Was versteht man unter Cryptojacking und wie kann man es verhindern?

Der Begriff Cryptojacking setzt sich aus den englischen Begriffen „crypto“ und „jacking“ zusammen. „Crypto“ kommt von dem Wort Cryptocurrency, das Kryptowährung bedeutet. „Jacking“ leitet sich von dem englischen Wort „Hijacking“, also auf Deutsch „entführen“ ab. Cryptojacking bezeichnet das widerrechtliche Stehlen oder auch „schürfen“ von Kryptowährung von einem Computer.

Durch die dezentralisierte Datenbank, über die die Kryptowährung läuft, gibt es auch niemanden, der darüber bestimmt, wie viel davon in Umlauf gebracht wird, sondern die Coins kommen meist durch das sogenannte „Mining“ in Umlauf. Man kann dies mit dem Begriff des „Schürfens“ vergleichen. Dabei werden quasi Rechenressourcen in die Coins einer bestimmten Kryptowährung umgewandelt. Anfangs konnte jeder PC-Besitzer bei diesem Vorgang mitmischen, aber durch die hohen Stromkosten, die dieses Verfahren mit sich bringt und dadurch, dass es von so vielen Personen und Institutionen angewendet wird, rentiert es sich kaum noch. Heute werden meist spezielle, extrem leistungsstarke PCs dafür angewendet. Diese hochkomplexen Computer sind natürlich sehr teuer. Deshalb suchten einige nach anderen Wegen, um an Kryptowährung heranzukommen und das Cryptojacking entstand. Dabei werden von Kriminellen fremde Computersysteme gehackt, um über diese Cryptomining zu betreiben. Oft werden dabei große Unternehmen zum Opfer von Cryptojacking, da sie eine große IT-Infrastruktur besitzen. Für den Hacker bedeutet das mehr Ressourcen für das Schürfen von Cryptowährungen auf den Rechnern der Firma. Einmal gehackt bekommt der Kriminelle so Zugriff auf eine große Anzahl von Computern, mit dem gleichen Aufwand den er sonst für einen einzelnen PC gebraucht hätte.

Dabei wird für den Zeitraum, in dem ihr euch auf einer bestimmten Webseite aufhaltet oder eine bestimmte App benutzt, euer System zum Cryptojacking verwendet. Häufig kommen diese Skripte, die zum „Mining“ eingesetzt werden, mit Pop-up- oder Banner-Werbung. Eigentlich müsste dabei nach der Einwilligung der Nutzer gefragt werden, was aber meist nicht passiert. Die sogenannten Mining-Skripte kommen vor allem auf Pornoseiten oder auf Filesharing-Portalen zum Einsatz. Aber auch auf seriösen Internetseiten wurden bereits solche Skripte gefunden.

Bei diesem Vorgehen bleibt auch, nachdem ihr die entsprechende Webseite mit den Mining-Skripten wieder verlassen habt, ein Pop-up-Fenster bestehen. Der Mining-Prozess endet dann in der Regel erst, wenn ein Neustart vorgenommen wurde.

Dieses Verfahren läuft über Malware, die in euer Computersystem gelangt. Über diese Malware wird von euch unbemerkt Cryptomining betrieben. Mittlerweile gibt es ein großes Sortiment an Schadsoftware, die es darauf abgesehen hat, nach Kryptowährung zu schürfen. Meist verbirgt sie sich im Anhang von E-Mails oder in JavaScript-Ads.

Cryptojacking-Prozesse laufen häufig lange Zeit unbemerkt ab, denn sie sind nicht so einfach zu erkennen. Es gibt jedoch zwei Punkte, auf die ihr achten solltet.

1. Euer Computer wird langsamer

Wenn ihr feststellt, dass euer Computer auf einmal langsamer läuft als sonst und nicht mehr so viel Leistung erbringt, solltet ihr hellhörig werden und auch Cryptojacking in Betracht ziehen.

2. Es kommt zu einer Überhitzung

Da Mining ein sehr komplexer Prozess ist, wird dabei auch der CPU sehr stark strapaziert. Dies kann zu einer Überhitzung des Systems führen. Ist dies über einen längeren Zeitraum der Fall, kann die Kühlung oder auch die CPU Schaden nehmen.

Natürlich fragen sich jetzt viele: Gibt es einen Kryptojacking-Test, mit dem ich feststellen kann, ob mein Browser gefährdet ist? Die Antwort lautet „Ja“. Über die Seite cryptojackingtest.com, die von Opera stammt, ist dies möglich. Ruft ihr diese in eurem Browser auf, bekommt ihr angezeigt, ob euer Browser angreifbar ist oder nicht.

Der Cryptojacking-Test für Firefox und auch der für Chrome haben ergeben, dass beide potenziell angreifbar sind. Nutzt ihr diese oder einen anderen angreifbaren Browser, solltet ihr JavaScript deaktivieren. Allerdings bietet Mozilla Firefox mittlerweile einen Cryptojacking-Schutz in Form eines Cryptominer-Blockers, der direkt über den Browser und ohne Add-on funktioniert. Die Funktion ist mittlerweile in den Standard-Sicherheitseinstellungen aktiviert. Man kann sie aber auch manuell über das Menü unter Einstellungen und Datenschutz & Sicherheit. Dort wählt ihr den Punkt Benutzerdefiniert und schließlich setzt ihr ein Häckchen bei Heimliche Digitalwährungsberechner (Krypto-Miner). In Chrome ist diese Funktion im Moment nur durch eine Erweiterung möglich.

Die folgenden Tipps solltet ihr beherzigen, wenn ihr Cryptojacking auf euren Geräten verhindern wollt:

• Zunächst ist es wichtig, dass ihr euch mit dem Begriff Phishing und den Methoden vertraut macht. Dies ist eine Form des Social-Engineerings, bei dem durch E-Mail-Anhänge oder Links zu Webseiten Malware verbreitet wird. Es ist die meistgenutzte Weise, um Schadsoftware auf Computern einzuschleusen.
• Blockt JavaScript in eurem Browser, um Drive-by-Cryptojacking zu verhindern.
• Mittlerweile gibt es einige Browsererweiterungen, die ihr nutzen könnt, um gegen Kryptomining vorzugehen. Diese wären zum Beispiel AdBlock, No Coin oder auch MinerBlock.
• Nutzt ein Antivirus- und ein Anti-Malware-Programm. Diese gehen gegen Schadsoftware vor, die durch Cyber-Kriminelle auf eurem Gerät installiert werden soll. Auch bei NordVPN findet ihr aktuelle Sicherheitslösungen, die vor Malware schützen können. Allerdings müsst ihr euch darüber bewusst sein, dass das Verbrechen bekanntlich nie schläft und Hacker immer wieder neue Wege suchen, um Viren in euer Computersystem einzuschleusen.
• Verhaltet euch auch im Internet so verantwortungsbewusst, wie ihr das auch im echten Leben tun würdet. Klickt nicht einfach wahllos auf Links, ladet nicht irgendwelche Dokumente herunter, die aus einer unbekannten Quelle stammen und überlegt euch zweimal, ob ihr Internetseiten besucht, die als nicht vertrauenswürdig eingestuft werden.
• Nutzt den Online-Bedrohungsschutz. So wird verhindert, dass Malware durch Fake-Werbung auf euern Computer gelangt. Außerdem blockiert die Funktion Viren, Tracker und schädliche Webseiten, bevor sie Schaden anrichten können.

Schütze deine Kryptowährungen, Privatsphäre und sichere deine Daten mit NordVPN.