- Immer mehr Internetnutzer erzeugen beim Besuch einer Webseite wissentlich oder unwissentlich Crypto-Währungen für Dritte
- Antiviren-Lösungen und Scriptblocker stoppen wirksam unerwünschtes Cryptomining
Cryptowährungen von Bitcoin bis Petro beruhen auf sehr anspruchsvollen mathematischen Verschlüsselungen. Um sie zu erzeugen, ist extrem viel Rechenkraft notwendig. Diese kann beispielsweise in Server-Farmen produziert werden, deren Betrieb jedoch teuer ist. Immer häufiger lagern daher Webseitenbetreiber das sogenannte Schürfen von Cryptowährungen unbemerkt an Surfer im Internet aus. Alles was es dazu bedarf, ist das Platzieren entsprechender Scripte auf einem Webserver. Daraus sind inzwischen erste Geschäftsmodelle entstanden. „Das bekannteste Beispiel ist derzeit Coinhive, ein Javascript, welches Webseitenbetreiber in ihrem Webangebot einbauen können“, sagt Patrick Koetter, Leiter der Kompetenzgruppe Anti-Abuse beim eco – Verband der Internetwirtschaft e. V. und CEO der sys4 AG. „Über die im Browser ausgeführten Rechenoperationen wird dabei die Cryptowährungen Monero erzeugt und ein so erzielter Gewinn an den Webseiten-Betreiber ausgezahlt.“
Crypto-Mining als Geschäftsmodell
Der neue Crypto-Goldrausch hat inzwischen auch vereinzelt Cyberkriminelle auf den Plan gerufen. Für sie scheint es ein lohnendes Geschäft, hoch frequentierte Webseiten mit einem Cryptominer zu infizieren. Ein bekanntes Beispiel aus jüngster Vergangenheit ist die Infektionen der offiziellen Webseite des Fußball-Stars Christiano Ronaldo. Der Aufwand ist jedoch hoch, und gerade stark frequentierte Seiten sind in der Regel besser geschützt. Alternativ versuchen Cyberkriminelle, solche Scripte in Werbenetzwerken zu platzieren und so eine hohe Reichweite bei der Verbreitung der Schadsoftware zu erreichen. Der Versuch, das Werbenetzwerk einer Video-Plattform zu nutzen, flog kürzlich auf. Seitdem sind diese auf der Hut und prüfen Werbemittel noch intensiver auf entsprechende Cryptominer.
Eine weitere Möglichkeit stellt das Einbringen von Cryptominern in Unternehmensnetzwerke oder Rechenzentren dar. Hier traf es vor Kurzem einen Produzenten von Elektroautos. „Unternehmen empfehlen wir deshalb, künftig neben Auffälligkeiten bei den CPU-Leistungen auch auf Anomalien im Stromverbrauch zu achten“, sagt Patrick Koetter. Zwar verursacht das Platzieren von solcher Schadsoftware bei Unternehmen zunächst nur eine höhere Stromrechnung, doch es besteht auch das Risiko, dass Angreifer dieselben Sicherheitslücken ausnutzen, um andere Schadsoftware dort zu platzieren.
Cryptomining Scripte erkennen und blockieren
Unternehmen können sich ebenso wie private Internetnutzer vor ungewolltem Cryptomining im Webbrowser schützen, indem sie ihre Systeme durch regelmäßige Updates aktuell halten und Antiviren-Lösungen oder Scriptblocker einsetzen. Diese sind inzwischen in der Lage, viele Cryptomining-Scripte zu erkennen und deren Ausführung zu verhindern.