2017-11-02 3 Minuten

Cryptojacking

Wenn dein Rechner gegen seinen/deinen Willen Geld für einen Hacker verdient.

Zwei Dinge sind unendlich: das Universum und die menschliche Dummheit, hat Albert Einstein mal gesagt. Ich würde noch einen dritten Punkt hinzufügen. Und zwar die kriminelle Kreativität im Internet.

Kaum eine Woche vergeht, in der mir nicht ein neues geniales, aber eben illegales Geschäftsmodell unterkommt.

Das Crypto in Cryptojacking

Wie bei jeder neuen Technologie, mit der sich viel Geld verdienen lässt, sind Kriminelle schnell mit von der Partie. Nicht anders bei Cryptowährungen wie Bitcoin oder Ethereum.

Fast alle dieser Währungen benötigen Rechnerleistung, um Transaktionen abwickeln zu können. In unserem traditionellen Bankensystem kommt die zum Beispiel von den Banken selbst, im Crypto-Ökosystem kommt sie von den sogenannten Minern.

Die kaufen sich oft um tausende Dollar Grafikkarten ein, nicht um zu zocken, sondern um die Rechnerleistung für die jewilige Kryptowährungen zur Verfügung zu stellen. Im Gegenzug erhalten sie eben diese Kryptowährungen quasi als Aufwandsentschädigung.

Was man sich ergaunert, muss man sich nicht erarbeiten

Frei nach diesem Motto sind nun ein paar relativ kreative Köpfe auf die Idee gekommen, dass es doch blöd wäre, tausende Dollar zu investieren, wenn man doch ganz einfach die Rechner unbedarfter Opfer verwenden kann.

BAM, das Cryptojacking war erfunden. Das Prinzip ist Folgendes: Da wir alle auf unseren Rechnern (und auch Smartphones) ungenutzte Rechnerkapazitäten haben, verwendet man diese, um zu minen. Ohne die Zustimmung der Nutzer.

Generiert wird die Währung „Monero“

Wie funktioniert Cryptojacking?

Ausgangspunkt ist dabei immer eine Webseite, die von Hackern übernommen wurde. Getroffen hat es zum Beispiel schon die Seite politifact. Hier wird dann – eigentlich ganz ähnlich wie bei anderer böser Software – auf der Webseite Code hinzugefügt. Dieser wird dann auf den Computern aller User, die die Webseite ansurfen, ausgeführt.

Das Programm braucht sozusagen überflüssige Rechnerleistung auf, um für den Hacker Geld zu verdienen.

Muss ich Angst haben?

Zum Glück sind schon mehrere Antivirus-Hersteller aktiv, Cryptojacking den Garaus zu machen. Auch der größte Anbieter von Browser-Mining coinhive hat ein zweites Produkt gestartet, bei dem User dem Mining vorher zustimmen müssen.

Trotzdem: wenn euer Rechner immer auf einer bestimmten Webseite unter voller Last läuft, ist das verdächtig.

Im Prinzip ja nicht illegal

Es gibt schon mehrere Webseiten, die das selbe Prinzip anwenden.

Nur: bei denen geschieht dies

  • transparent,
  • mit Zustimmung der Nutzer,
  • durch den Betreiber selbst (ohne feindliche Übernahme von Webseiten)
  • und zum eigenen Nutzen der Plattform.

So kann thePirateBay zum Beispiel Werbung auf ihrer Seite einschränken, weil sie ja über das Mining auf den PCs ihrer Nutzer Geld verdienen. Auch beim österreichischen Messenger “Franz” kann man anstatt mit Euros zu bezahlen, das Programm Kryptowährungen generieren lassen.

Problematisch

wird es also meiner Meinung nach erst, wenn mein Rechner ohne meine Zustimmung für jemand anderen Geld verdient. Das Mining braucht viel Rechnerleistung, und ich möchte nicht dass (a) mein Akku schneller aufgebraucht ist, und (b) die Hardware des Computers schneller kaputt geht. Wie beim Werbetracking geht es also um die Zustimmung der Nutzer. Bin ich bereit, Rechnerleistung zur Verfügung zu stellen, um den Blog meines Vertrauens zu unterstützen? Wird hier transparent kommuniziert?

Alternative zu Werbung

In der Diskussion um die Finanzierbarkeit von Online-Angeboten könnte jedoch das Cryptomining über den Browser eine gute Alternative zur Werbung sein. Aber es wird sich wohl erst herausstellen, wo hier der Sweet Spot ist: Wie viel Rechnerleistung kann man abzweigen, und wie viel Geld lässt sich als Medium damit verdienen? Ich persönlich würde hier wahrscheinlich nicht zustimmen. Mein Rechner ist mein Heiligtum, der darf nicht für jemand anderen Geld verdienen. Da bin ich haglich.

Von Hackern, Wordpress, SEO & Co

  • Wo kommt mein Spam her?
  • Wie leicht ist es, eine Wordpress Seite zu hacken?
  • Wie Umzugsfirmen ihre Gaunereien mit SEO umsetzen

...wöchentlich in deiner Inbox! 🚀

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.