Steht das Ende von Werbeanzeigen bevor? Cryptojacking ist Malware und Chance zugleich
Bannerblindness und Werbeblocker setzen dem Erfolg von Online-Werbebannern beständig zu. Internetkriminelle nutzen Computer und andere Endgeräte zur Schürfung von Kryptowährungen. Klingt, als hätte beides nichts miteinander zu tun? Möglicherweise jedoch schon: Cryptojacking heißt die neuste Masche, die sich Hacker angeeignet haben, um online Gewinne einzustreichen.
Coinhive wollte ursprünglich Website-Betreibern bei der legitimen Monetarisierung ihres Contents helfen
Die Funktionsweise haben sie sich dabei von einem Tool abgeschaut, das ursprünglich dazu gedacht war, Paywalls zu vermeiden. Das JavaScript Coinhive wurde dazu entwickelt, legitime Websites ohne Werbung anzeigen zu können – und gleichzeitig die Kosten für den Betrieb zu decken. Dafür verwendet Coinhive Cryptomining. Während der Nutzer auf der Seite browst, übernimmt das JavaScript Kapazitäten des ausführenden Geräts und mint auf diese Weise eine Kryptowährung – bei Coinhive ist dies Monero.
Insbesondere für Nachrichtenportale und Seiten, auf denen sich Nutzer länger aufhalten, jedoch nicht gewillt sind, für den gebotenen Content zu bezahlen, lohnt sich das. Durch eine Information bei Aufruf der Website sollten Nutzer über diese Bezahlungsform aufgeklärt werden. Auf diese Weise kann der Website-Betreiber gleich zwei Probleme lösen, so die Coinhive-Entwickler. Erstens lassen sich so Paywalls oder schwindende Nutzerzahlen aufgrund Bezahl-Contents vermeiden und zweitens ermöglicht das Hintergrund-Cryptomining, auf eine Monetarisierung mittels Werbebannern zu verzichten.
Hacker kapern das Hintergrundmining: Cryptojacking entsteht
Was die Entwickler jedoch nicht vorhersahen: Auch Hacker machen sich das Tool mittlerweile zunutze. So implementieren sie das veröffentlichte Coinhive heimlich in verschiedene Websites und minen so auf unzähligen Endgeräten verschiedene Kryptowährungen. Größere Bekanntheit erreichte dieses Cryptojacking, als es kurzzeitig auf der illegalen Download-Plattform The Pirate Bay verwendetet wurde.
Eine Kaspersky-Studie geht davon aus, dass 2017 bereits 2,7 Millionen Nutzer von Cryptojacking betroffen waren – Tendenz stark steigend. Auch ein Report von Bad Packets kommt zu einem ähnlichen Ergebnis: So waren im Februar diesen Jahres bereits 34.474 Websites mit einem JavaScript-Cryptominer versehen.
Für Unternehmen eine ernstzunehmende Belastung
Während reguläre Nutzer dieses verdeckte oder kommunizierte Cryptomining maximal durch langsamere Performance und höheren Input-Lag bemerken, ist Cryptojacking für Unternehmen eine ernstzunehmende Thematik: Sie benötigen oft nicht nur die gesamte verfügbare Rechnerleistung. Werden ganze Rechnerzentren infiziert, wird Cryptojacking außerdem sehr kostspielig. Hinzu kommt: Im Januar diesen Jahres wurde ein erstes Cryptomining-Botnetz namens „Smominru“ entdeckt, das auf ungesicherten IoT-Geräten Monero schürfte. Auch dadurch können Unternehmen große finanzielle Schäden entstehen. Daher ist es ratsam, diese Geräte regelmäßig entsprechend zu aktualisieren und auf eine möglichst umfangreiche Absicherung zu setzen.
Sollen Endgeräte in Büros vor Cryptojacking bewahrt werden, reicht meist schon die Installation eines entsprechenden Browser-Plugins, das die Ausführung von JavaScripten unterbindet. Klar ist jedoch schon heute: Cryptojacking hat das Potenzial, Online-Dienste grundlegend zu verändern und zur nächsten großen Malware-Plage zu werden. Es bleibt abzuwarten, welche Entwicklungsrichtung sich durchsetzen wird.
