Bitcoin

Wer die Website mit einem «ungeschützten» Browser aufrief, wurde ausgetrickst ... bild: watson

Wie eine ahnungslose Aargauer Gemeinde Krypto-Gaunern beim Abzocken half

Wer kürzlich «reinach.ag» besuchte, könnte unbemerkt eine digitale Währung generiert haben. Das musst du über verstecktes Krypto-Mining wissen.

14.02.18, 17:00

Michael Küng / az Aargauer Zeitung

Wer in den letzten Tagen auf der Gemeinde-Website www.reinach.ag war, hat möglicherweise seinen PC oder sein Smartphone in eine winzige kleine «Gelddruckerei» verwandelt – ohne es zu bemerken.

Möglich ist das wegen einer Software namens Coinhive, die auf www.reinach.ag eingeschleust wurde. Läuft dieses Javascript-Programm auf einer Website, zapft es die Rechenleistung von jedem Gerät an, das die Website besucht.*

Die Software tut das im Verborgenen, der Nutzer bemerkt davon nichts. Die Rechenleistung des angezapften PC oder Handy verwendet sie dann, um mit aufwendigen Rechenoperationen eine digitale Währung zu generieren (siehe Box unten).

In diesem Fall wurde nicht auf Bitcoin, sondern auf eine weniger bekannte Währung namens Monero gesetzt. Bei Nutzern macht sich das nur bemerkbar durch ein ohne erkennbaren Grund heiss laufendes Handy, einen deutlich langsameren Computer, einen höhere Stromverbrauch, weniger Akkulaufzeit. Betroffen sind schweizweit sechs bis zehn Domains.

screenshot: Publicwww

Browser-Plugin manipuliert

Wer hinter dem Vorfall steckt, ist zur Zeit unklar. Bekannt ist nur, wie die Software auf der Website von Reinach gelandet ist: Offenbar haben Hacker eine Sicherheitslücke in einem Programm ausgenutzt, das auf www.reinach.ag läuft.

Dieses Programm namens Browsealoud hilft eigentlich dabei, die Website Menschen mit verschiedenen Beeinträchtigungen besser zugänglich zu machen. So kann es zum Beispiel Blinden Inhalte vorlesen und sie mit der Menüführung vertraut machen.

Dieses Programm ist vor allem bei Behörden sehr beliebt und wird weltweit auf mehreren tausend Regierungsseiten eingesetzt. Der Hacker-Angriff hat nun dazu geführt, dass jede Website, die dieses Programm verwendet, potenziell betroffen ist.

Und unter diesen fast 5000 Seiten findet sich neben derjenigen der US-Gerichtshöfe oder der schwedischen Stadt Malmö eben auch jene von Reinach. Bekannt wurde der Angriff, nachdem ihn ein Sicherheitsexperte aufgedeckt hat.

Aus dem Verkehr gezogen

Der Anbieter von Browsealoud spricht gegenüber Medien von einem Hackerangriff. Die betroffene Software sei umgehend aus dem Verkehr gezogen und durch eine sichere Version ersetzt worden. Während der Vorfall vor allem in Übersee grosse Wellen geworfen hat, blieb er in Reinach unbemerkt. Darauf aufmerksam gemacht wurde die Gemeinde erst durch die «Aargauer Zeitung».

«Der Betreiber unserer Website schätzt, dass nicht viel passiert sein könne», sagt Gemeindeschreiber Peter Walz nach kurzen Abklärungen. Er betont, dass üblicherweise ein Sicherungsmechanismus verhindere, dass fremde Programme auf der Seite ausgeführt werden.

Da Coinhive allerdings über eine als vertrauenswürdig eingestufte Software eingeschleust wurde, ist nicht ganz klar, ob der Sicherheitsmechanismus gegriffen hat. Gemäss Recherchen der «Aargauer Zeitung» wurde das Programm auch nach Bekanntwerden des Angriffs auf www.reinach.ag unverändert ausgeführt. Am Dienstagnachmittag war es dann von der Website verschwunden.

Auch auf Porno-Seiten platziert

Die von Hackern eingeschleuste Software wird verschiedentlich von Unternehmen selbst auf ihren Websites platziert. Für dieses zweifelhafte Geschäftsgebaren anfällig sind vor allem Websitebetreiber, die Schwierigkeiten haben, Anzeigekunden anzulocken, zum Beispiel die Porno-Industrie.

Der Deal für sie ist simpel: 70 Prozent der Einnahmen gehen an den Betreiber der Website, der Rest an Coinhive. Im Falle von Reinach gingen die Einnahmen natürlich an die Hacker. Nach anhaltender Kritik an diesem dubiosen Geschäftsmodell von Coinhive läuft die neuste Version des Programms nur noch nach der ausdrücklichen Einwilligung des Nutzers. Das hält vorerst allerdings niemanden davon ab, einfach auf ältere Versionen zurückzugreifen, die vom Nutzer unbemerkt bleiben.

Aus Rappen werden Millionen

Und wie viel Geld wird dabei denn nun generiert? Das variiert von Gerät zu Gerät und von Tag zu Tag. Bei ein paar Minuten auf einer manipulierten Website entstehen nicht mehr als ein paar hundertstel Rappen.

Der Profit entsteht durch Masse: Aktuell sind tausende Websites und weit über hundert Millionen Nutzer betroffen. In Kombination mit der Wertsteigerung der heimlich generierten digitalen Währung entsteht ein veritabler Hebeleffekt.

Denn der Kurs der von Coinhive produzierten Währung namens Monero ist in den letzten 18 Monaten um gut 50'000 Prozent gestiegen – kein Schreibfehler. Unter dem Strich könnten ein paar hundertstel Rappen aus Reinach deshalb Teil von einem Vermögen über mehr als hundert Millionen Franken sein.

* Um sich beim Surfen vor Krypto-Mining-Angriffen zu schützen, gibt es verschiedene Massnahmen, abhängig vom Gerät, dem Betriebssystem und dem verwendeten Web-Browser. Zu empfehlen ist beispielsweise die Browser-Erweiterung uBlock. Wer mit Firefox oder Chrome surft, kann die Erweiterung «No Coin» installieren. Sie blockt solche Programme automatisch. Bei Opera ist ein ähnlicher Mechanismus bereits integriert.

Krypto-Mining einfach erklärt

Digitale Währungen verzichten bewusst auf ein zentrales Steuerungsorgan analog zur Nationalbank, das die Geldmenge nach Bedarf vergrössern oder verkleinern kann. 
Damit sich die Geldmenge trotzdem nicht unkontrolliert vermehrt, setzen die meisten digitalen Währungen auf ein Konzept, das sie bei Bitcoin abgekupfert haben: Sie stellen ein Programm bereit, das es jedem möglich macht, die Währung auf seinem Computer selbst zu generieren.

Dazu stellt es dem Computer Rechenaufgaben und belohnt deren Lösung mit digitaler Währung. Die Mechanismen hinter diesem Konzept variieren von Währung zu Währung. Meist ist jede neue Aufgabe etwas schwieriger als die zuletzt gelöste: Je mehr Währung im Umlauf ist, desto aufwendiger wird die Generierung von zusätzlicher Währung.

Dieses Generieren wird als «Crypto Mining» oder «Schürfen» bezeichnet, wie die Arbeit im Bergbau. Bei «Coinhive» wird die Leistung von vielen Geräten kombiniert, um in der Summe eine hohe Rechenleistung zu bekommen.

Profis machen das ganz legal mit Rechenzentren. Der Clou an diesem Mechanismus: Die Rechenaufgaben sind etwa verschlüsselte Überweisungen der digitalen Währung. Die Schürfer übernehmen so eine Funktion, die im konventionellen Zahlungsverkehr Aufgabe der Banken ist. (AZ)

(aargauerzeitung.ch)

Mehr über Kryptowährungen

Krypto... WAS!?! Alles, was du über Bitcoin, Blockchain und Co. wissen musst

Wie ausgerechnet ein Betrunkener den klügsten Finanztipp für Bitcoin-Besitzer gab

11 goldene Regeln, wenn du jetzt mit Kryptowährungen zocken willst

Der Fall einer Schweizer Kryptokreditkarte zeigt den Irrsinn des Kryptomarktes perfekt

Hol dir die App!

Zeno Hirt, 25.6.2017
Immer wieder mal schmunzeln und sich freuen an dem, was da weltweit alles passiert! Genial!
Abonniere unseren NewsletterNewsletter-Abo
1
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen
    Alle Leser-Kommentare
  • PO3T 14.02.2018 17:22
    Highlight Vorsicht: Coinhive wird von tausenden kompromittierten Domains seit Wochen verteilt. Die Malware kann auch mit einem Keylogger gekoppelt eingeschleust werden... dann wird nicht nur die Rechenleistung geklaut, sondern auch gleich Passwörter und potenziell das Bankkonto ebenfalls.
    Behaltet eure Antiviren- und Betriebssystem-Updates aktuell und informiert euch. Cybersicherheit betrifft alle - nicht nur die Spezialisten 😝
    22 0 Melden

Präsident der Jungen SVP Luzern sorgt im «Club» mit sexistischer Aussage für Eklat  

Beschimpfungen, Ehrverletzungen und Morddrohungen sind immer öfters in Einträgen auf Twitter Facebook und Co. zu lesen. Hallo Hater! – Kampf gegen den Hass im Netz, war das Thema im gestrigen «Club» von SRF.

In der Diskussionsrunde waren unter anderem Mattea Meyer (Nationalrätin SP), Jolanda Spiess-Hegglin (Geschäftsführerin und Mitbegründerin #NetzCourage), Katja Rost (Soziologin Universität Zürich), Martin Steiger (Anwalt für Recht im digitalen Raum), Bruno Gross (Unternehmer) …

Artikel lesen