Deine IP: Unbekannt · Dein Status: GeschütztUngeschütztUnbekannt

NordVPN

Onlinesicherheit und Datenschutz

NordPass

Passwortverwaltung

NordPass Business

Business-Passwortlösungen

NordLocker

Verschlüsselung mit Cloud-Speicher

Blog Im Detail erklärt

Was versteht man unter Cryptojacking und wie kann man es verhindern?

Unter Kryptojacking oder auch Cryptomining wird ein bösartiges Vorgehen verstanden, mit dem man durch versteckte Malware auf dem Computer nach Kryptowährungen, wie zum Beispiel Monero, Bitcoin oder Dash schürft. Diese Art von Cyber-Kriminalität nimmt immer weiter zu und kann Auswirkungen auf alle eure Geräte haben. Der Prozess dieses „Schürfens“ oder auch „Minens“ bleibt vom Besitzer des Gerätes völlig unbemerkt. Um im Ernstfall Cryptojacking zu erkennen, müssen wir uns zunächst einmal näher mit den Hintergründen befassen.

Ilma Vienazindyte

Ilma Vienazindyte

Jan 02, 2021 · 4 Min. Lesezeit

facebook Facebook
twitter Twitter
Copy link Link kopieren
Was versteht man unter Cryptojacking und wie kann man es verhindern?

Inhaltsverzeichnis

Woher kommt der Begriff Cryptojacking?

Der Begriff Cryptojacking setzt sich aus den englischen Begriffen „crypto“ und „jacking“ zusammen. „Crypto“ kommt von dem Wort Cryptocurrency, das Kryptowährung bedeutet. „Jacking“ leitet sich von dem englischen Wort „Hijacking“, also auf Deutsch „entführen“ ab. Cryptojacking bezeichnet das widerrechtliche Stehlen oder auch „schürfen“ von Kryptowährung von einem Computer.

Was passiert beim Cryptojacking?

Durch die dezentralisierte Datenbank, über die die Kryptowährung läuft, gibt es auch niemanden, der darüber bestimmt, wie viel davon in Umlauf gebracht wird, sondern die Coins kommen meist durch das sogenannte „Mining“ in Umlauf. Man kann dies mit dem Begriff des „Schürfens“ vergleichen. Dabei werden quasi Rechenressourcen in die Coins einer bestimmten Kryptowährung umgewandelt. Anfangs konnte jeder PC-Besitzer bei diesem Vorgang mitmischen, aber durch die hohen Stromkosten, die dieses Verfahren mit sich bringt und dadurch, dass es von so vielen Personen und Institutionen angewendet wird, rentiert es sich kaum noch. Heute werden meist spezielle, extrem leistungsstarke PCs dafür angewendet. Diese hochkomplexen Computer sind natürlich sehr teuer. Deshalb suchten einige nach anderen Wegen, um an Kryptowährung heranzukommen und das Cryptojacking entstand. Dabei werden von Kriminellen fremde Computersysteme gehackt, um über diese Cryptomining zu betreiben. Oft werden dabei große Unternehmen zum Opfer von Cryptojacking, da sie eine große IT-Infrastruktur besitzen. Für den Hacker bedeutet das mehr Ressourcen für das Schürfen von Cryptowährungen auf den Rechnern der Firma. Einmal gehackt bekommt der Kriminelle so Zugriff auf eine große Anzahl von Computern, mit dem gleichen Aufwand den er sonst für einen einzelnen PC gebraucht hätte.

Drei verschiedene Arten von Cryptojacking

Temporäres Cryptojacking

Dabei wird für den Zeitraum, in dem ihr euch auf einer bestimmten Webseite aufhaltet oder eine bestimmte App benutzt, euer System zum Cryptojacking verwendet. Häufig kommen diese Skripte, die zum „Mining“ eingesetzt werden, mit Pop-up- oder Banner-Werbung. Eigentlich müsste dabei nach der Einwilligung der Nutzer gefragt werden, was aber meist nicht passiert. Die sogenannten Mining-Skripte kommen vor allem auf Pornoseiten oder auf Filesharing-Portalen zum Einsatz. Aber auch auf seriösen Internetseiten wurden bereits solche Skripte gefunden.

Drive-by-Cryptojacking

Bei diesem Vorgehen bleibt auch, nachdem ihr die entsprechende Webseite mit den Mining-Skripten wieder verlassen habt, ein Pop-up-Fenster bestehen. Der Mining-Prozess endet dann in der Regel erst, wenn ein Neustart vorgenommen wurde.

Kontinuierliches Cryptojacking

Dieses Verfahren läuft über Malware, die in euer Computersystem gelangt. Über diese Malware wird von euch unbemerkt Cryptomining betrieben. Mittlerweile gibt es ein großes Sortiment an Schadsoftware, die es darauf abgesehen hat, nach Kryptowährung zu schürfen. Meist verbirgt sie sich im Anhang von E-Mails oder in JavaScript-Ads.

Wie kann ich Cryptojacking erkennen?

Cryptojacking-Prozesse laufen häufig lange Zeit unbemerkt ab, denn sie sind nicht so einfach zu erkennen. Es gibt jedoch zwei Punkte, auf die ihr achten solltet.

1. Euer Computer wird langsamer

Wenn ihr feststellt, dass euer Computer auf einmal langsamer läuft als sonst und nicht mehr so viel Leistung erbringt, solltet ihr hellhörig werden und auch Cryptojacking in Betracht ziehen.

2. Es kommt zu einer Überhitzung

Da Mining ein sehr komplexer Prozess ist, wird dabei auch der CPU sehr stark strapaziert. Dies kann zu einer Überhitzung des Systems führen. Ist dies über einen längeren Zeitraum der Fall, kann die Kühlung oder auch die CPU Schaden nehmen.

Gibt es einen Cryptojacking Test?

Natürlich fragen sich jetzt viele: Gibt es einen Kryptojacking-Test, mit dem ich feststellen kann, ob mein Browser gefährdet ist? Die Antwort lautet „Ja“. Über die Seite cryptojackingtest.com, die von Opera stammt, ist dies möglich. Ruft ihr diese in eurem Browser auf, bekommt ihr angezeigt, ob euer Browser angreifbar ist oder nicht.

Der Cryptojacking-Test für Firefox und auch der für Chrome haben ergeben, dass beide potenziell angreifbar sind. Nutzt ihr diese oder einen anderen angreifbaren Browser, solltet ihr JavaScript deaktivieren. Allerdings bietet Mozilla Firefox mittlerweile einen Cryptojacking-Schutz in Form eines Cryptominer-Blockers, der direkt über den Browser und ohne Add-on funktioniert. Die Funktion ist mittlerweile in den Standard-Sicherheitseinstellungen aktiviert. Man kann sie aber auch manuell über das Menü unter Einstellungen und Datenschutz & Sicherheit. Dort wählt ihr den Punkt Benutzerdefiniert und schließlich setzt ihr ein Häckchen bei Heimliche Digitalwährungsberechner (Krypto-Miner). In Chrome ist diese Funktion im Moment nur durch eine Erweiterung möglich.

Was ist Cryptojacking

Wie kann man Cryptomining verhindern?

Die folgenden Tipps solltet ihr beherzigen, wenn ihr Cryptojacking auf euren Geräten verhindern wollt:

  • Zunächst ist es wichtig, dass ihr euch mit dem Begriff Phishing und den Methoden vertraut macht. Dies ist eine Form des Social-Engineerings, bei dem durch E-Mail-Anhänge oder Links zu Webseiten Malware verbreitet wird. Es ist die meistgenutzte Weise, um Schadsoftware auf Computern einzuschleusen.
  • Blockt JavaScript in eurem Browser, um Drive-by-Cryptojacking zu verhindern.
  • Mittlerweile gibt es einige Browsererweiterungen, die ihr nutzen könnt, um gegen Kryptomining vorzugehen. Diese wären zum Beispiel AdBlock, No Coin oder auch MinerBlock.
  • Nutzt ein Antivirus- und ein Anti-Malware-Programm. Diese gehen gegen Schadsoftware vor, die durch Cyber-Kriminelle auf eurem Gerät installiert werden soll. Auch bei NordVPN findet ihr aktuelle Sicherheitslösungen, die vor Malware schützen können. Allerdings müsst ihr euch darüber bewusst sein, dass das Verbrechen bekanntlich nie schläft und Hacker immer wieder neue Wege suchen, um Viren in euer Computersystem einzuschleusen.
  • Verhaltet euch auch im Internet so verantwortungsbewusst, wie ihr das auch im echten Leben tun würdet. Klickt nicht einfach wahllos auf Links, ladet nicht irgendwelche Dokumente herunter, die aus einer unbekannten Quelle stammen und überlegt euch zweimal, ob ihr Internetseiten besucht, die als nicht vertrauenswürdig eingestuft werden.
  • Nutzt den Online-Bedrohungsschutz. So wird verhindert, dass Malware durch Fake-Werbung auf euern Computer gelangt.

Schütze deine Kryptowährungen, Privatsphäre und sichere deine Daten mit NordVPN.

Hol dir NordVPN
Auch verfügbar in: English, Nederlands, und andere Sprachen .
facebook Facebook
twitter Twitter
Copy link Link kopieren
Ilma Vienazindyte
Ilma Vienazindyte success Geprüfter Autor
Ilma Vienazindyte arbeitet als Content Manager und ist beim Thema Technologie und Online-Sicherheit mit Leidenschaft dabei. Neben ihrem Schwerpunkt auf Technologie hat sie sich auch darauf spezialisiert, neuen Märkten im Hinblick auf Cybersicherheit Einblicke zu verschaffen.
Next article
Next read So unterstützte NordVPN den Kampf für Online-Freiheit 2021 Werner Beckmann · Jan 26, 2022

Aktuelle Artikel

Trending article
Im Detail erklärt · 6 Min. Lesezeit Was ist das Internet der Dinge (IoT)? Werner Beckmann · Feb 07, 2022
Trending article
Nachrichten · 2 Min. Lesezeit Fusion zweier VPN-Riesen: Nord Security schließt sich mit Surfshark zusammen Werner Beckmann · Feb 04, 2022
Trending article
Im Detail erklärt · 5 Min. Lesezeit Was sind biometrische Daten und wie sicher sind sie? Werner Beckmann · Feb 01, 2022
Trending article
Soziale Verantwortung · 4 Min. Lesezeit So unterstützte NordVPN den Kampf für Online-Freiheit 2021 Werner Beckmann · Jan 26, 2022