Technologie

Krypto-Jacking: So erkennst und verhinderst du bösartiges Krypto-Mining

Bitcoin, Altcoin, Kyrptowährung, Krypto-Jacking, Krypto-Mining
So kannst du dich vor Krypto-Jacking schützen. (Foto: Unsplash.com / André François McKenzie)
geschrieben von Marinela Potor

Krypto-Jacking, auch bösartiges Krypto-Mining genannt, ist die neueste Internet-Plage, die beim Surfen oftmals völlig unerkannt deine Geräte angreift. Wir zeigen dir, was dahintersteckt und wie du dich schützen kannst. 

Stell dir vor, jemand schleust sich unbemerkt in deine Wohnung ein und nutzt dann heimlich dein Wasser, deinen Strom und stibitzt auch noch dein Essen aus dem Kühlschrank.

So in etwa könnte man Krypto-Jacking beschreiben. Dabei betreiben Cyberkriminelle illegales Krypto-Mining – und nutzen dafür unbemerkt deine Geräte. Krypto-Jacking kann auf allen Geräten erfolgen. Die Bandbreite reicht vom Computer über Laptop bis hin zum Smartphone und Tablet.


Neue Stellenangebote

Praktikum Social-Media-Texter im Skydeck (w/m/d)
Deutsche Bahn AG in Frankfurt (Main)
Social Media Manager (m|w|d)
LÖWEN ENTERTAINMENT GmbH in Rellingen
Social-Media / PR-Referent (m/w/d)
GSE Protect Gesellschaft für Sicherheit und Eigentumsschutz mbH in Potsdam

Alle Stellenanzeigen


Das Fiese daran: Die Angriffe sind gut verschleiert, sodass man als Nutzer oftmals lange gar nichts davon mitbekommt. Wir zeigen dir daher, wie Krypto-Jacking funktioniert, wie du es erkennen kannst und wie du dich davor schützen kannst.

Was ist Krypto-Jacking?

Krypto-Jacking ist die illegale Form von Krypto-Mining. Dabei nutzen Kriminelle die Rechnerleistung anderer Nutzer, um so unerkannt (und unerlaubt) im Hintergrund Kryptowährungen zu schürfen.

Das tun sie vor allem über verschiedene Skripte, die im Hintergrund von Websites ausgeführt werden. Theoretisch ist es aber auch möglich, über Malware auf deinem Gerät eine Kryptowährungs-Software einzuschleusen und laufen zu lassen.

Krypto-Jacking ist für Kriminelle lukrativ und für Nutzer nicht so schnell zu erkennen – und darum eine zunehmende Gefahr beim Surfen im Netz.

Darum ist Krypto-Jacking eine Gefahr

Krypto-Jacking mag im Vergleich zu Phishing-Angriffen oder Malware auf deinen Geräten harmlos wirken. Doch dahinter stecken Kriminelle, die sich mit unlauteren Mitteln viel Geld erschleichen wollen.

Wie lukrativ illegales Krypto-Mining ist, zeigen verschiedene Erhebungen. Das Bundesamt für Sicherheit in der Informationstechnik bezeichnet Krypto-Jacking als „signifikant zunehmendes Cyber-Risiko“.

Der X-Force Threat Intelligence Index 2019 von IBM zeigt zudem, dass sich die Krypto-Jacking-Aktivitäten vom Jahr 2018 zu 2019 nahezu verdoppelt haben. Weil sich damit so leicht so viel Geld verdienen lässt, ist das illegale Abschöpfen von Kryptowährungen besonders attraktiv.

Darüber hinaus kann Krypto-Jacking aber nicht nur deine Geräte stark beanspruchen, sondern auch zerstören. Darum ist es wichtig, Krypto-Mining zu erkennen und sich davor zu schützen.

So erkennst du Krypto-Mining auf deinem Gerät

Da Krypto-Jacking dein Gerät sowohl bei der Rechenleistung als auch bei der Akkuleistung stark beansprucht, machen sich Angriffe bemerkbar. Stellst du zum Beispiel fest, dass dein Akkustand rapide sinkt oder sich deine Lüftung ohne ersichtlichen Grund plötzlich einschaltet, können das Hinweise auf Krypto-Mining sein.

Du kannst dir auch auf einem Gerät die CPU- und GPU-Auslastung anschauen. Wenn dir hier eine ungewöhnlich hohe Auslastung auffällt, insbesondere dann, wenn du eigentlich nicht am Rechner sitzt, ist das ein weiterer Hinweis auf mögliches Krypto-Jacking.

Krypto-Jacking erkennen ist natürlich hilfreich. Doch wie kannst du dich davor schützen?

So kannst du Krypto-Jacking verhindern

Die einfachste Möglichkeit, um dich vor Krypto-Jacking zu schützen, ist ein sicherer Browser.

1. Sicheren Browser nutzen

Sowohl Firefox als auch Opera und Microsoft Edge haben einen Schutz vor fremdem Krypto-Mining integriert, sodass du in diesen Browsern in der Regel schon gut geschützt bist.

Google Chrome und Safari haben leider keinen Schutz vor Krypto-Jacking im Browser selbst installiert. Hier musst du dir mit einigen Erweiterungen behelfen. Ein gutes Add-on zum Schutz vor Krypto-Mining bei Chrome ist Minerblocker.

Bei Safari kannst du dich durch die Extension 1Blocker schützen. Nach dem Installieren gehst du zu deinen Einstellungen, anschließend zu Safari und dann zu den „Content Blockern“. Hier kannst du 1Blocker schließlich aktivieren.

Eine weitere Möglichkeit wäre außerdem, Javascripts über die „erweiterten Einstellungen“ bei Safari zu deaktivieren. Selbstverständlich kannst du diese Add-ons auch in anderen Browsern als zusätzlichen Schutz installieren.

2. Adblocker verwenden

Adblocker können ebenfalls ein Schutz gegen Krypto-Jacking sein. Schließlich schützen sie deinen Browser vor ungewollten Skripten auf Websites. Einige Adblocker, wie Adblock Plus, können auch schon gezielt das böswillige Krypto-Mining erkennen und blockieren.

3. Virenscanner

Virenscanner sind in der Regel nicht der beste Schutz gegen ungewolltes Krypto-Mining, da sie in der Regel nicht die Rechenleistung auf deinen Geräten prüfen. Doch einige Virenprogramme wie etwa Malwarebytes oder Kaspersky haben nachgerüstet und können auch Krypto-Angriffe erkennen und auf Wunsch stoppen.

4. Browser-Extensions aktualisieren

Krypto-Miner werden bei ihren Methoden auch raffinierter. So schleusen sich einige von ihnen mittlerweile über legitime Browser-Erweiterungen auf deine Geräte ein. Dies kannst du verhindern, indem du deine Extensions regelmäßig prüfst und stets auf den neuesten Stand hältst.

Lässt sich ein unmittelbarer Angriff stoppen?

Die genannten Methoden helfen, um sich gegen Mining-Angriffe zu schützen. Doch was kannst du tun, wenn du einen unmittelbaren Angriff erkennst?

Wenn es sich dabei um einen Javascript-Angriff in deinem Browser handelt, ist die Lösung recht unkompliziert. Hier reicht es schon, einfach das Tab zu schließen, in dem das Skript läuft. Anschließend solltest du die betreffende Website in deinem Browser blockieren und künftig mit Anti-Krypto-Jacking-Tools nachrüsten.

Ist dagegen der Browser selbst betroffen, solltest du sämtliche Add-ons aktualisieren und kritisch prüfen, welche Erweiterungen du wirklich brauchst. Lösche außerdem alle infizierten Erweiterungen.

Fakt ist: Krypto-Jacking wird so schnell nicht aufhören. Das beste Mittel dagegen ist daher eine gute Browser-Sicherheit, damit du deine Geräte langfristig schützen kannst.

Auch interessant: 

Über den Autor

Marinela Potor

Marinela Potor ist Journalistin mit einer Leidenschaft für alles, was mobil ist. Sie selbst pendelt regelmäßig vorwiegend zwischen Europa, Südamerika und den USA hin und her und berichtet über Mobilitäts- und Technologietrends aus der ganzen Welt. Seit 2016 ist sie Chefredakteurin von Mobility Mag.

Kommentieren