Kursrallye als Auslöser; fiese Website-Anwendungen laufen im Hintergrund.
Am aktuellen Bitcoin-Boom wollen immer mehr Akteure mitverdienen - und lassen dabei zunehmend auch die Computer von Privatnutzern ohne deren Wissen für sich arbeiten. Der Sicherheitsfirma Sophos zufolge stieg die Zahl der Internetseiten, die Rechnerleistung ihrer Besucher für das sogenannte "Mining" von Kryptowährungen benutzen, zuletzt rasant an.
Für den Nutzer erkennbar sei dies etwa durch langsamere und wärmere Rechner oder kürzere Akkulaufzeiten, erklärte Sophos-Experte Michael Veit der Nachrichtenagentur AFP. Konkret geht es demnach um eine Anwendung des Anbieters Coinhive, die sich in Internetseiten einbinden und dann zur Verwendung der Rechenleistung von anderen Computern benutzen lässt. Sophos zufolge stieg die Zahl der Webseiten mit Coinhive innerhalb eines Monats zuletzt sprunghaft - von wenigen hundert auf weit über 10.000 Anfang Dezember.
>>>Nachlesen: So kann man Bitcoins schürfen
Anwendung läuft unerkannt im Hintergrund
Wenn ein Internetnutzer auf eine solche Seite surft, wird die Anwendung im Hintergrund gestartet und die Kryptowährung Monero geschürft. Die ist, wie andere digitale Währungen auch, zuletzt massiv vom Höhenflug des Bitcoin beflügelt worden und hat deutlich an Wert gewonnen. Neue Münzen der Digitalwährung entstehen ähnlich wie beim Bitcoin durch das sogenannte Schürfen oder "Mining" - ein komplexer Prozess, für den insbesondere eins erforderlich ist: Rechenleistung.
Grundsätzlich sei es "durchaus legitim", dass der Betreiber einer Webseite die Rechnerkraft eines Besucher-PCs als Bezahlung verlange - etwa für die dann werbefreie Nutzung der Seite, erklärte Veit. Für Betreiber könne dies ein "Geschäftsmodell genauso wie die Platzierung von Werbebannern" sein.
>>>Nachlesen: Bitcoin lugt über 20.000 Dollar
"Halbseidene oder illegale" Angebote
In den allermeisten Fällen werde der Besucher aber nicht darauf hingewiesen, kritisierte der Sicherheitsspezialist. Oft handle es sich dabei um "halbseidene oder illegale" Angebote wie etwa Download-Portale. Aber auch auf seriösen Webseiten sei die Coinhive-Anwendung schon gefunden worden. Dabei sei nicht in jedem Fall klar, ob dies mit Absicht des Betreibers geschehen sei oder ob der Webseite die Anwendung womöglich von Cyberkriminellen untergeschoben wurde.
Für die Zukunft erwartet Sophos einen weiteren Anstieg der heimlichen Zweckentfremdung von Computern. "Solange der Hype um Kryptowährungen andauert, wird Rechenleistung ein immer kostbareres Gut", sagt Veit. "Angreifer werden kreative Wege finden, um an die Rechenleistung von Nutzern zu kommen".
Eine wichtige Rolle könnte dabei auch das sogenannte Internet der Dinge spielen, also beispielsweise ein mit dem Internet vernetztes Smart-Home-Gerät. Neue Botnetz-Varianten hätten bereits damit begonnen, gekaperte Geräte für das Mining von Bitcoins zu nutzen. Auch, wenn diese Geräte nicht so leistungsfähig wie ein PC sind - "da macht es die Masse", sagt Veit.
>>>Nachlesen: Österreicher bei Bitcoin skeptisch