Übersicht
Live Fussball
Ligen
Übersicht
Live Wintersport
Resultate und Wertungen FIS
Resultate und Wertungen IBU
Übersicht
Live Eishockey
Resultate und Tabelle
Übersicht
Live Tennis
Turniere
Resultate
Übersicht
Live Motorsport
Rennen und Wertungen
- Sport
- Live & Resultate
- Fussball
- Fussball-Videos
- Fussball Frauen
- Ski
- Hockey
- Tennis
- Motorsport
- Weitere
- Sport im TV
- Fussball
- Super League
- Challenge League
- Champions League
- Fussball Frauen
- Bundesliga
- Premier League
- Serie A
- LaLiga
- Ligue 1
- Europa League
- Conference League
- Videos
Phänomen Kryptojacking Kryptojacking: Wenn Hacker sich heimlich über fremde PCs bereichern
Der Bitcoin-Hype hat zuletzt etwas nachgelassen, begehrt ist das Kryptogeld aber immer noch. Um an neue Digitalmünzen zu gelangen, nutzen Hacker eine Masche, die fremde Computer zum Schürfen der Bitcoins missbraucht. Auch hier gibt es Methoden, um sich vor diesem Missbrauch zu schützen.
«Das System hat in der letzten Stunde Malware gefunden», heisst es in der Mail, die Hajo Löffler an diesem Vormittag im Computerraum der Heinrich-Heine-Schule in Heikendorf bei Kiel erhält. Es ist Mitte Januar und im Internet kostet eine Einheit Bitcoin noch immer so viel wie ein Kleinwagen.
Löffler ist Informatiklehrer, in seinem Bereich hat er die Hoheit über 80 Personal Computer. Welcher den Virenalarm ausgelöst hat, ist schnell herausgefunden, die Ursache ebenso: In Vorbereitung aufs Abitur hatte ein Schüler im Internet eine Lernhilfe-Website aufgerufen, deren Inhalt genauso unverfänglich war wie die zugehörige Adresse.
«Die Seite sah absolut seriös aus», sagt Löffler. Das Problem dahinter: Solange man sich auf der Website aufhielt, wurde im Hintergrund für den Betreiber unbemerkt Kryptogeld geschürft – auf Kosten des jeweiligen Besuchers.
Rechenkraft der Opfer wird genutzt
«Kryptojacking» nennt sich diese Malware, die etwa seit vergangenem Herbst verstärkt im Umlauf ist. Dabei funktioniert sie nicht nur über die Einbettung im Programmcode betroffener Webseiten, sondern kann auch klassisch über einen Trojaner auf fremde Rechner gelangen.
Zwar sind die Kurse der gängigen Cyberwährungen derzeit weit entfernt von ihren Höchstständen von Ende Dezember. Bitcoin, die wohl bekannteste aller virtuellen Währungen, hat seitdem zum Beispiel stark an Wert verloren.
Auch Ethereum, Ripple oder Monero haben nachgegeben. Den Sicherheitsforschern von Malwarebytes zufolge hat das zuletzt auch zu einem leichten Rückgang bei weltweiten Kryptojacking-Angriffen geführt.
Diese Probleme muss Bitcoin jetzt lösen
Bitcoin: Hat die Kryptowährung das Zeug dazu, Dollar und Euro als Währungen abzulösen? Dazu muss das Digital-Geld noch einige offene Fragen beantworten:
Bild: Getty Images
Frage 1: Volatilität. 2017 machte Bitcoin vor allem mit seinen massiven Kursanstiegen Schlagzeilen ...
Bild: Getty Images
Potenzielle Nutzer fragen sich ob der grossen Volatilität, ob ihr Erspartes in Bitcoin überhaupt sicher ist. Das müssen sich allerdings vor allem Spekulanten überlegen. Für kurzfristige Transaktionen spielt der aktuelle Kurs zum Dollar nur eine kleine Rolle.
Bild: Keystone
Damit hinkt der Vergleich mit historischen Ausnahmesituationen von Hyperinflation oder Hyperdeflationen auch ein Bisschen. Man kann sein Erspartes nach wie vor in CHF halten, für eine Überweisung dann aber einen Teil in Kryptogeld verwandeln.
Bild: Getty Images
Frage 2: Warum bezahlen wir unseren Kaffee dann noch nicht per Bitcoin? Grund dafür sind momentan auch die Transaktionsgebühren. Sie betragen momentan rund 10 Franken pro Überweisung.
Bild: Getty Images
Grund ist, dass aufgrund des raschen Wachstums das Bitcoin-Transaktionsnetzwerk verstopft ist. Transaktionen müssen durch ein Netzwerk gehen und momentan gilt: Wer mehr bezahlt, kommt schneller durch. Andere Kryptowährungen wie «Bitcoin Cash» oder «Litecoin» haben dieses Problem schon gelöst.
Bild: Getty Images
Frage 3: Wie lange geht eine Transaktion? Momentan zwischen 10 Minuten und 10 Stunden. Analog zur Frage 2 - je nachdem, wieviel man für seine Transaktion zahlt. Allerdings wäre es ein Leichtes, diese Verzögerungen zu minimieren und damit eine echte Alternative zu Kreditkarten-Netzwerken zu werden.
Bild: Getty Images
Und Frage 4: Wie steht's mit dem Energieverbrauch? Das Bitcoin-Netzwerk verbraucht momentan etwa die Strommenge eines Mittleren Staates wie Dänemark oder Bulgarien. Problem: Viel davon wird in China abgewickelt, mit dreckigem Strom aus fossilen Brennstoffen.
Bild: Getty Images
Dabei hätten die Kryptowährungen das Potenzial, Finanztransaktionen viel effizienter abzuwickeln als dies Banken und Börsen bisher taten. Erneuerbare Energien für Digital-Geld wären also ein Segen für die Umwelt.
Bild: Getty Images
Das könnten Anzeichen sein
Dennoch: Mit einem Preis von rund 6000 Franken pro Einheit (BTC) kann diese Methode lukrativ sein. Denn die hohen Stromkosten, die beim sogenannten «Mining» - also dem Erzeugen von Kryptogeld - entstehen, werden durch Ausnutzung der Prozessorleistung der Webseiten-Besucher einfach auf diese abgewälzt. Je mehr Besucher, umso geringer ist dabei folglich der Mining-Aufwand.
Die Betroffenen bekommen davon häufig nichts mit. Ein paar Hinweise kann es aber geben. Zum Beispiel, wenn der Computer immer langsamer wird, die Lüfter aufdrehen oder das Gerät unerwartet heiss wird.
Kryptojacking statt Werbung?
Der finanzielle Schaden hält sich bei alldem zwar in Grenzen - laut einer Berechnung des Computermagazins «c’t» kann der erhöhte Stromverbrauch bis zu einem Euro pro Tag kosten. «Allerdings sind auch Fälle bekannt, wo der Prozessor Schaden genommen hat, weil er auf Hochtouren gelaufen ist», warnt Matthias Gärtner vom dautschen Bundesamt für Sicherheit in der Informationstechnik (BSI).
In Internetforen erklären sich die Leute das Phänomen Kryptojacking unter anderem damit, dass Webseitenbetreiber dafür auf Onlinewerbung verzichten. Ist Kryptojacking in solch einem Fall also legal?
«Als Besucher müsste man zumindest einen Hinweis darauf bekommen, dass die Rechenleistung gerade für Mining-Aktivitäten in Anspruch genommen wird», sagt Gärtner. «Das ist allerdings nicht immer der Fall.»
Es gibt auch «gutartiges» Kryptojacking
Es gibt aber ein Beispiel für ein gutartiges Kryptojacking. Die australische Sektion von UNICEF hat eine Website aufgesetzt, auf der mit der Zustimmung des Nutzers dessen Rechenleistung zum Minen von Kryptowährung verwendet wird. Die so gewonnenen Coins werden automatisch in Fiatgeld umgewandelt, mit dem wiederum Projekte für Kinder bezahlt werden.
Anti-Viren-App installieren und JavaScript deaktivieren
Bis dahin raten Experten Internetnutzern vor allem, ihre Anti-Viren-Programme auf dem neuesten Stand zu halten und das von vielen Minern benötigte JavaScript zu deaktivieren. Gängige Browser wie Chrome oder Firefox halten zudem spezielle Zusatzprogramme bereit, die installiert werden können, um Mining-Software zu blockieren. Manche Werbeblocker können ebenfalls helfen, Webseiten zu erkennen, die für Kryptojacking bekannt sind.
Da auch Unternehmen sehr häufig Ziele von solchen Angriffen sind, sollten Mitarbeiter zudem stärker auf das Problem sensibilisiert werden, sagt NTT-Security-Experte Bader. «Es geht etwa um die Frage, ob Seiten, die ich aufrufe, vertrauenswürdig sind. Man muss hier ein grösseres Sicherheitsdenken schaffen.» Ein sauberes Security-Monitoring vonseiten der IT-Abteilungen könne darüber hinaus helfen, dass manipulierte Seiten gar nicht erst aufgerufen werden.
Bitcoin-Betrug: So wollen Kriminelle an Ihr Geld
Bitcoin und andere Digitalwährungen gelten als das Gold des Internets. Und wie bei allen Wertobjekten sind auch hier viele Betrüger hinter den begehrten Krypto-Coins her...
Bild: ccn.com
Das bedeutet für Nutzer und Investoren, dass sie sich erst über die Chancen, Möglichkeiten, aber auch Gefahren im Umgang mit Digital-Währungen informieren müssen. Hier folgen nun die fiesesten Tricks der Bitcoin-Banditen:
Bild: Getty Images
Wer mit Kryptowährungen handeln will, kauft und verkauft diese auf Online-Plattformen. Bekannte Anbieter sind beispielsweise Coinbase oder Binance. Doch nicht immer sind die Online-«Safes» dieser Exchanges perfekt abgesichert:
Bild: Shutterstock
Und weil Kryptowährungen an sich sicher sind, manipulieren Betrüger oft die grösste Schwachstelle: Den menschlichen Nutzer. Und so werden sie hinters Licht geführt:
Bild: Getty Images
Aufgepasst beispielsweise, wenn Ihnen jemand fremdes Hilfe beim Aufsetzen Ihrer Konten anbietet. Senden Sie nie Coins an Adressen, die Sie nicht selbst generiert oder überprüft haben. Oft zweigen Betrüger so ganze Sendungen auf ihre eigenen Konten ab.
Bild: Screenshot
Klug ist, wer seine Krypto-Coins von den Online-Exchanges auf ein «Hardware-Wallet» verschiebt. Damit ist die Gefahr bei einem Hack der Onlineplattform gebannt. Doch auch hier lauern Stolperfallen:
Bild: Ledger Nano
Prüfen Sie genau, von wem Sie ihre Wallet (Hier im Bild das Ledger Nano S) kaufen und beziehen sie diese nur von seriösen Käufern oder dem Distributor selbst. Hier gilt: Second-Hand geht gar nicht.
Bild: Ledeger Nano
So ist es schon vorgekommen, dass Verkäufer ihre Wallets präpariert und falsche Anleitungen beigelegt haben. Anleitungen, mit deren Anweisungen die Käufer dann unbewusst den Betrügern Tür und Tor geöffnet haben, um die gespeicherten Bitcoins abzuzügeln.
Bild: imgur
Und auch klassische Betrugs-Maschen finden ihren Weg in die Krypto-Community: Wenn ein Anbieter riesige Gewinne mit null Risiko verspricht, ist immer Vorsicht geboten.
Bild: Screenshot Bitconnect
So passiert mit «Bitconnect»: Einer Organisation aus den USA, die nach dem Schneeball-System operierte. Nur, dass hier statt mit Heilmitteln oder Beauty-Produkten mit Bitcoin gelockt wurde. Das ging so lange gut, bis der Bitcoin-Kurs sich nach unten korrigierte. Damit verschwand auch Bitconnect - und die Guthaben blauäugiger Nutzer.
Bild: Screenshot Youtube
Ein letzter Klassiker darf nicht fehlen: Auch Versender von Spam-Nachrichten sind auf den Bitcoin-Zug aufgesprungen und nutzen statt «Viagra» nun die Namen von Kryptowährungen, um Nutzer neugierig zu machen. Der Ablauf bleibt gleich: Keine Links anklicken, nicht lesen, sofort löschen.
Bild: Screenshot Bluewin
