Kryptowährungen: Wie die Rechner von Internetsurfer angezapft werden

Im Fokus steht eine Anwendung des Anbieters Coinhive, die sich in Internetseiten einbinden lässt. Diese wird beim User im Hintergrund gestartet und schürft dabei Kryptowährungen. "Durchaus legitim" sagen Sicherheitsexperten.

Bitcoin goldene Sammlermuenze der digitalen Cryptowaehrung auf einer Computertastatur virtuelles Z
Schließen
Bitcoin goldene Sammlermuenze der digitalen Cryptowaehrung auf einer Computertastatur virtuelles Z
Wie Kryptowährungen geschürft werden – imago/Friedrich Stark

Am Bitcoin-Boom wollen immer mehr Akteure mitverdienen - und lassen dabei zunehmend auch die Computer von Privatnutzern ohne deren Wissen für sich arbeiten. Der Sicherheitsfirma Sophos zufolge stieg die Zahl der Internetseiten, die Rechnerleistung ihrer Besucher für das sogenannte "Mining" von Kryptowährungen benutzen, zuletzt rasant an.

Für den Nutzer erkennbar sei dies etwa durch langsamere und wärmere Rechner oder kürzere Akkulaufzeiten, erklärte Sophos-Experte Michael Veit der Nachrichtenagentur AFP. Konkret geht es demnach um eine Anwendung des Anbieters Coinhive, die sich in Internetseiten einbinden und dann zur Verwendung der Rechenleistung von anderen Computern benutzen lässt. Sophos zufolge stieg die Zahl der Webseiten mit Coinhive innerhalb eines Monats zuletzt sprunghaft - von wenigen hundert auf weit über 10.000 Anfang Dezember.

Rechnerleistung wird angezapft

Wenn ein Internetnutzer auf eine solche Seite surft, wird die Anwendung im Hintergrund gestartet und die Kryptowährung Monero geschürft. Die ist, wie andere digitale Währungen auch, zuletzt massiv vom Höhenflug des Bitcoin beflügelt worden und hat deutlich an Wert gewonnen. Neue Münzen der Digitalwährung entstehen ähnlich wie beim Bitcoin durch das sogenannte Schürfen oder "Mining" - ein komplexer Prozess, für den insbesondere eins erforderlich ist: Rechenleistung.

Grundsätzlich sei es "durchaus legitim", dass der Betreiber einer Webseite die Rechnerkraft eines Besucher-PCs als Bezahlung verlange - etwa für die dann werbefreie Nutzung der Seite, erklärte Veit. Für Betreiber könne dies ein "Geschäftsmodell genauso wie die Platzierung von Werbebannern" sein.

Anstieg der zweckentfremdeten Computer wird erwartet

In den allermeisten Fällen werde der Besucher aber nicht darauf hingewiesen, kritisierte der Sicherheitsspezialist. Oft handle es sich dabei um "halbseidene oder illegale" Angebote wie etwa Download-Portale. Aber auch auf seriösen Webseiten sei die Coinhive-Anwendung schon gefunden worden. Dabei sei nicht in jedem Fall klar, ob dies mit Absicht des Betreibers geschehen sei oder ob der Webseite die Anwendung womöglich von Cyberkriminellen untergeschoben wurde.

Für die Zukunft erwartet Sophos einen weiteren Anstieg der heimlichen Zweckentfremdung von Computern. "Solange der Hype um Kryptowährungen andauert, wird Rechenleistung ein immer kostbareres Gut", sagt Veit. "Angreifer werden kreative Wege finden, um an die Rechenleistung von Nutzern zu kommen".

Eine wichtige Rolle könnte dabei auch das sogenannte Internet der Dinge spielen, also beispielsweise ein mit dem Internet vernetztes Smart-Home-Gerät. Neue Botnetz-Varianten hätten bereits damit begonnen, gekaperte Geräte für das Mining von Bitcoins zu nutzen. Auch wenn diese Geräten nicht so leistungsfähig wie ein PC sind - "da macht es die Masse", sagt Veit.

(APA/AFP)

Die Presse - Testabo

Testen Sie jetzt „Die Presse“ und „Die Presse am Sonntag“ sowie das „Presse“-ePaper und sämtliche digitale premium‑Inhalte 3 Wochen kostenlos und unverbindlich.

Jetzt 3 Wochen testen
Meistgekauft
    Meistgelesen
      Kommentar zu Artikel:

      Kryptowährungen: Wie die Rechner von Internetsurfer angezapft werden

      Schließen

      Sie sind zur Zeit nicht angemeldet.
      Um auf DiePresse.com kommentieren zu können, müssen Sie sich anmelden ›.