Was ist Cryptojacking?
Cryptojacking einfach erklärt
Definition
The user wants a precise, standalone definition of "Cryptojacking" in the crypto context. Requirements: - Max 160 characters - 1-2 sentences - Understandable...
Cryptojacking ist die heimliche Nutzung fremder Rechner zum Schürfen von Kryptowährungen.
Wie funktioniert Cryptojacking?
Cryptojacking nutzt die Rechenleistung fremder Geräte, um Kryptowährungen zu generieren. Angreifer installieren dafür heimlich Mining-Software auf Computern, Servern oder Cloud-Containern. Dabei setzen sie vor allem auf Monero (XMR), da diese Währung besonders effizient mit normalen Prozessoren (CPUs) mined werden kann und dabei kaum auffällt.
Die Infektion erfolgt oft über Sicherheitslücken, schwache Passwörter oder Phishing-Mails. Besonders gefährdet sind offene Cloud-Umgebungen wie Kubernetes-Container. Einmal eingeschleust, tarnt sich die Malware als Systemprozess und leitet Coins auf externe Wallets um, während der Besitzer erst bei Performance-Einbußen oder höheren Stromrechnungen misstrauisch wird.
Moderne Cryptojacking-Varianten nutzen Fileless-Malware-Techniken. Der Schadcode residiert dabei ausschließlich im Arbeitsspeicher und hinterlässt kaum Spuren auf der Festplatte. Einige Varianten deaktivieren sogar konkurrierende Mining-Prozesse oder Sicherheitssoftware, um maximale Rechenleistung zu garantieren.
Realer Schaden: Wenn Stromrechnungen explodieren
Ein Fall aus 2024 zeigt die Dimension: Sicherheitsforscher entdeckten bei einem deutschen Maschinenbauer über offene Kubernetes-APIs heimliche Mining-Container. Die Angreifer hatten sich unbemerkt Zugriff verschafft und nutzten die Server-Ressourcen über mehrere Wochen intensiv. Die Folge waren Stromrechnungen im fünf- bis sechsstelligen Euro-Bereich.
Wichtig: Cryptojacking beschädigt Hardware durch Dauerbelastung. Überhitzte Prozessoren und durchgehend laufende Lüfter führen zu vorzeitigem Verschleiß. Die Schäden gehen weit über höhere Stromkosten hinaus.
Anders als Ransomware zielt Cryptojacking auf kontinuierlichen Ressourcendiebstahl ab. Statt Daten zu verschlüsseln und sofort Lösegeld zu fordern, arbeitet die Schadsoftware monatelang im Verborgenen. Erst explosionierende Betriebskosten oder extrem langsame Systeme decken den Betrug auf.
Betroffen sind nicht nur Großkonzerne. Krankenhäuser, Universitäten und kleine Handwerksbetriebe melden zunehmend Angriffe. Die Täter agieren international und nutzen Cryptomixer, um die Geldflüsse zu verschleiern. Die Strafverfolgung scheitert oft an der grenzüberschreitenden Komplexität.
Anzeichen erkennen und reagieren
Admins sollten auf ungewöhnlich hohe CPU-Auslastung achten, besonders nachts oder am Wochenende. Auffällig sind langsame Reaktionszeiten, übermäßige Lüftergeräusche und unerklärliche Netzwerkaktivität zu exotischen IP-Adressen. Monitoring-Tools zeigen oft Prozesse mit harmlosen Namen wie "system-update" oder "chrome-helper", die jedoch massiv Ressourcen verbrauchen.
Für Privatanwender liefert der Task-Manager erste Hinweise. Wer plötzlich Leistungseinbußen beim Surfen bemerkt, sollte den Browser-Task-Manager prüfen. Browser-Extensions können ebenfalls kompromittiert sein und Mining-Scripts nachladen.
Die Lage 2026: Warum Clouds jetzt gefährdeter sind
Browserbasiertes Mining ist durch Sicherheitsupdates nahezu verschwunden. Heute dominieren Angriffe auf Cloud-Infrastrukturen und virtuelle Maschinen. Container-Umgebungen wie Docker oder Kubernetes sind beliebte Angriffsziele.
Das BSI warnt vor verstärkten Angriffen auf deutsche Unternehmensnetzwerke. Österreichische und Schweizer CERTs melden zunehmend Fälle bei Bildungseinrichtungen und Behörden. Diese nutzen oft veraltete Systeme mit schwachen Sicherheitsvorkehrungen.
Gut zu wissen: Monero (XMR) bleibt die beliebteste Währung bei Cryptojacking, da der RandomX-Algorithmus speziell für CPU-Mining optimiert ist und keine teuren Grafikkarten benötigt.
Neue Bedrohungen zielen auf IoT-Geräte und Smart TVs. Diese verfügen über permanente Internetverbindungen, werden selten aktualisiert und bieten dennoch ausreichend Rechenpower für Mining-Pools. Botnetze mit Millionen kompromittierter Geräte generieren so stetige Einnahmen für Cyberkriminelle.
Schutzmaßnahmen für Unternehmen
Regelmäßige Sicherheitsupdates und strenges Patch-Management sind die Basis. Cloud-Administrationsoberflächen müssen durch Multi-Faktor-Authentifizierung geschützt werden. Netzwerksegmentierung verhindert, dass sich Malware lateral ausbreitet.
Monitoring-Lösungen sollten Abweichungen im Ressourcenverbrauch alarmieren. Whitelisting erlaubt nur autorisierte Programme und blockiert unbekannte Mining-Binaries. Mitarbeiterschulungen reduzieren das Risiko durch Phishing-Klicks erheblich.
Privatanleger schützen sich durch regelmäßige Updates. Ein Wallet-Vergleich hilft, sichere Anbieter zu finden. Für maximale Sicherheit offline empfiehlt sich Hardware wie der Ledger Nano X Test zeigt. Wer direkt zuschlagen möchte, findet bei Ledger aktuelle Angebote.
Vorteile & Nachteile
Vorteile
- +Für Angreifer schwer zu entdecken
- +Kontinuierliche Einnahmen ohne direktes Opfer
- +Nutzt bestehende Infrastruktur
Nachteile
- -Hohe Stromkosten für Betroffene
- -Hardware-Schäden durch Überhitzung
- -Performance-Einbußen bei Systemen
Fun Fact
Ein einziger kompromittierter Kubernetes-Cluster kann Angreifern Monäte Einnahmen bescheren – während das Unternehmen nur die Stromrechnung sieht.