1. Home
  2. Invest
  3. Wie der Bitcoin-Boom Hackern Profit bringt

Digitalwährung
Wie Hacker vom Boom des Cybergelds profitieren

Bitcoin_Mining_Hacker
Bitcoin: Hacker wollen vom Boom des Cybergelds profitieren.Quelle: Getty/Chesnot

Der Aufstieg der Cyberwährungen lockt Hacker an. Datendiebe kapern fremde Rechner, um digitales Geld zu schöpfen - ein Trend, der anhalten dürfte.

Von Benedikt Fuest («Die Welt»)
am 20.12.2017

Als der Start-up-Gründer Noah Dinkin vor zwei Wochen in einem Starbucks-Cafe seinen Rechner ins lokale Drahtlosnetzwerk einwählte, wunderte er sich, wie langsam Webseiten luden – und suchte nach der Ursache. Prompt bemerkte er, dass unbekannte Angreifer das Starbucks-WLAN für eigene sinistre Zwecke gekapert hatten.

Die Täter liessen in den Internetbrowsern auf den Rechnern der Starbucks-Besucher ein kleines Skript laufen. Seine Aufgabe: Münzen der Kryptowährung Monero «minen» – der Fachbegriff für das Schürfen von Digitalwährungen. Was die Hacker lockt, ist dabei nicht die Software der gehackten Geräte, sondern ihre Rechenleistung. Hintergrund ist, dass das Schürfen von Kryptowährungen sehr energieaufwändig ist. Die Hacker steuern die Rechenleistung der gekaperten PCs und Mobiltelefone den Netzwerken bei, in denen die Digitalwährungen erschaffen und Transaktionen vorgenommen werden – und werden im Gegenzug ihrerseits mit dem digitalen Geld bezahlt.

Flut von Hackerangriffen

Auch wenn jeder Besucher nur wenige Minuten Rechenzeit unfreiwillig zur Verfügung stellt, lohnt sich in Summe der Aufwand für die Täter. Im konkreten Fall generierten die Hacker Monero-Coins auf Kosten anderer. Dinkin beschwerte sich prompt bei Starbucks via Twitter, die Admins der Kaffee-Kette versprachen Besserung. Doch Starbucks ist nicht das einzige Opfer.

Während im Falle des Bitcoin mittlerweile ganze Warenhäuser voller Spezial-Computer notwendig sind, um neue Münzen zu erschaffen, reichen bei Kryptowährungen wie Monero noch normale PCs aus. Tatsächlich verzeichnen Monero und Co im Schatten des aktuellen Bitcoin-Booms enorme Kursgewinne. Und das wiederum löst eine Flut neuer Hackerangriffe aus: «Mining auf Kosten anderer ist keineswegs neu – aber mittlerweile lohnt es sich auch bei zuvor obskuren Kryptowährungen», erklärt Candid Wüest, Sicherheitsforscher bei Symantec.

Der Trend hält an

In einer neuen Studie haben die Symantec-Experten die Folgen des Kryptogeld-Booms auf die Sicherheit im Netz ausgewertet und kommen zu dem Schluss: Von September bis November hat sich die Anzahl der Angriffe verzehnfacht – und der Trend hält an.

Dabei spielt auch eine Rolle, wie einfach ein Angriff ist, erklärt Wüest: «Die Hacker müssen lediglich ungeschützte Webserver finden und dann drei Zeilen Programmcode in eine Webseite einfügen.» Bei jedem Besucher der Webseite läuft dann im Hintergrund ein Programm, das die Rechenleistung des jeweiligen Rechners für Mining-Zwecke kapert. Die Koordination der verteilten Rechenaufgaben übernehmen Plattformen wie Coinhive, die die entsprechenden Programmskripte eigentlich für legale Zwecke zur Verfügung stellen.

Mining bleibt oft unbemerkt

Die Opfer merken von der Attacke meist nichts, da die Täter den jeweiligen Computer nicht komplett blockieren. «Manche Angriffe öffnen einfach ein kleines Pop-up-Fenster und minimieren es im Hintergrund – so bleibt das Mining länger unentdeckt», erklärt Wüest. «Die Administratoren der jeweiligen Webseiten merken meist ebenfalls nicht, dass ihre Webseiten verändert wurden – ihnen schadet die Attacke schliesslich nicht direkt.»

Wüest und seine Kollegen stossen aktuell immer öfter auf kreative Versuche, mit Kryptomining auf fremden Rechnern reich zu werden: «Da gab es etwa einen Systemadministrator in einem grösseren Unternehmen, der einfach bei tausenden Computern über Nacht ein Miningskript laufen liess – das fiel zunächst nicht auf, da die Geräte öfters mal für Fernwartung nachts angeschaltet wurden.»

Mehr klassische Angriffe

Auch auf Mobiltelefonen versuchen die Täter abzuräumen: 2017 fanden die Symantec-Forscher bereits 35 harmlos erscheinende Apps in Android-Appstores, die im Hintergrund den Akku der Mobilgeräte mit rechenintensiven Kryptomining-Aufgaben leerten.

Doch nicht nur per Mining profitieren Hacker vom Kryptocoin-Boom: «Auch die Zahl klassischer Attacken hat zugenommen», weiss Wüest. «Etwa indem Täter gezielt in Foren und sozialen Netzwerken Bitcoin-Investoren heraussuchen und dann per Spearfishing-Attacke gezielt deren digitale Geldbörsen leerräumen.» Bei Spearfishing-Attacken greifen Hacker gezielt einzelne Opfer an und versuchen massgeschneiderte Attacken.

Als aufgrund des Ansturms neuer Nutzer die Webseiten diverser populärer Bitcoin-Handelsplätze zusammenbrachen, meldeten sich die Täter teils per Telefon bei empörten Stammkunden der Handelsplätze, gaben sich als Supportmitarbeiter aus und überredeten ihre Opfer zur Herausgabe von Passwörtern. Anschliessend räumten sie die digitalen Geldbörsen leer.

Erschreckend einfache Attacken

Ein wenig raffinierter gingen die Täter vor, die unter leicht abgewandelten Namen gefälschte Versionen populärer Wallet-Apps für Mobiltelefone veröffentlichten. Die Apps täuschten den Nutzern vor, sichere Aufbewahrungsorte für Bitcoin und Co zu sein. Unsichtbar, also im Hintergrund reichten sie die Passwörter und Kontodaten der Nutzer an die Hacker weiter, die prompt die Konten leerräumten.

Solange der Kryptowährungsboom anhält, rechnen die Symantec-Forscher mit einer steigenden Zahl von Attacken: «Für Angreifer lohnt sich der Krypto-Diebstahl aktuell sehr – erfolgreiche Angriffe sind zudem teils erschreckend einfach.»

Dieser Artikel erschien zuerst bei der «Welt» unter dem Titel: «So nutzen Hacker den Kryptowährungsboom für sich aus».

Anzeige