Über 10.000 Seiten schürfen mit PC-Leistung der Nutzer nach Kryptogeld

    18. Dezember 2017, 15:24
    23 Postings

    Sicherheitsexperten registrieren rasanten Anstieg seit Bitcoin-Hype

    Am Bitcoin-Boom wollen immer mehr Akteure mitverdienen – und lassen dabei zunehmend auch die Computer von Privatnutzern ohne deren Wissen für sich arbeiten. Der Sicherheitsfirma Sophos zufolge stieg die Zahl der Internetseiten, die Rechnerleistung ihrer Besucher für das sogenannte "Mining" von Kryptowährungen benutzen, zuletzt rasant an.

    Langsamere PCs, kürzere Laptop-Akkulaufzeiten

    Für den Nutzer erkennbar sei dies etwa durch langsamere und wärmere Rechner oder kürzere Akkulaufzeiten, erklärte Sophos-Experte Michael Veit der Nachrichtenagentur AFP. Konkret geht es demnach um eine Anwendung des Anbieters Coinhive, die sich in Internetseiten einbinden und dann zur Verwendung der Rechenleistung von anderen Computern benutzen lässt. Sophos zufolge stieg die Zahl der Webseiten mit Coinhive innerhalb eines Monats zuletzt sprunghaft – von wenigen hundert auf weit über 10.000 Anfang Dezember.

    Wenn ein Internetnutzer auf eine solche Seite surft, wird die Anwendung im Hintergrund gestartet und die Kryptowährung Monero geschürft. Die ist, wie andere digitale Währungen auch, zuletzt massiv vom Höhenflug des Bitcoin beflügelt worden und hat deutlich an Wert gewonnen. Neue Münzen der Digitalwährung entstehen ähnlich wie beim Bitcoin durch das sogenannte Schürfen oder "Mining" – ein komplexer Prozess, für den insbesondere eins erforderlich ist: Rechenleistung.

    Kann ein Geschäftsmodell sein

    Grundsätzlich sei es "durchaus legitim", dass der Betreiber einer Webseite die Rechnerkraft eines Besucher-PCs als Bezahlung verlange – etwa für die dann werbefreie Nutzung der Seite, erklärte Veit. Für Betreiber könne dies ein "Geschäftsmodell genauso wie die Platzierung von Werbebannern" sein.

    In den allermeisten Fällen werde der Besucher aber nicht darauf hingewiesen, kritisierte der Sicherheitsspezialist. Oft handle es sich dabei um "halbseidene oder illegale" Angebote wie etwa Download-Portale. Aber auch auf seriösen Webseiten sei die Coinhive-Anwendung schon gefunden worden. Dabei sei nicht in jedem Fall klar, ob dies mit Absicht des Betreibers geschehen sei oder ob der Webseite die Anwendung womöglich von Cyberkriminellen untergeschoben wurde.

    Für die Zukunft erwartet Sophos einen weiteren Anstieg der heimlichen Zweckentfremdung von Computern. "Solange der Hype um Kryptowährungen andauert, wird Rechenleistung ein immer kostbareres Gut", sagt Veit. "Angreifer werden kreative Wege finden, um an die Rechenleistung von Nutzern zu kommen".

    Eine wichtige Rolle könnte dabei auch das sogenannte Internet der Dinge spielen, also beispielsweise ein mit dem Internet vernetztes Smart-Home-Gerät. Neue Botnetz-Varianten hätten bereits damit begonnen, gekaperte Geräte für das Mining von Bitcoins zu nutzen. Auch wenn diese Geräten nicht so leistungsfähig wie ein PC sind – "da macht es die Masse", sagt Veit. (APA/AFP, 18.12.2017)

    • Sicherheitsforscher warnen: immer mehr Computer-Nutzer schürfen ohne ihr Wissen nach Kryptogeld.
      foto: reuters/dado ruvic

      Sicherheitsforscher warnen: immer mehr Computer-Nutzer schürfen ohne ihr Wissen nach Kryptogeld.

    Share if you care.