Digital
Schweiz

Krypto-Mining: Aargauer Gemeinde von Hackerangriff via Browser-Plugin betroffen

Wer die Website mit einem «ungeschützten» Browser aufrief, wurde ausgetrickst ...
Wer die Website mit einem «ungeschützten» Browser aufrief, wurde ausgetrickst ...bild: watson

Wie eine ahnungslose Aargauer Gemeinde Krypto-Gaunern beim Abzocken half

Wer kürzlich «reinach.ag» besuchte, könnte unbemerkt eine digitale Währung generiert haben. Das musst du über verstecktes Krypto-Mining wissen.
14.02.2018, 17:0014.02.2018, 17:06
Michael Küng / az Aargauer Zeitung
Mehr «Digital»

Wer in den letzten Tagen auf der Gemeinde-Website www.reinach.ag war, hat möglicherweise seinen PC oder sein Smartphone in eine winzige kleine «Gelddruckerei» verwandelt – ohne es zu bemerken.

Möglich ist das wegen einer Software namens Coinhive, die auf www.reinach.ag eingeschleust wurde. Läuft dieses Javascript-Programm auf einer Website, zapft es die Rechenleistung von jedem Gerät an, das die Website besucht.*

Die Software tut das im Verborgenen, der Nutzer bemerkt davon nichts. Die Rechenleistung des angezapften PC oder Handy verwendet sie dann, um mit aufwendigen Rechenoperationen eine digitale Währung zu generieren (siehe Box unten).

In diesem Fall wurde nicht auf Bitcoin, sondern auf eine weniger bekannte Währung namens Monero gesetzt. Bei Nutzern macht sich das nur bemerkbar durch ein ohne erkennbaren Grund heiss laufendes Handy, einen deutlich langsameren Computer, einen höhere Stromverbrauch, weniger Akkulaufzeit. Betroffen sind schweizweit sechs bis zehn Domains.

Bild
screenshot: Publicwww

Browser-Plugin manipuliert

Wer hinter dem Vorfall steckt, ist zur Zeit unklar. Bekannt ist nur, wie die Software auf der Website von Reinach gelandet ist: Offenbar haben Hacker eine Sicherheitslücke in einem Programm ausgenutzt, das auf www.reinach.ag läuft.

Dieses Programm namens Browsealoud hilft eigentlich dabei, die Website Menschen mit verschiedenen Beeinträchtigungen besser zugänglich zu machen. So kann es zum Beispiel Blinden Inhalte vorlesen und sie mit der Menüführung vertraut machen.

Dieses Programm ist vor allem bei Behörden sehr beliebt und wird weltweit auf mehreren tausend Regierungsseiten eingesetzt. Der Hacker-Angriff hat nun dazu geführt, dass jede Website, die dieses Programm verwendet, potenziell betroffen ist.

Und unter diesen fast 5000 Seiten findet sich neben derjenigen der US-Gerichtshöfe oder der schwedischen Stadt Malmö eben auch jene von Reinach. Bekannt wurde der Angriff, nachdem ihn ein Sicherheitsexperte aufgedeckt hat.

Aus dem Verkehr gezogen

Der Anbieter von Browsealoud spricht gegenüber Medien von einem Hackerangriff. Die betroffene Software sei umgehend aus dem Verkehr gezogen und durch eine sichere Version ersetzt worden. Während der Vorfall vor allem in Übersee grosse Wellen geworfen hat, blieb er in Reinach unbemerkt. Darauf aufmerksam gemacht wurde die Gemeinde erst durch die «Aargauer Zeitung».

«Der Betreiber unserer Website schätzt, dass nicht viel passiert sein könne», sagt Gemeindeschreiber Peter Walz nach kurzen Abklärungen. Er betont, dass üblicherweise ein Sicherungsmechanismus verhindere, dass fremde Programme auf der Seite ausgeführt werden.

Jetzt auf

Da Coinhive allerdings über eine als vertrauenswürdig eingestufte Software eingeschleust wurde, ist nicht ganz klar, ob der Sicherheitsmechanismus gegriffen hat. Gemäss Recherchen der «Aargauer Zeitung» wurde das Programm auch nach Bekanntwerden des Angriffs auf www.reinach.ag unverändert ausgeführt. Am Dienstagnachmittag war es dann von der Website verschwunden.

Auch auf Porno-Seiten platziert

Die von Hackern eingeschleuste Software wird verschiedentlich von Unternehmen selbst auf ihren Websites platziert. Für dieses zweifelhafte Geschäftsgebaren anfällig sind vor allem Websitebetreiber, die Schwierigkeiten haben, Anzeigekunden anzulocken, zum Beispiel die Porno-Industrie.

Der Deal für sie ist simpel: 70 Prozent der Einnahmen gehen an den Betreiber der Website, der Rest an Coinhive. Im Falle von Reinach gingen die Einnahmen natürlich an die Hacker. Nach anhaltender Kritik an diesem dubiosen Geschäftsmodell von Coinhive läuft die neuste Version des Programms nur noch nach der ausdrücklichen Einwilligung des Nutzers. Das hält vorerst allerdings niemanden davon ab, einfach auf ältere Versionen zurückzugreifen, die vom Nutzer unbemerkt bleiben.

Aus Rappen werden Millionen

Und wie viel Geld wird dabei denn nun generiert? Das variiert von Gerät zu Gerät und von Tag zu Tag. Bei ein paar Minuten auf einer manipulierten Website entstehen nicht mehr als ein paar hundertstel Rappen.

Der Profit entsteht durch Masse: Aktuell sind tausende Websites und weit über hundert Millionen Nutzer betroffen. In Kombination mit der Wertsteigerung der heimlich generierten digitalen Währung entsteht ein veritabler Hebeleffekt.

Denn der Kurs der von Coinhive produzierten Währung namens Monero ist in den letzten 18 Monaten um gut 50'000 Prozent gestiegen – kein Schreibfehler. Unter dem Strich könnten ein paar hundertstel Rappen aus Reinach deshalb Teil von einem Vermögen über mehr als hundert Millionen Franken sein.

* Um sich beim Surfen vor Krypto-Mining-Angriffen zu schützen, gibt es verschiedene Massnahmen, abhängig vom Gerät, dem Betriebssystem und dem verwendeten Web-Browser. Zu empfehlen ist beispielsweise die Browser-Erweiterung uBlock. Wer mit Firefox oder Chrome surft, kann die Erweiterung «No Coin» installieren. Sie blockt solche Programme automatisch. Bei Opera ist ein ähnlicher Mechanismus bereits integriert.

Krypto-Mining einfach erklärt
Digitale Währungen verzichten bewusst auf ein zentrales Steuerungsorgan analog zur Nationalbank, das die Geldmenge nach Bedarf vergrössern oder verkleinern kann. 
Damit sich die Geldmenge trotzdem nicht unkontrolliert vermehrt, setzen die meisten digitalen Währungen auf ein Konzept, das sie bei Bitcoin abgekupfert haben: Sie stellen ein Programm bereit, das es jedem möglich macht, die Währung auf seinem Computer selbst zu generieren.

Dazu stellt es dem Computer Rechenaufgaben und belohnt deren Lösung mit digitaler Währung. Die Mechanismen hinter diesem Konzept variieren von Währung zu Währung. Meist ist jede neue Aufgabe etwas schwieriger als die zuletzt gelöste: Je mehr Währung im Umlauf ist, desto aufwendiger wird die Generierung von zusätzlicher Währung.

Dieses Generieren wird als «Crypto Mining» oder «Schürfen» bezeichnet, wie die Arbeit im Bergbau. Bei «Coinhive» wird die Leistung von vielen Geräten kombiniert, um in der Summe eine hohe Rechenleistung zu bekommen.

Profis machen das ganz legal mit Rechenzentren. Der Clou an diesem Mechanismus: Die Rechenaufgaben sind etwa verschlüsselte Überweisungen der digitalen Währung. Die Schürfer übernehmen so eine Funktion, die im konventionellen Zahlungsverkehr Aufgabe der Banken ist. (AZ)

(aargauerzeitung.ch)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
1 Kommentar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
PO3T
14.02.2018 17:22registriert März 2017
Vorsicht: Coinhive wird von tausenden kompromittierten Domains seit Wochen verteilt. Die Malware kann auch mit einem Keylogger gekoppelt eingeschleust werden... dann wird nicht nur die Rechenleistung geklaut, sondern auch gleich Passwörter und potenziell das Bankkonto ebenfalls.
Behaltet eure Antiviren- und Betriebssystem-Updates aktuell und informiert euch. Cybersicherheit betrifft alle - nicht nur die Spezialisten 😝
00
Melden
Zum Kommentar
1
Nach «Corona-Leaks»: Wie die Bundeskanzlei Indiskretionen verhindern wollte
Die Bundeskanzlei will Kommunikationsfachleuten der Verwaltung den Mund verbieten – und rudert wieder zurück. Eine kleine Geschichte aus dem Maschinenraum von Bundesbern über Macht, Medien und manchmal sogar Missbrauch.

Am Anfang steht eine Indiskretion. 2020 gelangen vertrauliche Informationen aus einem Untersuchungsbericht zu einer Geheimdienstaffäre an die Medien. Die Kurzfassung der Geschichte, die bald als «Crypto-Leaks» Schlagzeilen machte: Die Firma Crypto AG aus Zug, die dem deutschen und amerikanischen Geheimdienst gehörte, vertickte gezinkte Chiffriermaschinen an andere Staaten. Sie manipulierte diese so, dass sie selber ebenfalls mithören konnte. CIA und der deutsche Nachrichtendienst konnten Freund und Feind überwachen und profitierten dabei vom Schweizer Gütesiegel der Neutralität.

Zur Story