Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Coinhive stellt den Betrieb ein – ist es das Ende für Cryptojacking?

M.Sc. Jan Hörnemann

Das Schürfen von Kryptowährungen kann zu einem konstanten Einkommen führen – beim Cryptojacking wird fremde Rechenleistung verwendet. Je mehr Rechenleistung, desto mehr Geld wird verdient. Diese Art von Angriff verliert jedoch an Interesse. Dass sich das Verfahren als Alternative zur normalen Werbung etabliert, wird damit ebenfalls unwahrscheinlicher.


Laden Sie jetzt unsere kostenfreien ISO 27001:2022 Vorlagen herunter

Über 40 Vorlagen die Sie für den Aufbau Ihres Informationssicherheitsmanagementsystems nutzen können.

Kostenfrei. Jetzt anfordern


Wie schürft man Kryptowährung?

Eine Kryptowährung ist eine digitale Währung mit der Besonderheit, dass sie weder von einer staatlichen noch von einer behördlichen Instanz gesteuert wird. Die Community selber ist dafür zuständig, dass Transaktionen geprüft und gebucht werden. Diesen Job übernehmen Miner, die mit ihrer Rechenleistung die Transaktionen ermöglichen. Dafür werden die Miner selbst mit einer kryptischen Währung vergütet. Das erstellen neuer Datenblöcke, die für jede Transaktion neu in die Kette eingefügt werden, fordert in der Regel eine steigende Anforderung an die Rechenleistung.

Möchte man selber als Miner Geld verdienen, empfiehlt sich die Anschaffung von guter Hardware.  Das erfolgreiche Schürfen von Kryptowährungen hängt schließlich von der Rechenpower ab. Daher führt eine schnellere Grafikkarte zu einem höheren Verdienst. Dies ist ein Grund dafür, warum High-End-Grafikkarten preislich stark gestiegen sind, seitdem der Bitcoin Boom eingesetzt hat. Neben der Hardware dürfen jedoch die Stromkosten nicht außer Acht gelassen werden! Es fallen ca. 14.275 USD Stromkosten an, wenn man in Deutschland 1 Bitcoin schürfen möchte. Dies wird durch eine Statistik aus 2018 beschrieben. Der Bitcoin-Preis lag 2018 durchschnittlich bei ca. 7.500 USD. Der Stompreis ist in Deutschland, weltweit verglichen, relativ hoch. Daher kommen viele Miner aus Ländern mit geringeren Strompreisen z.B. China.

Coinhive und Monero

Der Markt rund um Kryptowährungen ist breit aufgestellt. Mittlerweile gibt es weit über 1.000 unterschiedliche Währungen. Manche verbinden digitale Geschäftsmodelle, andere wiederum werden als sog. Shitcoins bezeichnet. Besonders bekannt ist der Bitcoin. Der verzeichnete einen extrem hohen Anstieg Anfang 2018.

Kryptowährungen steigen und fallen stark im Kurs. Cryptojacking wird besonders bei hohen Kursen interessant für Kriminelle!
Kryptowährungen steigen und fallen stark im Kurs. Cryptojacking wird besonders bei hohen Kursen interessant für Kriminelle! (Quelle: Coinmarketcamp)

Die Software Coinhive war eine Plattform, die es Minern ermöglicht hat die Kryptowährung Monero zu schürfen. Das besondere ist gewesen, dass ein Coe Snippet auf der Website ausgereicht hat um die Rechenpower der Besucher zu verwenden um damit zu schürfen. Monero ist, wie Bitcoin, eine Blockchain-basierte Kryptowährung, welche in den letzten 90 Tagen einen konstanten Anstieg verzeichnete. Das Auf und Ab der Währungen kann stets eingesehen werden. Doch die Software Coinhive stellte alle Dienste am 30.04.2019 ein, sodass die Miner mit dieser Software keine Moneros mehr schürfen konnten.

Was ist ein Cryptojacking-Angriff?

Im Gegensatz zu den Ransomware-Angriffen soll das Opfer bzw. die betroffene Website gar nicht merken, dass es gehackt wurde. Beim Cryptojacking geht es schließlich darum, dass die Rechenleistung des Opfers verwendet wird, um für den Angreifer eine Kryptowährung zu schürfen. Als Einfallstor wurden z.T. die bekannten OWASP Top 10 Schwachstellen ausgenutzt. Es gibt aber noch mehr Wege, wie das Snippet auf die Website gelangen kann.

Die Zukunft von Cryptojacking

Grundsätzlich ist es gut, dass eine Plattform, die von kriminellen benutzt wurde, den Dienst einstellt. Doch ob dadurch das Cryptojacking abnimmt ist eine andere Frage. Optimistisch gesehen könnte das Cryptojacking abnehmen. Doch selten bringt es etwas das Werkzeug einzustampfen. Das ist beim Drogenhandel, bei der Mafia und grundsätzlich bei organisierter Kriminalität ein Problem. Die entstandene Lücke wird geschlossen. Beim Cryptojacking stellt sich nur die Frage, wann es soweit ist. Falls der Besuch der eigenen Website eine außergewöhnlich hohe Rechenkapazität einfordert – werden Sie skeptisch!


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Der legale Einsatz von Cryptojacking – ist das möglich?

Durch das kriminelle Image des Cryptojackings geraten die positiven Möglichkeiten die daraus resultieren in den Hintergrund. Die personalisierte Werbung auf Webseiten, besonders auf Facebook, ist schließlich vielen ein Dorn im Auge. Das finanzieren der Kosten über Kryptowährungen wäre eine Möglichkeit gewesen die Kosten zu decken. In diesem Fall würde der Betreiber der Website, durch die Rechenleistung der Besucher, Kryptowährungen Schürfen und somit Geld einnehmen.

Um diese Finanzierungsmöglichkeit anzuwenden, sollten die Betreiber ein paar Regeln beachten. Der eco-Verband hat ein Positionspapier veröffentlicht, in dem die Möglichkeiten des legalen Einsatzes beschrieben werden. Ein Ausschnitt dieser Regeln lautet:

  • Betreiber einer Webseite oder Hersteller einer App müssen den Nutzer explizit darauf hinweisen, dass die Webseite oder die App Crypto-Mining durchführt und dabei auf die Ressourcen des Nutzers zugreift
  • Der Nutzer muss den Crypto-Mining-Prozess jederzeit beenden können
  • Der eingesetzte Code muss jederzeit maschinenlesbar sein. Die Verschleierung von URLs und JavaScript-Code sollte unterbleiben

Wie sich diese Theorien in der Praxis etablieren werden bleibt abzuwarten. Solange es Kryptowährungen gibt, bleibt das Schürfen aber ein Thema und vermutlich auch ein Geschäftsmodell für Kriminelle.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Jan Hörnemann

Hallo liebe/r Leser/in, mein Name ist Jan Hörnemann. Ich bin TeleTrust Information Security Professional (T.I.S.P.) und beschäftigte mich seit 2016 nahezu tagtäglich mit Themen rund um die Informationssicherheit. Der CeHv10 war meine erste praktische Zertifizierung in dem Bereich. Durch den Abschluss Master of Science in dem Fachbereich Internet-Sicherheit habe ich viele verschiedene Aspekte kennengelernt und versuche diese sowohl in Live Hacking Shows als auch in unserem Blog zu vermitteln. Darüber hinaus bin ich als Informationssicherheitsbeauftragter tätig und vom TÜV für diese Tätigkeit qualifiziert worden (ISB nach ISO 27001)