Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

8. - 10. Oktober 2019 // Nürnberg

it-sa Newsroom

Krypto-Mining auf Kosten ahnungsloser Nutzer

Ohne Wissen der Nutzer laufen Programme im Webbrowser, treiben die CPU-Last in die Höhe und verlangsamen den Rechner. Nun sogar bei geschlossenem Browser. Der Höhenflug der Kryptowährung Bitcoin führt verstärkt zu Missbrauch.

Seit einiger Zeit nutzen Cyber-Kriminelle, aber auch legale Betreiber von Webseiten die Computer ihrer Besucher, um Kryptogeld wie Bitcoin oder Ethereum zu erzeugen. Ungefragt lassen sie dazu Software im Webbrowser der Nutzer laufen. Die kleinen JavaScript-Programme sollen heimlich aufwendige Berechnungen durchführen, mit denen Bitcoins erzeugt werden. Das sogenannte Mining oder Schürfen dieses Internet-Geldes ist enorm rechenintensiv.

Getrieben durch die ausufernde Bitcoin-Spekulation ziehen Tausende Betreiber von Webseiten diese Möglichkeit der klassischen Banner-Werbung vor, um mit ihren Seiten Geld zu erwirtschaften. Bisher gelang ihnen dieses nur, solange der Besucher die Seite geöffnet hatte. Jetzt haben Experten herausgefunden, dass diese Prozesse teilweise auch weiterlaufen, wenn das Browser-Fenster geschlossen wird. Dabei tricksen die Programmierer auch gewöhnliche Werbeblocker aus.

Technisch realisieren sie dies, indem ein kleines verstecktes Fenster im Hintergrund geöffnet wird, das unter Windows lediglich in der Task-Leiste angezeigt wird. Erst wenn dieses Fenster explizit geschlossen wird, wird der Prozess beendet und die CPU-Last sinkt wieder. Eine animierte Grafik  zeigt sehr anschaulich, wie Nutzer feststellen können, ob auf ihrem Rechner ein solcher Mining-Prozess läuft.

Bei betroffenen Anwendern steigt mit der Rechenlast auch der Stromverbrauch an, was bei Laptops und anderen mobilen Geräten die Laufzeit des Akkus signifikant verringern kann. Die Programmierer dieser Mining-Programme haben jedoch darauf geachtet, dass die CPU-Last des Rechners in einem mittleren Bereich bleibt und damit nicht unbedingt auffällt.

Digitale Währungen benötigen aufwendige kryptografische Berechnungen, um zu funktionieren. Um etwa das Bitcoin-System am Laufen zu halten, müssen Besitzer bereit sein, dafür Rechenleistung zur Verfügung zu stellen. Wer Rechenleistung beisteuert, wird dafür entlohnt: Durch die Bearbeitung möglichst vieler rechenintensiver Aufgaben profitieren Teilnehmer bei Neuemissionen und Transaktionsgebühren. Kurz gefasst heißt das, je mehr Rechenleistung, desto mehr Profit. Für Einzelpersonen mit gewöhnlichen PCs ist es beim Konkurrenzkampf um Rechenleistung jedoch nahezu unmöglich geworden, davon zu profitieren.

______________

Neuheiten rund um die it-sa und News aus der IT-Sicherheitswelt finden Sie auch im it-sa Security Newsletter.

Zur Newsletter-Anmeldung

top