zurück zur Übersicht

Kryptojacking – Ein bisschen Kooperation, bitte!

 

Valentinstag ist der Tag der Liebe, der Partnerschaft und der gegenseitigen Wertschätzung. Was läge da näher, als auch beim Besuch von Websites und bei der Ausführung von Malware einander ein wenig entgegenzukommen? Was das beides miteinander zu tun hat? Nun, der gemeinsame Nenner sind Kryptowährungen, in diesem Fall Monero.

Pay by Drive by

Eine interessante Bezahlidee für Online-Inhalte ist der Anfang der Geschichte. Im Zeitalter von Adblockern und schrumpfenden Umsätzen in den Printmedien scheint es gar keine so schlechte Idee zu sein, die Benutzer statt mit „echter“ Währung mit der Rechenleistung ihrer Endgeräte bezahlen zu lassen. Der Besucher wird nicht mit blinkenden „Sie haben gewonnen!“-Meldungen belästigt, muss sich nirgends anmelden oder seine Bankdaten eingeben. Er kann in Ruhe Artikel lesen, während sein Rechner im Hintergrund für ihn mit Arbeit bezahlt. Gleichzeitig entspannt sich die finanzielle Lage der Autoren, die mit den Artikeln ihr tägliches Brot verdienen. Und das geht so:

Ein Besucher, der eine Seite ansurft, lädt im Hintergrund natürlich nicht nur den sichtbaren Inhalt der Website, sondern auch eingebettete Skripte, die teils unsichtbar im Hintergrund laufen. Eines dieser Skripte wird so präpariert, dass es die Rechenleistung des Endgeräts für das Schürfen („Mining“) von Kryptowährungen (das Prinzip Cryptowährung und einige der damit verbundenen Probleme hat Bastian Haber in seinem Artikel über Crypto-Currencies beschrieben) verwendet. Besonders beliebt ist dafür derzeit die Währung Monero (mehr dazu hier), für deren Miner eine JavaScript-Version im Browser, Coinhive, völlig ausreicht. Klingt ideal, hat aber einen kleinen Haken.

Mining für Jedermann

Das Mining funktioniert natürlich nicht nur auf Nachrichtenseiten, die diese Art der Finanzierung ankündigen, sondern auch auf Seiten, von denen man ein solches Verhalten nicht unbedingt erwarten würde. Oder – noch unangenehmer – auf hoch frequentierten Websites, in die ein Miner eingeschleust (mehr dazu im Bericht hier) wurde, um für einen Hacker möglichst viel Rechenpower in (mehr oder weniger) Bares umzuwandeln.

Ein aktuelles Beispiel für sog. „Kryptojacking“ betrifft ein recht verbreitetes Plugin namens Browsealoud. Browsealoud verbessert die Barrierefreiheit von Webseiten, indem es die dargestellten Inhalte vorlesen lassen kann. Dementsprechend ist es neben tausender anderer auch bei einigen Regierungsseiten im Einsatz und damit ein lohnendes Angriffsziel für einen Hacker, der seinen Miner möglichst unauffällig möglichst weit verbreiten möchte. Eine Liste potentiell betroffener Websites (z.B. hier gelistet) zeigt das Rechenpotential, das hier am Werk gewesen ist. Da ist ein leiser Pfiff durchaus angebracht.

Schlechte Scherze beiseite und zurück zum eigentlichen Punkt. Kryptowährungen haben zuletzt hauptsächlich Aufmerksamkeit auf sich gezogen, weil Ransomware (und Wiperware) Lösegeld in digitaler Währung gefordert haben oder weil die entsprechenden Börsenkurse Berg- und Talfahrten vollführten. Das Schürfen der begehrten Coins ist weitaus stiller und geht im Hintergrund vonstatten. Das bedeutet nicht, dass es nicht da ist. Im Gegenteil entwickelt Cryptojacking sich nicht nur langsam, aber auf jeden Fall sicher zu einem lohnenden Geschäftszweig.

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer