Welche Sicherheitsmaßnahmen eignen sich, um Kryptojacking zu verhindern und aufzudecken?

Cryptojacking stellt eine Bedrohung für die Cybersicherheit dar, bei der Angreifer Computerressourcen für unautorisiertes Kryptowährungs-Mining ausnutzen. Dies unterstreicht die Notwendigkeit von Wachsamkeit und Sicherheitsmaßnahmen, um solche Angriffe zu verhindern und aufzudecken.

Krypto-Miner wollen die Vorteile des Kryptowährungs-Minings nutzen, ohne die damit verbundenen Kosten zu tragen. Indem sie teure Hardware und Stromrechnungen vermeiden, können sie Kryptowährungen schürfen, ohne finanziell belastet zu werden. Monero ist aufgrund seiner Datenschutzfunktionen eine beliebte Wahl unter Krypto-Minern.

Die Verbreitung von Kryptojacking schwankt, oft in Abhängigkeit vom Wert von Kryptowährungen wie Bitcoin und Monero. Jüngste Maßnahmen der Strafverfolgungsbehörden und die Abschaltung von Coinhive, einer Plattform für Krypto-Mining, haben Kryptojacking eingedämmt. Die Motivation dahinter bleibt jedoch klar: Profit. Es bietet eine illegale, aber kostengünstige Methode, wertvolle Coins zu schürfen.

Verwandte Begriffe

• Kryptowährungen basieren auf einem dezentralen Register, der sogenannten Blockchain. Diese digitale Datenbank wird fortlaufend mit Transaktionsdaten aktualisiert, und Miner spielen dabei eine entscheidende Rolle. Sie stellen Rechenleistung zur Verfügung, um neue Blöcke in der Blockchain zu erstellen, und werden für ihren Aufwand entlohnt.

• Mining ist jedoch mit einem erheblichen Ressourcenbedarf verbunden, darunter Strom und teure Ausrüstung. Um diese Kosten zu umgehen, setzen Cyberkriminelle Schadsoftware ein, um Kryptowährung ohne Vorabinvestitionen zu schürfen. Diese illegale Praxis wird als Cryptojacking bezeichnet, ein Begriff, der sich aus „Kryptowährung“ und „Hijacking“ zusammensetzt

• Beim Cryptojacking dringt ein Computer oder Mobilgerät in dessen Ressourcen ein und nutzt diese zum Schürfen von Kryptowährungen. Kryptowährungen, dargestellt als digitale Token oder „Coins“, umfassen bekannte Formen wie Bitcoin und Tausende anderer. Diese digitalen Währungen basieren auf der Blockchain-Technologie, einer verteilten Datenbank, die alle Transaktionen mithilfe komplexermaticProzesse aufzeichnet.

• Um neue Blöcke in der Blockchain zu erstellen, sind Kryptowährungen auf die Rechenleistung von Einzelpersonen, sogenannten „Minern“, angewiesen. Größere Kryptowährungen nutzen dafür spezielle Rechenanlagen, die von Mining-Teams betrieben werden. Diese energieintensive Aktivität verbraucht erhebliche Mengen an Strom.

Wie Cryptojacking funktioniert

Cryptojacking ist eine heimtückische Form der Cyberkriminalität, bei der Schadsoftware auf die Geräte von Opfern eingeschleust wird, entweder während des Kryptowährungs-Minings oder beim Diebstahl von Kryptowährungen aus Wallets. Diese Schadsoftware kann verschiedene Formen annehmen und durch raffinierte Taktiken in die Geräte eindringen.

Eine Methode besteht darin, Phishing-E-Mails mit einem schädlichen Link zu versenden. Klickt das Opfer auf den Link, wird unbemerkt ein Schadcode zum Krypto-Mining auf seinem Gerät installiert. Alternativ können Cyberkriminelle JavaScript-Code in Webseiten oder Online-Werbung einbetten. Sobald der Browser des Opfers diese manipulierten Inhalte lädt, wird der Code ausgeführt und installiert das Krypto-Mining-Skript ohne Wissen des Nutzers.

Unabhängig von der Methode zielt das Skript darauf ab, komplexematicOperationen auf dem Computer des Opfers durchzuführen. Die Ergebnisse werden anschließend an einen vom Hacker kontrollierten Server gesendet, wobei die Daten des Geräts geschützt bleiben. Allerdings entzieht das Skript dem Computer des Opfers Rechenleistung.

Für manche Nutzer ist eine verlangsamte Computerleistung die einzige spürbare Folge. Unternehmen hingegen können mit erheblichen Kosten konfrontiert werden, darunter hohe Stromrechnungen und IT-Wartungskosten. Darüber hinaus können Krypto-Mining-Skripte andere Computerressourcen infizieren und sich wie Würmer verbreiten. Diese Skripte können auch nach anderer Krypto-Mining-Malware suchen und diese gegebenenfalls deaktivieren.

Anfangs nutzten Kryptobetrüger JavaScript-Code, um Kryptowährung zu schürfen und gleichzeitig Nutzern kostenlose Inhalte anzubieten. Diese Taktik kann erfolgreich sein, wenn Webseiten transparent mit ihren Geschäftspraktiken umgehen. Nutzer benötigen jedoch häufig Hilfe, um die Seriosität einer Webseite zu beurteilen.

Bösartiges Kryptojacking verfolgt einen anderen Ansatz: Es infiltriert legitime Websites und setzt seine Aktivitäten fort, nachdem Nutzer die Website verlassen haben. Nutzer müssen sich darüber im Klaren sein, dass eine Website ihren Computer zum Schürfen von Kryptowährung missbraucht. Ein verstecktes Browserfenster arbeitet unauffällig und verhindert die Erkennung durch die Nutzung von Systemressourcen.

Cryptojacking beschränkt sich nicht auf Computer; auch Android-Mobilgeräte können Ziel von Angriffen sein. Cyberkriminelle können diese Geräte mithilfe von Trojanern ausnutzen oder Nutzer auf infizierte Webseiten umleiten. Trojaner geben sich als vertrauenswürdige Anwendungen aus und verschaffen sich so über Methoden wie Phishing Zugriff auf die Systeme der Nutzer.

Methoden, die bei Cryptojacking-Angriffen verwendet werden

Cryptojacking-Angriffe treten in verschiedenen Formen auf und sind nur durch die Kreativität der Cyberkriminellen begrenzt. Hier sind einige der gängigsten Methoden, die heutzutage angewendet werden:

Endpunktangriffe

In der Vergangenheit zielte Cryptojacking hauptsächlich auf Endgeräte wie Desktop-PCs und Laptops ab. Traditionelle Cryptojacking-Malware gelangte über bekannte Wege wie dateilose Malware, Phishing-Angriffe und eingebettete Schadskripte auf Websites und Webanwendungen auf diese Geräte.

E-Mail-basierte Angriffe

Ein gängiges Verfahren besteht darin, ahnungslosen Nutzern eine scheinbar legitime E-Mail zu senden, die sie zum Anklicken eines Links auffordert. Durch das Anklicken des Links wird ein Code ausgeführt, der ein Krypto-Mining-Skript auf ihrem Computer installiert. Dieses Skript arbeitet unauffällig im Hintergrund und übermittelt die Ergebnisse über eine Command-and-Control-Infrastruktur (C2).

Website und Anzeigenschaltung

Eine weitere Methode besteht darin, ein Skript in eine Website oder eine Werbung einzuschleusen, die auf mehreren Websites erscheint. Das Skript wirdmaticausgeführt, sobald Nutzer diese Websites besuchen oder infizierte Werbung in ihren Browsern sehen. Wichtig ist, dass in diesem Fall kein Code auf den Computern der Opfer gespeichert wird.

Obwohl diese traditionellen Methoden des Kryptojackings weiterhin Anlass zur Sorge geben, haben sich Cyberkriminelle weiterentwickelt und ausgefeiltere Techniken eingesetzt, um ihre Gewinne zu maximieren. Einige dieser fortgeschrittenen Methoden werden im Folgenden beschrieben.

Scannen nach anfälligen Servern und Netzwerkgeräten bei Kryptojacking

Kryptodiebe suchen ständig nach Möglichkeiten, ihre Gewinne zu steigern. Eine ihrer Strategien besteht darin, ihren Fokus über einzelne Computer hinaus auf Server, Netzwerkgeräte und sogar IoT-Geräte auszuweiten. Server sind dabei besonderstracZiele. Sie sind in der Regel leistungsstärker als herkömmliche Desktop-Computer und haben sich 2022 zu einem Hauptangriffsziel für Angreifer entwickelt.

Angreifer durchsuchen aktiv das Internet nach öffentlich zugänglichen Servern mit Sicherheitslücken, wie beispielsweise der bekannten Log4J-Schwachstelle. Sobald sie einen solchen Server gefunden haben, nutzen sie diese Schwachstelle aus, um sich Zugang zu verschaffen. Nach dem Eindringen installieren sie unbemerkt Krypto-Mining-Software auf dem kompromittierten System, die sich anschließend mit den Servern des Hackers verbindet. Dadurch können sie mithilfe der Serverressourcen Kryptowährung schürfen.

Darüber hinaus nutzen Angreifer den ursprünglich kompromittierten Server häufig als Ausgangspunkt, um ihre Krypto-Mining-Aktivitäten auf andere Netzwerkgeräte innerhalb desselben Netzwerks auszuweiten. Diese laterale Ausbreitung ermöglicht es ihnen, ihre illegalen Mining-Operationen zu maximieren.

Angriffe auf die Software-Lieferkette: Eine wachsende Bedrohung

In letzter Zeit konzentrieren sich Cyberkriminelle verstärkt auf die Software-Lieferkette und nutzen dabei Taktiken, die das Eindringen in Open-Source-Code-Repositories beinhalten. Ihr Ziel ist es, schädliche Pakete und Bibliotheken mit Kryptojacking-Skripten direkt in den Code einzuschleusen. 

Dies stellt eine erhebliche Bedrohung dar, da Entwickler weltweit diese Pakete in großer Zahl herunterladen und Cyberkriminellen somit zwei Möglichkeiten bieten, ihre Krypto-Mining-Operationen schnell auszuweiten.

Gezielte Angriffe auf Entwicklersysteme: Die Schadsoftware kann gezielt auf die Systeme von Entwicklern ausgerichtet werden. Sobald Entwickler diese Pakete unwissentlich herunterladen und in ihre Projekte integrieren, können die darin enthaltenen Krypto-Mining-Skripte ihre Ressourcen für illegales Krypto-Mining missbrauchen. 

Dies umfasst die Systeme des Entwicklers sowie die Netzwerke und Cloud-Ressourcen, mit denen sie verbunden sind. Im Wesentlichen erlangt der Angreifer die Kontrolle über ein Netzwerk von Krypto-Mining-Ressourcen.

Softwarevergiftung für Endnutzer: Alternativ können Cyberkriminelle diese Lieferkettenangriffe nutzen, um die von Entwicklern erstellte Software zu infizieren. Durch das Einschleusen von Komponenten in die Software, die Krypto-Mining-Skripte ausführen, kompromittieren sie indirekt die Rechner der Endnutzer. Wenn Nutzer die betroffene Software ausführen, werden sie unwissentlich Teil der Krypto-Mining-Operation, da ihre Rechner zum Schürfen von Kryptowährung missbraucht werden.

Dieser Ansatz ermöglicht es Cyberkriminellen, ihre Infrastruktur für Kryptojacking rasch auszubauen und dabei die weitverbreitete Nutzung von Open-Source-Code-Repositories auszunutzen. Er verdeutlicht die sich stetig weiterentwickelnden Taktiken von Angreifern, um ahnungslose Opfer auszunutzen, und unterstreicht die Notwendigkeit verstärkter Cybersicherheitsmaßnahmen zur Bekämpfung dieser wachsenden Bedrohung.

Kryptojacking erkennen: 3 wichtige Anzeichen, auf die Sie achten sollten

Die Erkennung von Kryptojacking kann schwierig sein, da diese illegale Aktivität oft so getarnt ist, dass sie harmlosen Vorgängen auf Ihrem Gerät ähnelt. Hier sind jedoch drei wichtige Indikatoren, auf die Sie achten sollten:

Verminderte Leistung

Eines der wichtigsten Warnsignale für Kryptojacking ist eine spürbare Leistungsminderung Ihrer Computergeräte. Langsame Systeme sind oft das erste Anzeichen, auf das Sie achten sollten. Achten Sie darauf, ob Ihr Gerät langsam läuft, häufig abstürzt oder eine ungewöhnlich schlechte Leistung zeigt. Auch ein schnellerer Akkuverbrauch als üblich kann ein Hinweis auf Kryptojacking sein.

Überhitzung

Cryptojacking ist ein ressourcenintensiver Prozess, der zu Überhitzung von Computern führen kann. Übermäßige Hitze kann Ihren Computer beschädigen und sogar seine Lebensdauer verkürzen. Wenn der Lüfter Ihres Laptops oder Computers schneller als üblich läuft, kann dies ein Anzeichen dafür sein, dass ein Cryptojacking-Skript oder eine Webseite die Überhitzung verursacht. Die erhöhte Lüfteraktivität verhindert potenzielle Schäden durch Überhitzung, wie z. B. Schmelzen oder Brand.

Nutzung der Zentraleinheit (CPU)

Eine erhöhte CPU-Auslastung beim Besuch einer Webseite mit minimalem oder keinem Medieninhalt kann auf Kryptojacking-Skripte hindeuten. Um einen einfachen Kryptojacking-Test durchzuführen, überprüfen Sie die CPU-Auslastung Ihres Geräts mit Tools wie der Aktivitätsanzeige (Mac) oder dem Task-Manager (Windows). 

Es ist jedoch wichtig zu beachten, dass diese Prozesse versuchen könnten, sich zu verschleiern oder als legitime Funktionen auszugeben, um ihre Entdeckung zu erschweren. Wenn Ihr Computer aufgrund von Kryptojacking mit maximaler CPU-Auslastung arbeitet, läuft er zudem sehr langsam, was die Fehlersuche zusätzlich erschwert.

Indem Sie auf diese Anzeichen achten, können Sie Ihre Chancen erhöhen, Kryptojacking-Aktivitäten zu erkennen und geeignete Maßnahmen zum Schutz Ihres Geräts und Ihrer Daten zu ergreifen.

Schutz vor Kryptojacking: Wichtige Maßnahmen

Nutzen Sie robuste Cybersicherheitssoftware

Setzen Sie ein umfassendes Cybersicherheitsprogramm ein, um Ihre Geräte zu schützen. Solche Software kann eine Vielzahl von Bedrohungen erkennen, darunter auch Kryptojacking-Malware. Sicherheitsmaßnahmen zu installieren, bevor man selbst zum Opfer wird, ist ein proaktiver Ansatz. Stellen Sie außerdem sicher, dass Sie Ihr Betriebssystem und Ihre Anwendungen, insbesondere Webbrowser, regelmäßig aktualisieren, um Sicherheitslücken zu schließen.

Bleiben Sie über Kryptojacking-Trends informiert

Cyberkriminelle passen ihre Taktiken ständig an und entwickeln aktualisierte Skripte und Methoden für Kryptojacking. Es ist daher entscheidend, über die neuesten Cybersicherheitsbedrohungen informiert zu bleiben und proaktiv zu handeln. Dieses Wissen ermöglicht es Ihnen, Kryptojacking in Ihrem Netzwerk und auf Ihren Geräten zu erkennen und sich gegen andere Cybersicherheitsrisiken zu schützen.

Implementieren Sie Browsererweiterungen, um Kryptojacking zu blockieren

Kryptojacking-Skripte schleusen sich häufig in Webbrowser ein. Sie können Ihren Schutz verbessern, indem Sie spezielle Browsererweiterungen verwenden, die Kryptojacker im Web blockieren. Je nach Ihrem bevorzugten Browser sollten Sie Erweiterungen wie minerBlock, No Coin oder AntiMiner installieren.

Nutzen Sie Werbeblocker

Da Kryptojacking-Skripte über Online-Werbung verbreitet werden können, verhindert die Installation eines Werbeblockers deren Verbreitung effektiv. AdBlock Plus beispielsweise erkennt nicht nur schädlichen Kryptojacking-Code, sondern blockiert ihn auch.

Erwägen Sie, JavaScript zu deaktivieren

Das Deaktivieren von JavaScript beim Surfen im Internet kann verhindern, dass Kryptojacking-Code Ihren Computer infiziert. Es ist jedoch wichtig zu beachten, dass diese Maßnahme auch wichtige Website-Funktionen beeinträchtigen kann. Gehen Sie daher bei der Anwendung dieser Methode vorsichtig vor.

Bekannte Kryptojacking-Seiten blockieren

Um sich beim Besuch von Websites vor Kryptojacking zu schützen, sollten Sie ausschließlich Seiten einer sorgfältig geprüften Whitelist besuchen. Alternativ können Sie bekannte Kryptojacking-Seiten auf eine Blacklist setzen, allerdings schützt diese Methode möglicherweise nicht vor neu auftretenden Kryptojacking-Bedrohungen.

Cryptojacking, obwohl scheinbar weniger schädlich, bezeichnet die unbefugte Nutzung der Rechenleistung Ihres Computers für kriminelle Zwecke. Um die Risiken zu minimieren, ist es unerlässlich, solide Cybersicherheitsmaßnahmen zu befolgen. Installieren Sie vertrauenswürdige Cybersicherheits- oder Internetsicherheitslösungen auf all Ihren Geräten, um einen umfassenden Schutz zu gewährleisten.

Abschluss 

Cryptojacking stellt eine erhebliche Bedrohung in der digitalen Welt dar, da Cyberkriminelle die Geräte und Ressourcen ahnungsloser Nutzer ausnutzen, um ohne deren Zustimmung Kryptowährung zu schürfen. Auch wenn es wie ein Verbrechen ohne Opfer erscheinen mag, kann die illegale Nutzung von Rechenleistung zu Leistungseinbußen, höheren Energiekosten und potenziellen Sicherheitslücken führen.

Um sich vor Kryptojacking zu schützen, ist es entscheidend, proaktive Cybersicherheitsmaßnahmen zu ergreifen. Dazu gehört die Nutzung zuverlässiger Cybersicherheitssoftware, das Informieren über aktuelle Kryptojacking-Trends sowie der Einsatz von Browsererweiterungen und Werbeblockern, die Kryptojacking-Skripte blockieren. Zusätzlich können Nutzer JavaScript deaktivieren und besuchte Websites sorgfältig prüfen, um das Risiko von Kryptojacking zu minimieren.

Durch die Umsetzung dieser Strategien und anhaltende Wachsamkeit können Einzelpersonen ihre Geräte und Ressourcen vor Kryptojacking-Angriffen schützen und so zu einer sichereren digitalen Umgebung für alle Nutzer beitragen. Es ist wichtig zu verstehen, dass Kryptojacking, so harmlos es auch scheinen mag, eine Verletzung der Computerressourcen und der Privatsphäre darstellt. Daher sind proaktive Schutzmaßnahmen in der heutigen vernetzten Welt unerlässlich.