Die Bitcoin-Verlierer: Rechner-Missbrauch zum Schürfen von Kryptowährungen

Im Bitcoin-Hype sind ahnungslose Webseitenbesucher offenbar die Verlierer: Ihre Computer werden von kriminellen Akteuren immer häufiger für das Mining von Bitcoins missbraucht.

Der Bitcoin-Boom macht ahnungslose Webseitenbesucher zu Verlierern.
(Foto: rcfotostock - Fotolia)

Immer mehr Akteure wollen am Bitcoin-Hype mitverdienen. Davor warnt jetzt Michael Veit, Security Evangelist bei Sophos: »Seit September 2017 beobachten wir, dass bei dem Besuch vieler Webseiten die Prozessorlast des eigenen Rechners aus zunächst unerfindlichen Gründen auf 100 Prozent hochschnellt.« Der Grund dafür: Beim Besuch der Webseite eine in JavaScript geschriebene Anwendung des Anbieters Coinhive heruntergeladen und gestartet, die dann im Hintergrund läuft und die Kryptowährung Monero (XMR) schürft. Das rechenintensive Lösen mathematischer Aufgaben dient dabei dem Ziel, neu herausgegebene Einheiten einer Kryptowährung zu erhalten. »Der Betreiber der Webseite erhält für die auf den Rechnern der Webseitenbesucher geleisteten Rechenoperationen von Coinhive Geld«, so Veit. Für den Besucher der Webseite habe das Konsequenten: Sein Rechner ist langsamer. Bei Notebooks erhöht sich die Wärmeentwicklung und reduziert sich die Akkulaufzeit.

Veit weist in diesem Zusammenhang darauf hin, dass es prinzipiell ein legitimes Vorgehen ist, dass der Betreiber einer Webseite die Rechenleistung des Computers des Besuchers als Bezahlung für die Nutzung einer Webseite verlangt. Dazu müsse der Besucher jedoch darauf hingewiesen werden. »Es gibt zwar Webseiten, die entsprechende Meldungen anzeigen und teilweise auch die Nutzung des Prozessors auf einige Sekunden oder Minuten begrenzen – aber in den allermeisten Fällen ist das nicht der Fall«, so der Experte. Oft handele es sich bei Webseiten mit Coinhive-Skripten um halbseidene oder illegale Angebote, wie Börsen oder Download-Portale für Software und Videos. Coinhive-Skripte wurden aber auch schon auf seriösen Webseiten gefunden. Nicht in jedem Fall ist dabei klar, ob das mit Absicht seitens des Webseitenbetreibers geschieht oder ob die Webseite Opfer von Malvertising- oder Hacking-Angriffen geworden ist.

Der Sophos-Experte geht davon aus, dass die Zweckentfremdung von Rechenleistung privater Geräte weiter Schule machen wird. Denn das Thema Kryptowährungen mit Bitcoin als prominentestem Vertreter tritt immer stärker ins Bewusstsein der Öffentlichkeit. Zudem werden die zunächst als anonymes Zahlungsmittel für Kriminelle angesehenen Kryptowährungen werden zunehmend hoffähig für Investoren in der traditionellen Finanzwelt. So können beispielsweise bereits Terminkontrakte auf die Bitcoin-Wertentwicklung an regulierten Börsen erworben werden.

Von dem hohen Wertzuwachs des Bitcoin in den letzten Wochen profitieren auch andere Kryptowährungen wie Monero, die durch Coinhive geschürft wird. »Sowohl der Wert des Bitcoin als auch der Wert des Monero verdreifachten sich im Zeitraum von Ende Oktober bis Anfang Dezember 2017«, so Veit. Er verzeichnet seit Ende November 2017 einen rapiden Anstieg von Webseiten mit Coinhive – von wenigen hundert Webseiten schnellte die Anzahl auf über 10.000, Tendenz stark steigend.