Investor's wiki
de Deutsch
Navigation
Home Glossary
InvestierenBeständeAnleihenKryptoPersönliche FinanzenGrundlegende AnalyseTechnische AnalyseHandelBankwesenSteuern
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestierenBeständeAnleihenKryptoPersönliche FinanzenGrundlegende AnalyseTechnische AnalyseHandelBankwesenSteuern
Disclaimer Terms of Use Privacy Policy Cookie Policy

Kryptojacking

Kryptojacking
InvestierenStrategie und BildungKryptowährungKryptowährungsstrategie und -ausbildung

Was ist Kryptojacking?

Cryptojacking ist eine Art von Cyberangriff, bei dem ein Hacker die Rechenleistung eines Ziels kooptiert, um im Namen des Hackers illegal Kryptowährung abzubauen. Cryptojacking kann auf einzelne Verbraucher, große Institutionen und sogar industrielle Kontrollsysteme abzielen.

Die am Kryptojacking beteiligten Malware-Varianten verlangsamen infizierte Computer, da der Mining-Prozess Vorrang vor anderen legitimen Aktivitäten hat.

Cryptojacking verstehen

Cryptojacking ist für Betrüger und Kriminelle zu einer immer beliebteren Methode geworden, um ihren Zielen Geld in Form von Kryptowährung zu entziehen. Ein weit verbreiteter Hack, der WannaCry-Wurm-Hack, betraf im Mai 2017 Systeme auf mehreren Kontinenten. In diesem Fall von Kryptojacking verschlüsselten Betrüger die Dateien der Opfer und forderten Lösegeld in Form von Bitcoin,. um sie zu entschlüsseln.

Cryptojacking nutzt die Maschinen der Opfer zum Schürfen oder führt die Berechnungen durch, die zum Aktualisieren der Blockchains von Kryptowährungen erforderlich sind, wodurch neue Token erstellt und dabei Gebühren generiert werden. Diese neuen Token und Gebühren werden in Wallets eingezahlt, die dem Angreifer gehören, während die Kosten des Schürfens – einschließlich Strom und Abnutzung der Computer – vom Opfer getragen werden.

Beispiele für Cryptojacking

Im Februar 2018 gab eine spanische Cybersicherheitsfirma, Panda Security, bekannt, dass sich ein Kryptojacking-Skript, das unter dem Spitznamen „WannaMine“ bekannt ist, auf Computern auf der ganzen Welt verbreitet hat. Die neue Malware-Variante wurde zum Schürfen der Kryptowährung Monero verwendet.

Monero ist eine digitale Währung, die ein hohes Maß an Anonymität für Benutzer und ihre Transaktionen bietet. WannaMine wurde ursprünglich von Panda Security im Oktober 2017 entdeckt. Da es besonders schwer zu erkennen und zu blockieren ist, war es 2018 für eine Reihe von hochkarätigen Infektionen verantwortlich. Nachdem WannaMine den Computer eines Opfers stillschweigend infiziert hat, nutzt es die Betriebsleistung der Maschine einen Algorithmus namens CryptoNight immer wieder auszuführen, mit der Absicht, einen Hash zu finden, der bestimmte Kriterien erfüllt, bevor es andere Miner tun. Wenn das passiert, wird ein neuer Block abgebaut, wodurch ein Haufen neues Monero entsteht und der Geldsegen in der Brieftasche des Angreifers hinterlegt wird.

Später im selben Monat wurden Regierungen in Großbritannien, den USA und Kanada von einem Kryptojacking-Angriff betroffen, der eine Schwachstelle in einer Text-to-Speech-Software ausnutzte, die in die Websites der Regierungen dieser jeweiligen Nationen eingebettet war. Angreifer fügten das Coinhive-Skript in die Software ein und ermöglichten es ihnen, Monero mit den Browsern der Besucher zu schürfen.

Im Februar 2018 wurde entdeckt, dass Tesla Inc. Opfer von Kryptojacking geworden war. Berichten zufolge wurde auf der Cloud-Infrastruktur von Amazon Web Services Mining-Malware ausgeführt. In diesem Fall wurde festgestellt, dass die Datenexposition minimal ist, obwohl Kryptojacking im Allgemeinen eine breite Sicherheitsbedrohung für ein Unternehmen darstellt (zusätzlich zu einer hohen Stromrechnung).

Browser-Mining vs. Cryptojacking

Die Grenzen zwischen Kryptojacking und der „legitimen“ Praxis des Browser-Mining sind nicht immer klar. Browser-Mining wird zu einer immer gängigeren Praxis. Beispielsweise wird Coinhive, der Dienst zum Schürfen von Kryptowährungen, oft als Malware bezeichnet, da der Computercode des Programms, das auf gehackten Websites verwendet wird, dazu neigt, die Rechenleistung der Geräte seiner Besucher zu stehlen. Die Entwickler von Coinhive präsentieren es jedoch als legitime Möglichkeit, den Datenverkehr zu monetarisieren.

Im Jahr 2018 ging die Publikation Salon eine Partnerschaft mit den Entwicklern von Coinhive ein, um Monero mit den Browsern der Besucher (mit deren Erlaubnis) abzubauen, um den Inhalt des Outlets zu monetarisieren, wenn sie mit Werbeblockern konfrontiert werden.

Einige Experten haben das Potenzial des Browser-Mining als Alternative zur werbebasierten Monetarisierung angeführt. Im Jahr 2018 sagte Lucas Nuzzi, Senior Analyst bei Digital Asset Research, dass „browserbasierte Miner wie Coinhive die beste Implementierung von nützlichem PoW [Proof of Work ] sind, die es gibt. Zum ersten Mal in der Geschichte des Internets haben Websites eine Möglichkeit Inhalte zu monetarisieren, ohne Nutzer mit Werbung bombardieren zu müssen."

Browser-Mining ist im Wesentlichen eine legitimierte Form von Kryptojacking. Solche Vorschläge sind angesichts der potenziellen Kosten für die Benutzer in Bezug auf den Stromverbrauch und die Beschädigung ihrer Hardware äußerst umstritten.

Höhepunkte

  • Die Grenzen zwischen Kryptojacking und der „legitimen“ Praxis des Browser-Mining sind nicht immer klar.

  • Cryptojacking ist eine Art Cyberangriff, bei dem ein Hacker die Rechenleistung eines Ziels kooptiert, um im Namen des Hackers illegal Kryptowährungen zu schürfen.

  • Cryptojacking kann auf einzelne Verbraucher, große Institutionen und sogar industrielle Kontrollsysteme abzielen.

  • Cryptojacking ist für Betrüger und Kriminelle zu einer immer beliebteren Methode geworden, um ihren Zielen Geld in Form von Kryptowährung zu entziehen.