Dein Rechner läuft heiß, der Lüfter dreht auf, und Du hast gar nichts Aufwendiges geöffnet. Solche Momente haben oft eine harmlose Erklärung. Manchmal steckt aber jemand dahinter, der Deine Rechenleistung für eigene Zwecke abzweigt, ohne Dich zu fragen.
Diese Masche heißt Cryptojacking. Sie macht keinen Lärm, hinterlässt keine Lösegeldforderung und bleibt deshalb oft monatelang unbemerkt. Als Selbständige oder kleines Unternehmen zahlst Du am Ende mit höheren Stromrechnungen, langsameren Geräten und einer Webseite, die Besucher heimlich mitschürfen lässt.
Erfreulicherweise ist Cryptojacking gut zu erkennen, sobald Du weißt, worauf Du achten musst. Loswerden lässt es sich anschließend mit überschaubaren Mitteln, und genau diesen Weg gehen wir hier Schritt für Schritt durch.
Was Cryptojacking eigentlich ist
Kryptowährungen wie Bitcoin oder Monero entstehen durch Rechenarbeit. Computer lösen komplexe mathematische Aufgaben und werden dafür mit kleinen Mengen digitaler Währung belohnt. Dieser Vorgang heißt Schürfen oder Mining und verschlingt enorm viel Rechenleistung und Strom.
Genau hier setzt Cryptojacking an. Statt eigene Hardware und teuren Strom zu bezahlen, kapern Angreifer fremde Geräte und lassen sie im Hintergrund schürfen. Der Gewinn landet bei den Angreifern, die Kosten bleiben bei Dir.
Das Tückische ist die Unsichtbarkeit. Anders als Ransomware sperrt Cryptojacking nichts und fordert kein Lösegeld. Die Schadsoftware will möglichst lange unentdeckt bleiben, denn jeder weitere Tag im Verborgenen bedeutet mehr geschürfte Währung. Deshalb richtet sie selten direkten Schaden an Deinen Daten an und arbeitet stattdessen leise im Hintergrund.
Lohnend wird die Masche durch die Masse. Ein einzelnes gekapertes Gerät bringt den Angreifern wenig ein. Tausende Geräte zusammengenommen ergeben aber eine kostenlose Rechenfarm, die rund um die Uhr arbeitet und deren Stromrechnung komplett bei den Opfern landet.
Wie es auf Deine Geräte und Webseite kommt
Cryptojacking nimmt zwei Hauptwege. Beim ersten landet eine Schadsoftware direkt auf Deinem Rechner, Laptop oder Server und läuft dort als verstecktes Programm. Typische Einfallstore sind manipulierte E-Mail-Anhänge, gefälschte Software-Downloads oder bereits vorhandene Sicherheitslücken in veralteten Programmen.
Der zweite Weg läuft über den Browser und betrifft Deine Webseite direkt. Angreifer schleusen einen kleinen Schürf-Code in den Quelltext einer Seite ein. Jeder, der die Seite öffnet, schürft unbemerkt mit, solange der Tab geöffnet bleibt. Wird Deine eigene Webseite gekapert, schürfen Deine Besucher für Fremde, und Du trägst den Reputationsschaden.
Genau deshalb sind veraltete Systeme das größte Risiko. Ein Großteil der gekaperten Webseiten läuft auf einem Content-Management-System mit bekannten, längst geschlossenen Lücken. Wie Du Dein System aktuell hältst, beschreibt der Beitrag zu CMS-Updates und Sicherheit im Detail. Auch über manipulierte Werbeanzeigen oder kompromittierte Plugins gelangt der Schürf-Code auf ansonsten saubere Seiten.
Mobile Geräte bleiben ebenfalls nicht verschont. Apps aus inoffiziellen Quellen oder manipulierte Webseiten lassen Smartphones im Hintergrund mitschürfen, bis der Akku spürbar leidet. Wer geschäftlich viel unterwegs auf dem Handy arbeitet, sollte diese Geräte mit derselben Sorgfalt behandeln wie den Bürorechner.
Die Anzeichen richtig deuten
Cryptojacking versteckt sich, aber es hinterlässt Spuren. Wenn Du auf die richtigen Signale achtest, fällt Dir die Last schnell auf.
- Dauerhaft hohe Auslastung: Der Prozessor arbeitet am Anschlag, obwohl Du nichts Rechenintensives geöffnet hast.
- Heiße Geräte und laute Lüfter: Laptop oder Smartphone werden ungewöhnlich warm, der Akku leert sich auffällig schnell.
- Träges System: Programme reagieren verzögert, das Gerät fühlt sich generell zäh an.
- Langsame Webseite: Deine Seite lädt schleppend, und das Schürfen treibt nebenbei Deine Server- und Stromkosten in die Höhe.
Einzeln betrachtet hat jedes dieser Anzeichen viele mögliche Ursachen. Treten mehrere zusammen auf und bleiben sie über Tage bestehen, lohnt ein genauerer Blick. Ein dauerhaft heißes Gerät im Ruhezustand ist ein deutliches Warnsignal, denn ohne Aufgabe sollte Dein Prozessor zur Ruhe kommen.
Bei Deiner Webseite hilft regelmäßige Beobachtung. Ein plötzlicher Anstieg der Serverlast oder einbrechende Ladezeiten ohne mehr Besucher sind verdächtig. Wie Du solche Ausschläge früh bemerkst, zeigt der Beitrag zum Monitoring von Erreichbarkeit und Sicherheit. Ein kurzer Blick in den Aufgaben- oder Aktivitätsmonitor Deines Geräts verrät zusätzlich, welcher Prozess die Last verursacht.
Schützen und wieder entfernen
Hast Du den Verdacht bestätigt, geht es ums Aufräumen. Auf einem befallenen Gerät prüfst Du zuerst die laufenden Prozesse über den Task-Manager oder die Aktivitätsanzeige und schließt die auffällige Anwendung. Ein aktueller Virenscanner findet und entfernt die meisten bekannten Schürf-Programme zuverlässig.
Bei Deiner Webseite ist Cryptojacking ein klares Zeichen, dass jemand Zugriff auf den Quelltext hatte. Hier greifen dieselben Aufräumschritte wie bei jeder anderen Infektion, von der Bestandsaufnahme bis zur sauberen Wiederherstellung. Den vollständigen Ablauf beschreibt der Beitrag zu Malware erkennen und entfernen.
Damit es gar nicht so weit kommt, helfen ein paar Gewohnheiten zuverlässig.
- Updates konsequent einspielen: Betriebssystem, Browser, CMS und alle Plugins aktuell halten, denn geschlossene Lücken sind das beste Schloss.
- Downloads prüfen: Software nur aus offiziellen Quellen beziehen und Anhänge unbekannter Absender nicht öffnen.
- Schutzsoftware aktiv lassen: Ein guter Virenscanner und ein Werbeblocker fangen viele Schürf-Skripte schon im Browser ab.
- Zugänge absichern: Starke Passwörter und Zwei-Faktor-Anmeldung erschweren den Zugriff auf Dein Webseiten-Backend erheblich.
Diese Maßnahmen kosten wenig Zeit und schützen Dich vor Cryptojacking ebenso wie vor den meisten anderen gängigen Angriffen. Wer sie zur festen Routine macht, muss sich um die leise Variante der Cyberkriminalität kaum noch sorgen und schließt nebenbei viele andere Türen.
Fazit
Cryptojacking ist die leise Variante der Cyberkriminalität. Niemand will Dir Daten stehlen oder Lösegeld abpressen, jemand will einfach kostenlos Deine Rechenleistung nutzen. Genau diese Unauffälligkeit macht die Masche so langlebig.
Achte auf heiße Geräte, dauerhaft hohe Auslastung und eine grundlos lahme Webseite, dann fällt Dir das Schürfen früh auf. Mit aktuellen Systemen, sauberen Downloads und abgesicherten Zugängen nimmst Du Angreifern die Grundlage und behältst Deine Leistung da, wo sie hingehört.