Wirtschaft & Finanzen

Cryptojacking einfach erklärt

1. April 2021

Das Mining (Bergbau) von Kryptowährung ist erforderlich, damit das System funktioniert. Mining besteht aus einer Reihe von Berechnungen, die zur Verarbeitung von Transaktionen in der Blockchain durchgeführt werden. Durch Mining entsteht eine neue Kryptowährung und so wird auch die Transaktion im gesamten Blockchain-Netzwerk bestätigt. Um mehr Kryptomünzen (Coins) zu erstellen, müssen Sie sie abbauen. Ohne Mining kann das System abstürzen.

Viele Benutzer haben begonnen, sich mit dem Mining zu beschäftigen, um Geld zu verdienen. Bergleute (Miner) führen mathematische Operationen durch, um Transaktionen zu bestätigen, und verwenden dafür spezielle Software. Damit der Bergbau rentabel ist, benötigen Sie eine enorme Rechenleistung. Um mit dem Bergbau Geld zu verdienen, begannen Cyberkriminelle, die Ressourcen der Benutzer mittels Cryptojacking zu stehlen.

Cryptojacking ist die unbefugte Verwendung des Geräts eines Benutzers zum Minen der Kryptowährung. Grundsätzlich verwenden Hacker Malware, um Computer, Tablets oder Smartphones zu hacken, und verwenden sie dann, um Kryptowährungen heimlich abzubauen. Möglicherweise bemerkt der Benutzer eine leichte Abnahme der Geschwindigkeit seines Geräts, aber es ist unwahrscheinlich, dass das auf einen Versuch zurückzuführen ist, ihn für den Abbau von Kryptowährungen anzugreifen. Eine der häufigsten Techniken besteht darin, die Kontrolle über den Geräteprozessor (CPU) oder den Grafikkartenprozessor (GPU) des Opfers zu erlangen, indem Sie eine mit Cryptocurrency Mining-Malware infizierte Website besuchen.

Wie funktioniert Hidden Mining?

Am häufigsten werden beliebte Raubkopien der Websites versteckt: Torrent-Tracker, Foren, Websites mit Filmen und TV-Shows. Um auf Kosten eines Benutzers mit dem Mining zu beginnen, ist es absolut nicht erforderlich, einen Trojaner oder ein anderes Virenprogramm auf seinem Computer zu installieren. Dazu reicht es aus, ein spezielles Skript in den Site-Code einzugeben, mit dem die Gäste der Site unbemerkt eine Verbindung zum System herstellen können. Im Prinzip ist das recht einfach zu erkennen. Mit einem solchen Eingriff steigt die Prozessorlast stark auf fast hundert Prozent an. Laden Sie jedoch Torrents herunter und laden Sie ohne diese das System, wodurch Sie das Mining nicht bestimmen können.

Um die CPU-Auslastung unter Windows zu sehen, müssen Sie zum „Task-Manager“ wechseln. Unter MacOS wird diese Funktion vom Aktivitätsüberwachungsprogramm ausgeführt.

Es gibt verschiedene Möglichkeiten, um versteckten Bergbau zu vermeiden:

  1. Installieren Sie eine spezielle Erweiterung, die das Web Mining blockiert.
  2. Verwenden Sie nur sichere Handelsplattformen, falls sie Bitcoins handeln, z.B. https://bitcoinprime.io/de/
  3. Schalten Sie Javascript aus.
  4. Verwenden Sie ein zuverlässiges Antivirenprogramm. Antivirenprogramme sehen Bergleute meistens als potenziell sicher an, können aber gleichzeitig für böswillige, riskante Zwecke verwendet werden.

Wie kann sich aber ein Unternehmen vor Cryptojacking schützen? Diese Angriffe haben schwerwiegende Auswirkungen auf Unternehmen. Die offensichtlichsten Folgen sind der Diebstahl von Prozessorressourcen, die Systeme und Netzwerke verlangsamen und das Unternehmen und das gesamte System ernsthaften Risiken aussetzen können. Darüber hinaus ist es nach einem Angriff auf das Unternehmen wahrscheinlich, dass die Behebung des Problems viel Zeit und Geld in Anspruch nimmt. Das intensive Mining von Kryptowährungen kann auch finanzielle Auswirkungen auf Unternehmen haben. Aufgrund des zunehmenden Einsatzes von IT-Ressourcen sollte der Stromverbrauch steigen, was zu erhöhten Energiekosten führt.

Darüber hinaus können solche Angriffe Unternehmensgeräte beschädigen. Wenn der Abbau über einen längeren Zeitraum durchgeführt wird, sind die Geräte und ihre Batterien häufig übermäßigem Stress und Überhitzung ausgesetzt, was auch die Lebensdauer dieser Geräte verkürzt.

Natürlich sollte auch nicht vergessen werden, dass Hacker, wenn Sie Opfer von Cryptojacking sind, Ihre Sicherheitssysteme überwinden und die Kontrolle über Unternehmensgeräte erlangen konnten, wodurch die Privatsphäre von Unternehmensdaten ernsthaft gefährdet wurde.

Um sich gegen einen möglichen Cryptocurrency-Mining-Angriff zu verteidigen, empfehlen wir Ihnen, die folgenden Sicherheitsmaßnahmen zu beachten:

  1. Führen Sie regelmäßig Risikobewertungen durch, um Schwachstellen zu identifizieren.
  2. Aktualisieren Sie alle Ihre Systeme und Geräte regelmäßig.
  3. Implementieren Sie erweiterte Informationssicherheitslösungen, mit denen Sie die Aktivitäten auf allen Endpunkten vollständig einsehen und alle laufenden Prozesse steuern können.
  4. Erstellen Sie eine sichere Browserumgebung, indem Sie Erweiterungen installieren, die das Cryptocurrency Mining verhindern.