Cryptomining – Das neue Schürfen nach Gold

Es steht inzwischen außer Frage, dass Cryptowährungen wie Bitcoin, Monero oder der Petro auf lange Sicht die Welt verändern werden. Eine diese Veränderungen betrifft auch die Welt der IT-Sicherheit, denn zum Erzeugen dieser digitalen Währungen benötigt man vor allem eins – viel Rechenkraft. Der Strombedarf allein für das „Schürfen“ der bekanntesten Cryptowährung Bitcoin entspricht laut neuesten Studien mehr als dem gesamten Stromverbrauch der Republik Irland, einem Land mit 4,7 Millionen Einwohnern.

Enormer Stromverbrauch

Mit dem steigenden Wert von Cryptowährungen wie Bitcoins steigt auch der Bedarf nach immer mehr CPU-Rechenkraft. Das Schürfen von Cryptowährungen folgt dabei einem ähnlichen Ansatz wie das SETI-Programm seit den neunziger Jahren. Während man bei SETI jedoch seine nicht benötigte CPU-Leistung freiwillig einer gemeinsamen Sache zur Verfügung stellt, der Suche nach außerirdischem Leben, steht beim Schürfen von Cryptowährungen der eigene Profit im Vordergrund. Jeder Besitzer eines Computers, Smartphones oder Servers hat theoretisch die Möglichkeit für sich selbst Bitcoins oder andere Cryptowährungen zu erzeugen.

Alles was benötigt wird ist ein Prozessor, der im Hintergrund diese Cryptowährungen „errechnet“, und eine entsprechende Software.

Diese Möglichkeit haben inzwischen auch Dritte erkannt und so ist seit einiger Zeit festzustellen, dass Internetnutzer beim Besuch einer Webseite wissentlich oder unwissentlich Cryptowährungen für Dritte schürfen. Alles was es dazu bedarf ist das Platzieren von entsprechenden Skripten auf einer Webseite.

Cryptomining als Geschäftsmodell

Daraus sind inzwischen erste Geschäftsmodelle für Webseiten-Betreiber entstanden.

Das bekannteste Beispiel ist derzeit Coinhive, ein Javascript, welches Webseitenbesitzer in ihrem Webangebot einbauen können. Über die im Browser ausgeführten Rechenoperationen wird dabei die Cryptowährungen Monero erzeugt und ein Teil des so erzielten Gewinns an den Webseiten-Betreiber ausgezahlt. So setzte die populäre Torrent-Seite Pirate Bay z.B. Coinhive auf seiner Webseite ein, um damit den Betrieb seines Dienstes zu finanzieren.

Das US Magazin Salon.com testet derzeit die Möglichkeit, Webseiten-Besucher mit Werbeblocker vor die Wahl zu stellen, entweder den Werbeblocker zu deaktivieren oder im Hintergrund das Schürfen von Cryptowährungen im Browser zuzulassen.

Während Salon.com seine Besucher über den Einsatz von Cryptominern informiert hat und Nutzer die Möglichkeit haben, dem nicht zuzustimmen, gibt es in jüngster Zeit auch immer mehr Fälle, wo Cryptominer ohne das Wissen des Nutzers zum Einsatz kommen. Per se sind solche Cryptominer nicht schädlich, sie verringern jedoch die Arbeitsgeschwindigkeit des eigenen Tablets oder Computers, was insbesondere Nutzer älterer Geräte merklich feststellen können. Zudem steigt mit der zusätzlichen CPU-Rechenarbeit des Prozessors oder der Grafikkarte der eigene Stromverbrauch an.

Cryptomining-Infektionen auf Webseiten, Werbenetzwerken und in der Cloud

Wie seit je her ruft der neue Crypto-Goldrausch allerdings auch einige dunkle Elemente auf den Plan. Für Kriminelle würde es sich lohnen, hoch frequentierte Webseiten mit einem Cryptominer zu infizieren. Bekannte Beispiele aus jüngster Vergangenheit sind die Infektionen der offiziellen Webseite des Fußballers Christiano Ronaldo oder etliche US-amerikanische und britische Regierungsseiten.

Der Aufwand ist jedoch hoch, und gerade hoch frequentierte Seiten sind in der Regel besser geschützt. Eine hohe Reichweite bei der Verbreitung der Schadsoftware erzielt man zudem durch das Platzieren solcher Scripte in Werbenetzwerken. Ein geglückter Versuch flog erst kürzlich bei Youtube auf. Seither sind die Werbenetzwerke auf der Hut und prüfen Werbemittel noch intensiver auf entsprechende Cryptominer.

Ebenfalls lukrativ ist das Einbringen von Cryptominern in Unternehmensnetzwerke oder Cloud-Infrastrukturen, wie es jüngst beim US-Unternehmen Tesla vorgefallen ist.

Anomalien im Stromverbrauch und in der CPU-Auslastung

Für Unternehmen besteht nun eine weitere Herausforderung, in ihren Netzwerken und Infrastrukturen zusätzlich auf einen erhöhten Stromverbrauch zu achten. Zwar verursacht das Platzieren von solcher Schadsoftware bei Unternehmen zunächst „nur“ eine höhere Stromrechnung, doch es besteht auch das Risiko, dass Angreifer dieselben Sicherheitslücken dazu ausnutzen, andere Schadsoftware dort zu platzieren.

Unternehmen wird deshalb empfohlen, künftig neben dem CPU-Verbrauch auch auf Anomalien im Stromverbrauch zu achten. Denn viele Cryptominer fallen lange Zeit nicht durch ihr schadhaftes Verhalten auf, wie es z.B. oft bei Trojanern der Fall ist. Im Gegenteil, die Programmierer haben ein Interesse, dass sich der Cryptominer möglichst unauffällig verhält.

Unternehmen und private Internetnutzer selbst können sich beim Besuch von Webseiten vor ungewolltem Cryptomining im Browser schützen, indem sie auf Antiviren-Lösungen, Scriptblocker oder Werbeblocker setzen. Alle drei Ansätze sind inzwischen in der Lage, die meisten Cryptomining Skripte zu erkennen und deren Ausführung zu verhindern.