Wirtschaft Wenn andere im heimischen PC schürfen

Um Einheiten einer Krypto-Währung wie etwa Bitcoin, Ethereum oder Monero zu erzeugen, ist eine hohe Rechenleistung notwendig.
Um Einheiten einer Krypto-Währung wie etwa Bitcoin, Ethereum oder Monero zu erzeugen, ist eine hohe Rechenleistung notwendig.

«Ludwigshafen». Krypto-Geld hat eine wahre Goldgräber-Stimmung in der IT-Szene ausgelöst – und jetzt auch sogenannte Krypto-Jacker auf den Plan gerufen: Sie kapern heimlich fremde Rechner, um sich die Kosten für das Herstellen von frischem Krypto-Geld zu sparen. Die ahnungslosen Opfer sind die Dummen: Bei ihnen steigen Stromkosten und Geräteverschleiß.

Bitcoins, Ethereum, Monero und andere Krypto-Währungen auf dem Rechner herzustellen, kostet zunächst einmal selbst Geld. Für das Schürfen neuer Coins (Englisch: Münzen) – dem sogenannten Mining (Englisch für Bergbau) – müssen Computer komplizierte Rechenoperationen ausführen. „Dies kostet inzwischen viel Rechenleistung und damit Strom“, erläutert das Marktwächter-Team Digitale Welt der Verbraucherzentrale Bayern. Die Krypto-Jacker setzen Schadprogramme ein, mit denen sie die Rechner unbescholtener Nutzer ungefragt befallen. Das Tückische: Viele Betroffenen bekommen es gar nicht mit, wenn ihr PC, Notebook oder Laptop Krypto-Geld erzeugt. Unmittelbare Schäden sind nicht zu erkennen. „Die Betrüger erhalten somit den Ertrag, die Kosten für Prozessorleistung und Strom trägt der Verbraucher“, sagt Susanne Baumer, Leiterin des Marktwächter-Teams. Die neue Masche hat auch IT-Sicherheitsexperten aufgeschreckt. „Alle Hersteller von Antiviren-Software melden derzeit einen dramatischen Anstieg der Verbreitung bösartiger Mining-Software“, berichtet die Fachzeitschrift „c’t“. Schon ein einziger der Schädlinge kann riesigen Ärger bereiten. So habe sich eine Krypto-Malware innerhalb weniger Stunden auf fast 500.000 Windows-PCs ausgebreitet, erläutert das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die derzeit bekannteste Jacking-Methode ist das heimliche Schürfen im Browser des Rechners. Dazu bettet der Angreifer seine Mining-Software in eine Webseite ein. Öffnet der Browser die Seite, führt er den Schädling automatisch mit aus. „Die versteckten Coin-Miner lauern mittlerweile auf Tausenden Websites“, warnen die Marktbeobachter von „c’t“. Ein einziger falscher Klick – und schon nimmt die Sache ihren Lauf. „Es reicht aus, dass ein Verbraucher eine solche Webseite aufruft“, erläutert Verbraucherschützerin Baumer. Bei einer anderen Jacking-Variante werden Miner fest im Betriebssystem des Rechners installiert. In Gefahr gerät nicht nur, wer fragwürdige Portale (etwa Porno) oder dubiose Streamingdienste nutzt. Laut Verbraucherzentrale können auch ganz unverdächtige Internetseiten befallen sein, wenn ein Server schlecht gesichert ist. „Bedenklich ist, dass die Programme oft ohne Wissen der Surfer ausgeführt werden“, sagt Verbraucherschützerin Baumer. Laut „c’t“ gibt es allerdings auch Seitenbetreiber, die den Rechnerbesitzer vorab ausdrücklich um Erlaubnis fragen, sein Gerät zum Krypo-Schürfen verwenden zu dürfen. Das wird als Möglichkeit gesehen, ein alternatives Bezahlmodell zu etablieren und beispielsweise auf die vielfach unbeliebte Werbung im Internet verzichten zu können. Fängt sich ein Surfer jedoch einen Coin-Miner gegen seinen Willen ein, ist er in zweifacher Hinsicht geschädigt. Zum einen wird seine Hardware sehr viel mehr als normal belastet. „Beim Mining kann der Prozessor stark ins Schwitzen kommen und nutzt sich dann schneller ab“, erläutert „c’t“-Experte Roland Eikenberg. Zum anderen geht die Stromrechnung hoch. Die Zusatzkosten liegen den Angaben zufolge zwar unter 1 Euro je Tag Coin-Produktion – dies aber über eine lange Zeit, wenn das Schadprogramm unentdeckt bleibt. „Vielleicht 100 oder 200 Euro pro Jahr mehr zu bezahlen, ist schon sehr ärgerlich“, heißt es bei „c’t“. Ratsam ist daher, bereits kleine Indizien für ein Abzwacken von Rechner-Leistung ernst zu nehmen. Fachmann Eikenberg: „Läuft das System nicht mehr flüssig oder wird der Lüfter ohne erkennbaren Grund plötzlich laut, schürft vielleicht gerade ein Online-Gauner nach Krypto-Gold.“ Einen Mining-Parasiten tatsächlich zu ermitteln und zu entfernen, fällt allerdings auch Profis nicht immer leicht. Dem unerwünschten Schürfen vorzubeugen, ist die bessere Wahl.

x