Deine IP: Unbekannt · Dein Status: Ungeschützt Geschützt

Was versteht man unter Cryptojacking und wie kann man es verhindern?

Nov 25, 2019 · 4 min Lesezeit

Was versteht man unter Cryptojacking und wie kann man es verhindern?

Unter Kryptojacking oder auch Cryptomining wird ein bösartiges Vorgehen verstanden, mit dem man durch versteckte Malware auf dem Computer nach Kryptowährungen schürft. Diese Art von Cyber-Kriminalität nimmt immer weiter zu und kann Auswirkungen auf alle eure Geräte haben. Der Prozess dieses „Schürfens“ oder auch „Minens“ bleibt vom Besitzer des Gerätes völlig unbemerkt. Um im Ernstfall Cryptojacking zu erkennen, müssen wir uns zunächst einmal näher mit den Hintergründen befassen.

Was genau sind eigentlich Kryptowährungen?

Der Begriff setzt sich aus den Wörtern „Kryptografie“ und „Währung“ zusammen. Laut Definition ist eine Kryptowährung Elektrizität, die in verschlüsselte Codezeilen übertragen wird und die dann wie digitales Geld funktioniert. Jeder hat wohl schon einmal vom Bitcoin gehört. Diese Kryptowährung gibt es bereits seit 2009 und sie gehört zu den bekanntesten und erfolgreichsten. Dieses digitale Geld stellt eine zukunftsorientierte Alternative zu normalem Geld dar und wird dank der Anonymität und des Wachstumspotenzials, die es mit sich bringt, immer beliebter. So gibt es mittlerweile viele andere Kryptowährungen, die es dem Bitcoin gleichtaten. Sie werden heutzutage überall im Netz zum Einkaufen und Investieren genutzt.

Wie benutzt man eine Kryptowährung?

Der Betrag einer Kryptowährung existiert nur als Eintrag in einer Datenbank. Wie bei einem normalen Bankkonto auch werden diese Einträge immer wieder aktualisiert, wenn Transaktionen erfolgen. Allerdings unterliegen diese digitalen Währungen nicht der Aufsicht eines Staates oder einer Zentralbank. Das heißt, sie werden dezentralisiert von mehreren Datenbanken verwaltet. Die Datenbank der Kryptowährung fungiert aber als Hauptbuch, das verschlüsselt ist, um die Herstellung neuer Coins kontrollieren zu können und Transaktionen verifizieren zu können. Dabei ist völlige Anonymität für die Besitzer der Kryptowährung gewährleistet.

Was passiert beim Cryptojacking?

Durch die dezentralisierte Datenbank, über die die Kryptowährung läuft, gibt es auch niemanden, der darüber bestimmt, wie viel davon in Umlauf gebracht wird, sondern sie kommen meist durch das sogenannte „Mining“ in Umlauf. Man kann dies mit dem Begriff des „Schürfens“ vergleichen. Dabei werden quasi Rechenressourcen in die Coins einer bestimmten Kryptowährung umgewandelt. Anfangs konnte jeder PC-Besitzer bei diesem Vorgang mitmischen, aber durch die hohen Stromkosten, die dieses Verfahren mit sich bringt und dadurch, dass es von so vielen Personen und Institutionen angewendet wird, rentiert es sich kaum noch. Heute werden meist spezielle, extrem leistungsstarke PCs dafür angewendet. Diese hochkomplexen Computer sind natürlich sehr teuer. Deshalb suchten einige nach anderen Wegen, um an Kryptowährung heranzukommen und das Cryptojacking entstand. Dabei werden von Kriminellen fremde Computersysteme gehackt, um über diese Cryptomining zu betreiben.

Drei verschiedene Arten von Cryptojacking

  • Temporäres Cryptojacking

    Dabei wird für den Zeitraum, in dem ihr euch auf einer bestimmten Webseite aufhaltet oder eine bestimmte App benutzt, euer System zum Cryptojacking verwendet. Häufig kommen diese Skripte, die zum „Mining“ eingesetzt werden, mit Pop-up- oder Banner-Werbung. Eigentlich müsste dabei nach der Einwilligung der Nutzer gefragt werden, was aber meist nicht passiert. Die sogenannten Mining-Skripte kommen vor allem auf Pornoseiten oder auf Filesharing-Portalen zum Einsatz. Aber auch auf seriösen Internetseiten wurden bereits solche Skripte gefunden.

  • Drive-by-Cryptojacking

    Bei diesem Vorgehen bleibt auch, nachdem ihr die entsprechende Webseite mit den Mining-Skripten wieder verlassen habt, ein Pop-up-Fenster bestehen. Der Mining-Prozess endet dann in der Regel erst, wenn ein Neustart vorgenommen wurde.

  • Kontinuierliches Cryptojacking

    Dieses Verfahren läuft über Malware, die in euer Computersystem gelangt. Über diese Malware wird von euch unbemerkt Cryptomining betrieben. Mittlerweile gibt es ein großes Sortiment an Schadsoftware, die es darauf abgesehen hat, nach Kryptowährung zu schürfen. Meist verbirgt sie sich im Anhang von E-Mails oder in JavaScript-Ads.

Wie kann ich Cryptojacking erkennen?

Cryptojacking-Prozesse laufen häufig lange Zeit unbemerkt ab, denn sie sind nicht so einfach zu erkennen. Es gibt jedoch zwei Punkte, auf die ihr achten solltet.

1. Euer Computer wird langsamer

Wenn ihr feststellt, dass euer Computer auf einmal langsamer läuft als sonst und nicht mehr so viel Leistung erbringt, solltet ihr hellhörig werden und auch Cryptomining in Betracht ziehen.

2. Es kommt zu einer Überhitzung

Da Mining ein sehr komplexer Prozess ist, wird dabei auch der CPU sehr stark strapaziert. Dies kann zu einer Überhitzung des Systems führen. Ist dies über einen längeren Zeitraum der Fall, kann die Kühlung oder auch die CPU Schaden nehmen.

Gibt es einen Cryptojacking Test?

Natürlich fragen sich jetzt viele: Gibt es einen Kryptojacking Test, mit dem ich feststellen kann, ob mein Browser gefährdet ist? Die Antwort lautet „Ja“. Über die Seite cryptojackingtest.com, die von Opera stammt, ist dies möglich. Ruft ihr diese in eurem Browser auf, bekommt ihr angezeigt, ob euer Browser angreifbar ist oder nicht.

Der Cryptojacking Test für Firefox und auch der Cryptojacking Test für Chrome haben ergeben, dass beide potenziell angreifbar sind. Nutzt ihr diese oder einen anderen angreifbaren Browser, solltet ihr JavaScript deaktivieren. Allerdings bietet Mozilla Firefox mittlerweile einen Cryptojacking Schutz in Form eines Cryptominer-Blockers, der direkt über den Browser und ohne Add-on funktioniert. Die Funktion ist aber nicht standardmäßig aktiviert, sondern muss erst eingestellt werden. Ihr findet sie im Menü unter Einstellungen und Datenschutz. Dort wählt ihr den Punkt Sicherheit und Seitenelemente und schließlich blockieren/benutzerdefiniert. Hier müsst ihr dann bei Währungsrechner (Cryptominer) ein Häkchen setzen. In Chrome ist diese Funktion im Moment nur durch eine Erweiterung möglich.

Wie kann man Cryptomining verhindern?

Die folgenden Tipps solltet ihr beherzigen, wenn ihr Cryptojacking auf euren Geräten verhindern wollt:

  • Zunächst ist es wichtig, dass ihr euch mit dem Begriff Phishing und den Methoden vertraut macht. Dies ist eine Form des Social Engineerings, bei dem durch E-Mail-Anhänge oder Links zu Webseiten Malware verbreitet wird. Es ist die meist genutzte Weise, um Schadsoftware auf Computern einzuschleusen.
  • Blockt JavaScript in eurem Browser, um Drive-by-Cryptojacking zu verhindern.
  • Mittlerweile gibt es einige Browsererweiterungen, die ihr nutzen könnt, um gegen Kryptomining vorzugehen. Diese wären zum Beispiel AdBlock, No Coin oder auch MinerBlock.
  • Nutzt ein Antivirus- und ein Anti-Malware-Programm. Diese gehen gegen Schadsoftware vor, die durch Cyber-Kriminelle auf eurem Gerät installiert werden soll. Auch bei NordVPN findet ihr aktuelle Sicherheitslösungen, die vor Malware schützen können. Allerdings müsst ihr euch darüber bewusst sein, dass das Verbrechen bekanntlich nie schläft und Hacker immer wieder neue Wege suchen, um Viren in euer Computersystem einzuschleusen.
  • Verhaltet euch auch im Internet so verantwortungsbewusst, wie ihr das auch im echten Leben tun würdet. Klickt nicht einfach wahllos auf Links, ladet nicht irgendwelche Dokumente herunter, die aus einer unbekannten Quelle stammen und überlegt euch zweimal, ob ihr Internetseiten besucht, die als nicht vertrauenswürdig eingestuft werden.

Ilma Voigt
Ilma Voigt successGeprüfter Autor

Ilma Voigt arbeitet als Content Manager und ist beim Thema Technologie und Online-Sicherheit mit Leidenschaft dabei. Neben ihrem Schwerpunkt auf Technologie hat sie sich auch darauf spezialisiert, neuen Märkten im Hinblick auf Cybersicherheit Einblicke zu verschaffen.


Den NordVPN-Blog abonnieren