Internetsurfer werden zum heimlichen Schürfen von Kryptowährungen missbraucht

Am Bitcoin-Boom wollen immer mehr Akteure mitverdienen - und lassen dabei zunehmend auch die Computer von Privatnutzern ohne deren Wissen für sich arbeiten. Der Sicherheitsfirma Sophos zufolge stieg die Zahl der Internetseiten, die Rechnerleistung ihrer Besucher für das sogenannte "Mining" von Kryptowährungen benutzen, zuletzt rasant an. Für den Nutzer erkennbar sei dies etwa durch langsamere und wärmere Rechner oder kürzere Akkulaufzeiten, erklärte Sophos-Experte Michael Veit der Nachrichtenagentur AFP. Konkret geht es demnach um eine Anwendung des Anbieters Coinhive, die sich in Internetseiten einbinden und dann zur Verwendung der Rechenleistung von anderen Computern benutzen lässt. Sophos zufolge stieg die Zahl der Webseiten mit Coinhive innerhalb eines Monats zuletzt sprunghaft - von wenigen hundert auf weit über 10.000 Anfang Dezember.

Im Hintergrund startet eine Software ...

Wenn ein Internetnutzer auf eine solche Seite surft, wird die Anwendung im Hintergrund gestartet und die Kryptowährung Monero geschürft. Die ist, wie andere digitale Währungen auch, zuletzt massiv vom Höhenflug des Bitcoin beflügelt worden und hat deutlich an Wert gewonnen. Neue Münzen der Digitalwährung entstehen ähnlich wie beim Bitcoin durch das sogenannte Schürfen oder "Mining" - ein komplexer Prozess, für den insbesondere eins erforderlich ist: Rechenleistung. Grundsätzlich sei es "durchaus legitim", dass der Betreiber einer Webseite die Rechnerkraft eines Besucher-PCs als Bezahlung verlange - etwa für die dann werbefreie Nutzung der Seite, erklärte Veit. Für Betreiber könne dies ein "Geschäftsmodell genauso wie die Platzierung von Werbebannern" sein.

... und Coinhive stiehlt die Rechenleistung

In den allermeisten Fällen werde der Besucher aber nicht darauf hingewiesen, kritisierte der Sicherheitsspezialist. Oft handele es sich dabei um "halbseidene oder illegale" Angebote wie etwa Download-Portale. Auch auf seriösen Webseiten sei die Coinhive-Anwendung schon gefunden worden. Dabei sei nicht in jedem Fall klar, ob dies mit Absicht des Betreibers geschehen sei oder ob der Webseite die Anwendung womöglich von Cyberkriminellen untergeschoben wurde. Für die Zukunft erwartet Sophos einen weiteren Anstieg der heimlichen Zweckentfremdung von Computern. "Solange der Hype um Kryptowährungen andauert, wird Rechenleistung ein immer kostbareres Gut", sagt Veit. "Angreifer werden kreative Wege finden, um an die Rechenleistung von Nutzern zu kommen". Eine wichtige Rolle könnte dabei auch das sogenannte Internet der Dinge spielen, also beispielsweise ein mit dem Internet vernetztes Smart-Home-Gerät. Neue Botnetz-Varianten hätten bereits damit begonnen, gekaperte Geräte für das Mining von Bitcoins zu nutzen. Auch wenn diese Geräten nicht so leistungsfähig wie ein PC sind - "da macht es die Masse", sagt Veit. (afp)
Quelle: http://www.epochtimes.de/wirtschaft/verbraucher/internetsurfer-werden-zum-heimlichen-schuerfen-von-kryptowaehrungen-missbraucht-a2298308.html