/Cyber-Crime

Cryptojacking: Webseiten nutzen Rechner ihrer Nutzer heimlich zum Schürfen von Kryptowährung

WIRED Staff 03.09.2018 Lesezeit 2 Min

Immerhin eine von 500 Webseiten nutzt im Hintergrund heimlich die Rechenleistung ihrer Nutzer, um Kryptowährungen wie Monero zu schürfen. Das ergab jetzt eine Studie der Technischen Universität Braunschweig. Die Forscher haben allerdings auch festgestellt, dass sich dieses „Cryptojacking“ nicht sonderlich lohnt.

Bitcoin oder Ethereum lassen sich nicht einfach nebenbei schürfen. Ihr Mining braucht eine eigene Hardware. Anders sieht das bei jüngeren Kryptowährungen wie Monero, Bytecoin oder Electroneum aus. Sie können mit JavaScript-basierter Mining-Software wie CoinHive sogar im Browser geschürft werden. Anfangs setzten einige Webseiten darauf ganz offiziell: Anstatt ihren Usern Werbung zu präsentieren, nutzten sie deren Rechenleistung fürs Mining. Doch dann kamen auch Cyberkriminelle auf diese Idee und begannen heimlich Rechenpower abzuzapfen. Der Name dafür: „Cryptojacking“, eine Mischung aus Cryptocurrency und Hijacking.

Wie die Studie der Technischen Universität Braunschweig herausgefunden hat, finden sich auf einer von 500 der eine Million populärsten Webseiten Miner von Cryptojackern. Die meisten der betroffenen Seiten stammen aus den USA, gefolgt von Russland und Deutschland. Besonders häufig sind darunter Portale aus dem Entertainment- und Pornobereich, da dort die Verweildauer größer ist.

Reich wird man mit Cryptojacking aber bisher nicht: Die durchschnittliche Webseite macht der Studie zufolge pro Tag nur 5,80 Dollar Umsatz. Selbst die zehn erfolgreichsten Cryptojacking-Webseiten verdienen nicht viel Geld: Unter den Top 10 gibt es Einnahmen zwischen 0,53 und 1,51 Moneros pro Tag, also 119 bis 340 Dollar nach aktuellem Wechselkurs.

Ein Rechenbeispiel demonstriert, wie wenig sich das Cryptojacking für etablierte Seiten lohnen würde: Würde Pornhub von Werbeeinblendungen auf Cryptojacking umstellen, würden sich die geschätzten Einnahmen des Portals von 81.000 Dollar auf 50.208 Dollar pro Tag verringern, noch dazu ausgeschüttet in Monero, einer Kryptowährung die starken Kursschwankungen unterliegt.

Rechner nicht ausreichend geschützt

Die Autoren der Studie haben sich auch angeschaut, ob Rechner derzeit ausreichend gegen Cryptojacking geschützt sind. Das Ergebnis: nein. Die vorhandenen Blacklists, also schwarzen Listen, und Erweiterungen für Browser bieten demnach nur Schutz vor den bekannten Mining-Seiten wie CoinHive oder CryptoLoot. Häufig kämen jedoch Abwandlungen davon zum Einsatz, die von den Sicherheitsmechanismen nicht erfasst werden.