryptojacking-Angriffen geführt. Dennoch: Mit einem Preis von rund 5000 Euro pro Einheit kann eine Attacke für Kriminelle weiterhin lukrativ sein. Denn die hohen Stromkosten, die beim Erzeugen virtuellen Geldes (dem sogenannten Mining oder Schürfen) entstehen, werden einfach auf Fremde abgewälzt. Die Betroffenen bekommen davon häufig nichts mit.

Der finanzielle Schaden hält sich zwar in Grenzen – laut einer Berechnung des Computermagazins c’t kann der erhöhte Stromverbrauch bis zu einem Euro pro Tag kosten. "Allerdings sind auch Fälle bekannt, wo der Prozessor Schaden genommen hat, weil er auf Hochtouren gelaufen ist", warnt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

In Internetforen erklären Nutzer das Phänomen Kryptojacking unter anderem damit, dass Webseitenbetreiber dafür auf Onlinewerbung verzichteten. Ist Kryptojacking in so einem Fall legal? "Als Besucher müsste man zumindest einen Hinweis darauf bekommen, dass die Rechenleistung gerade für Mining-Aktivitäten in Anspruch genommen wird", sagt Gärtner. "Das ist allerdings nicht immer der Fall." Auch auf der Lernseite gab es keinen Hinweis – für Löffler ein Unding: "Ich finde das hochgradig ärgerlich, weil das ja hinter meinem Rücken passiert." Die Erklärung der Betreiber – Mining statt Werbung – bagatellisiere das Problem.

René Bader von der IT-Sicherheitsfirma NTT Security spricht von einer rechtlichen Grauzone: "Halb legal, halb illegal. Wenn ein Angreifer den Code von einer fremden Website so manipuliert, dass er daraus in Form von Mining Kapital schlägt, dann ist das zweifellos illegal." Doch der Aufwand für ein Gerichtsverfahren stehe in keinem Verhältnis zum entstandenen Schaden. Da Unternehmen sehr häufig Ziel solcher Angriffe sind, sollten Mitarbeiter stärker sensibilisiert werden, empfiehlt Bader.

An den Schul-PCs der Heinrich-Heine-Schule scheint das Antiviren-Programm seinen Dienst erfüllt zu haben. Auf der Lern-Website steht inzwischen der Hinweis, dass man "Ihren Prozessor für Rechenoperationen" nutzen möchte. Von Kryptowährungen steht da nichts.