Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Wer die Website mit einem «ungeschützten» Browser aufrief, wurde ausgetrickst ... bild: watson

Wie eine ahnungslose Aargauer Gemeinde Krypto-Gaunern beim Abzocken half

Wer kürzlich «reinach.ag» besuchte, könnte unbemerkt eine digitale Währung generiert haben. Das musst du über verstecktes Krypto-Mining wissen.

Michael Küng / az Aargauer Zeitung



Wer in den letzten Tagen auf der Gemeinde-Website www.reinach.ag war, hat möglicherweise seinen PC oder sein Smartphone in eine winzige kleine «Gelddruckerei» verwandelt – ohne es zu bemerken.

Möglich ist das wegen einer Software namens Coinhive, die auf www.reinach.ag eingeschleust wurde. Läuft dieses Javascript-Programm auf einer Website, zapft es die Rechenleistung von jedem Gerät an, das die Website besucht.*

Die Software tut das im Verborgenen, der Nutzer bemerkt davon nichts. Die Rechenleistung des angezapften PC oder Handy verwendet sie dann, um mit aufwendigen Rechenoperationen eine digitale Währung zu generieren (siehe Box unten).

In diesem Fall wurde nicht auf Bitcoin, sondern auf eine weniger bekannte Währung namens Monero gesetzt. Bei Nutzern macht sich das nur bemerkbar durch ein ohne erkennbaren Grund heiss laufendes Handy, einen deutlich langsameren Computer, einen höhere Stromverbrauch, weniger Akkulaufzeit. Betroffen sind schweizweit sechs bis zehn Domains.

Bild

screenshot: Publicwww

Browser-Plugin manipuliert

Wer hinter dem Vorfall steckt, ist zur Zeit unklar. Bekannt ist nur, wie die Software auf der Website von Reinach gelandet ist: Offenbar haben Hacker eine Sicherheitslücke in einem Programm ausgenutzt, das auf www.reinach.ag läuft.

Dieses Programm namens Browsealoud hilft eigentlich dabei, die Website Menschen mit verschiedenen Beeinträchtigungen besser zugänglich zu machen. So kann es zum Beispiel Blinden Inhalte vorlesen und sie mit der Menüführung vertraut machen.

Dieses Programm ist vor allem bei Behörden sehr beliebt und wird weltweit auf mehreren tausend Regierungsseiten eingesetzt. Der Hacker-Angriff hat nun dazu geführt, dass jede Website, die dieses Programm verwendet, potenziell betroffen ist.

Und unter diesen fast 5000 Seiten findet sich neben derjenigen der US-Gerichtshöfe oder der schwedischen Stadt Malmö eben auch jene von Reinach. Bekannt wurde der Angriff, nachdem ihn ein Sicherheitsexperte aufgedeckt hat.

Aus dem Verkehr gezogen

Der Anbieter von Browsealoud spricht gegenüber Medien von einem Hackerangriff. Die betroffene Software sei umgehend aus dem Verkehr gezogen und durch eine sichere Version ersetzt worden. Während der Vorfall vor allem in Übersee grosse Wellen geworfen hat, blieb er in Reinach unbemerkt. Darauf aufmerksam gemacht wurde die Gemeinde erst durch die «Aargauer Zeitung».

«Der Betreiber unserer Website schätzt, dass nicht viel passiert sein könne», sagt Gemeindeschreiber Peter Walz nach kurzen Abklärungen. Er betont, dass üblicherweise ein Sicherungsmechanismus verhindere, dass fremde Programme auf der Seite ausgeführt werden.

Da Coinhive allerdings über eine als vertrauenswürdig eingestufte Software eingeschleust wurde, ist nicht ganz klar, ob der Sicherheitsmechanismus gegriffen hat. Gemäss Recherchen der «Aargauer Zeitung» wurde das Programm auch nach Bekanntwerden des Angriffs auf www.reinach.ag unverändert ausgeführt. Am Dienstagnachmittag war es dann von der Website verschwunden.

Auch auf Porno-Seiten platziert

Die von Hackern eingeschleuste Software wird verschiedentlich von Unternehmen selbst auf ihren Websites platziert. Für dieses zweifelhafte Geschäftsgebaren anfällig sind vor allem Websitebetreiber, die Schwierigkeiten haben, Anzeigekunden anzulocken, zum Beispiel die Porno-Industrie.

Der Deal für sie ist simpel: 70 Prozent der Einnahmen gehen an den Betreiber der Website, der Rest an Coinhive. Im Falle von Reinach gingen die Einnahmen natürlich an die Hacker. Nach anhaltender Kritik an diesem dubiosen Geschäftsmodell von Coinhive läuft die neuste Version des Programms nur noch nach der ausdrücklichen Einwilligung des Nutzers. Das hält vorerst allerdings niemanden davon ab, einfach auf ältere Versionen zurückzugreifen, die vom Nutzer unbemerkt bleiben.

Aus Rappen werden Millionen

Und wie viel Geld wird dabei denn nun generiert? Das variiert von Gerät zu Gerät und von Tag zu Tag. Bei ein paar Minuten auf einer manipulierten Website entstehen nicht mehr als ein paar hundertstel Rappen.

Der Profit entsteht durch Masse: Aktuell sind tausende Websites und weit über hundert Millionen Nutzer betroffen. In Kombination mit der Wertsteigerung der heimlich generierten digitalen Währung entsteht ein veritabler Hebeleffekt.

Denn der Kurs der von Coinhive produzierten Währung namens Monero ist in den letzten 18 Monaten um gut 50'000 Prozent gestiegen – kein Schreibfehler. Unter dem Strich könnten ein paar hundertstel Rappen aus Reinach deshalb Teil von einem Vermögen über mehr als hundert Millionen Franken sein.

* Um sich beim Surfen vor Krypto-Mining-Angriffen zu schützen, gibt es verschiedene Massnahmen, abhängig vom Gerät, dem Betriebssystem und dem verwendeten Web-Browser. Zu empfehlen ist beispielsweise die Browser-Erweiterung uBlock. Wer mit Firefox oder Chrome surft, kann die Erweiterung «No Coin» installieren. Sie blockt solche Programme automatisch. Bei Opera ist ein ähnlicher Mechanismus bereits integriert.

Krypto-Mining einfach erklärt

Digitale Währungen verzichten bewusst auf ein zentrales Steuerungsorgan analog zur Nationalbank, das die Geldmenge nach Bedarf vergrössern oder verkleinern kann. 
Damit sich die Geldmenge trotzdem nicht unkontrolliert vermehrt, setzen die meisten digitalen Währungen auf ein Konzept, das sie bei Bitcoin abgekupfert haben: Sie stellen ein Programm bereit, das es jedem möglich macht, die Währung auf seinem Computer selbst zu generieren.

Dazu stellt es dem Computer Rechenaufgaben und belohnt deren Lösung mit digitaler Währung. Die Mechanismen hinter diesem Konzept variieren von Währung zu Währung. Meist ist jede neue Aufgabe etwas schwieriger als die zuletzt gelöste: Je mehr Währung im Umlauf ist, desto aufwendiger wird die Generierung von zusätzlicher Währung.

Dieses Generieren wird als «Crypto Mining» oder «Schürfen» bezeichnet, wie die Arbeit im Bergbau. Bei «Coinhive» wird die Leistung von vielen Geräten kombiniert, um in der Summe eine hohe Rechenleistung zu bekommen.

Profis machen das ganz legal mit Rechenzentren. Der Clou an diesem Mechanismus: Die Rechenaufgaben sind etwa verschlüsselte Überweisungen der digitalen Währung. Die Schürfer übernehmen so eine Funktion, die im konventionellen Zahlungsverkehr Aufgabe der Banken ist. (AZ)

(aargauerzeitung.ch)

Mehr über Kryptowährungen

So wird das Kryptojahr 2019: 28 steile Thesen (die du abschiessen kannst)

Link zum Artikel

So versteuerst du deine Kryptowährungen korrekt

Link zum Artikel

Gründer tot, Passwort futsch: Kryptobörse kann 190 Millionen Dollar nicht auszahlen 

Link zum Artikel

Krypto... WAS!?! Alles, was du über Bitcoin, Blockchain und Co. wissen musst

Link zum Artikel

11 goldene Regeln, wenn du jetzt mit Kryptowährungen zocken willst

Link zum Artikel

Der Fall einer Schweizer Kryptokreditkarte zeigt den Irrsinn des Kryptomarktes perfekt

Link zum Artikel
Alle Artikel anzeigen

Kryptowährungen

So wird das Kryptojahr 2019: 28 steile Thesen (die du abschiessen kannst)

11
Link zum Artikel

So versteuerst du deine Kryptowährungen korrekt

25
Link zum Artikel

Gründer tot, Passwort futsch: Kryptobörse kann 190 Millionen Dollar nicht auszahlen 

18
Link zum Artikel

Krypto... WAS!?! Alles, was du über Bitcoin, Blockchain und Co. wissen musst

61
Link zum Artikel

11 goldene Regeln, wenn du jetzt mit Kryptowährungen zocken willst

35
Link zum Artikel

Der Fall einer Schweizer Kryptokreditkarte zeigt den Irrsinn des Kryptomarktes perfekt

17
Link zum Artikel

Kryptowährungen

So wird das Kryptojahr 2019: 28 steile Thesen (die du abschiessen kannst)

11
Link zum Artikel

So versteuerst du deine Kryptowährungen korrekt

25
Link zum Artikel

Gründer tot, Passwort futsch: Kryptobörse kann 190 Millionen Dollar nicht auszahlen 

18
Link zum Artikel

Krypto... WAS!?! Alles, was du über Bitcoin, Blockchain und Co. wissen musst

61
Link zum Artikel

11 goldene Regeln, wenn du jetzt mit Kryptowährungen zocken willst

35
Link zum Artikel

Der Fall einer Schweizer Kryptokreditkarte zeigt den Irrsinn des Kryptomarktes perfekt

17
Link zum Artikel

Das könnte dich auch interessieren:

Darum führen selbstfahrende Autos ohne staatliche Lenkung zu mehr Verkehr

Link zum Artikel

16 Bilder, die zeigen, wie die Welt gegen das Coronavirus kämpft

Link zum Artikel

«Bombenstimmung», schwierige Entscheidungen und leise Hoffnung in Mitholz

Link zum Artikel

Gottéron, Zug und ein grosser Abend für… Patrick Fischer

Link zum Artikel

Trevor Noah erzählt, wie er sich auf Roger Federer vorbereitete – es ist köstlich

Link zum Artikel

Musk kam, sah und wurde fast von Ameisen gebodigt – das steckt hinter der Wut auf Tesla

Link zum Artikel

Instagram-Star Morena Diaz hat einen ehemaligen Freund wegen Vergewaltigung angezeigt

Link zum Artikel

Covid-19 zertrümmert den Mythos von der Effizienz des chinesischen Systems

Link zum Artikel

Attentat von Hanau: «Rechtsextreme Influencer radikalisieren die ‹einsamen Wölfe›»

Link zum Artikel

6 Schweizer Mythen im Faktencheck

präsentiert vonMarkenlogo
Link zum Artikel

Das Verkehrsregel-Quiz: Wer hier versagt, muss den Bus nehmen

präsentiert vonMarkenlogo
Link zum Artikel

Waadtländer wird von falscher Geliebter abgezockt – und zwar so richtig

Link zum Artikel

Schweizer Zahnärzte haben ein Hygiene-Problem – und niemand tut etwas dagegen

Link zum Artikel

Bill Gates hat sein erstes Elektroauto gekauft – jetzt rate, was für eins! 🙈

Link zum Artikel

«Der Drogenkonsum war nicht das Schlimmste» – Jasmin über ihr Leben bei süchtigen Eltern

Link zum Artikel

An dieser Monsterschlange mussten Skifahrer anstehen, um auf den Lift zu kommen 😨

Link zum Artikel

«Obwohl ich ihn heiraten will, kriege ich jetzt Panik …»

Link zum Artikel

«Natürlich hatte ich schon mit Piloten Sex»: Eine Swiss-Stewardess erzählt

Link zum Artikel

Du kannst mit dem letzten Penalty alles klar machen … UND DANN SCHIESST DU SO?!

Link zum Artikel

Du willst Polizist werden? Dann musst du zuerst dieses Deutsch-Diktat meistern

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Darum führen selbstfahrende Autos ohne staatliche Lenkung zu mehr Verkehr

67
Link zum Artikel

16 Bilder, die zeigen, wie die Welt gegen das Coronavirus kämpft

13
Link zum Artikel

«Bombenstimmung», schwierige Entscheidungen und leise Hoffnung in Mitholz

8
Link zum Artikel

Gottéron, Zug und ein grosser Abend für… Patrick Fischer

34
Link zum Artikel

Trevor Noah erzählt, wie er sich auf Roger Federer vorbereitete – es ist köstlich

7
Link zum Artikel

Musk kam, sah und wurde fast von Ameisen gebodigt – das steckt hinter der Wut auf Tesla

184
Link zum Artikel

Instagram-Star Morena Diaz hat einen ehemaligen Freund wegen Vergewaltigung angezeigt

257
Link zum Artikel

Covid-19 zertrümmert den Mythos von der Effizienz des chinesischen Systems

101
Link zum Artikel

Attentat von Hanau: «Rechtsextreme Influencer radikalisieren die ‹einsamen Wölfe›»

91
Link zum Artikel

6 Schweizer Mythen im Faktencheck

32
Link zum Artikel

Das Verkehrsregel-Quiz: Wer hier versagt, muss den Bus nehmen

194
Link zum Artikel

Waadtländer wird von falscher Geliebter abgezockt – und zwar so richtig

10
Link zum Artikel

Schweizer Zahnärzte haben ein Hygiene-Problem – und niemand tut etwas dagegen

27
Link zum Artikel

Bill Gates hat sein erstes Elektroauto gekauft – jetzt rate, was für eins! 🙈

84
Link zum Artikel

«Der Drogenkonsum war nicht das Schlimmste» – Jasmin über ihr Leben bei süchtigen Eltern

41
Link zum Artikel

An dieser Monsterschlange mussten Skifahrer anstehen, um auf den Lift zu kommen 😨

115
Link zum Artikel

«Obwohl ich ihn heiraten will, kriege ich jetzt Panik …»

129
Link zum Artikel

«Natürlich hatte ich schon mit Piloten Sex»: Eine Swiss-Stewardess erzählt

223
Link zum Artikel

Du kannst mit dem letzten Penalty alles klar machen … UND DANN SCHIESST DU SO?!

10
Link zum Artikel

Du willst Polizist werden? Dann musst du zuerst dieses Deutsch-Diktat meistern

118
Link zum Artikel

Das könnte dich auch interessieren:

Darum führen selbstfahrende Autos ohne staatliche Lenkung zu mehr Verkehr

67
Link zum Artikel

16 Bilder, die zeigen, wie die Welt gegen das Coronavirus kämpft

13
Link zum Artikel

«Bombenstimmung», schwierige Entscheidungen und leise Hoffnung in Mitholz

8
Link zum Artikel

Gottéron, Zug und ein grosser Abend für… Patrick Fischer

34
Link zum Artikel

Trevor Noah erzählt, wie er sich auf Roger Federer vorbereitete – es ist köstlich

7
Link zum Artikel

Musk kam, sah und wurde fast von Ameisen gebodigt – das steckt hinter der Wut auf Tesla

184
Link zum Artikel

Instagram-Star Morena Diaz hat einen ehemaligen Freund wegen Vergewaltigung angezeigt

257
Link zum Artikel

Covid-19 zertrümmert den Mythos von der Effizienz des chinesischen Systems

101
Link zum Artikel

Attentat von Hanau: «Rechtsextreme Influencer radikalisieren die ‹einsamen Wölfe›»

91
Link zum Artikel

6 Schweizer Mythen im Faktencheck

32
Link zum Artikel

Das Verkehrsregel-Quiz: Wer hier versagt, muss den Bus nehmen

194
Link zum Artikel

Waadtländer wird von falscher Geliebter abgezockt – und zwar so richtig

10
Link zum Artikel

Schweizer Zahnärzte haben ein Hygiene-Problem – und niemand tut etwas dagegen

27
Link zum Artikel

Bill Gates hat sein erstes Elektroauto gekauft – jetzt rate, was für eins! 🙈

84
Link zum Artikel

«Der Drogenkonsum war nicht das Schlimmste» – Jasmin über ihr Leben bei süchtigen Eltern

41
Link zum Artikel

An dieser Monsterschlange mussten Skifahrer anstehen, um auf den Lift zu kommen 😨

115
Link zum Artikel

«Obwohl ich ihn heiraten will, kriege ich jetzt Panik …»

129
Link zum Artikel

«Natürlich hatte ich schon mit Piloten Sex»: Eine Swiss-Stewardess erzählt

223
Link zum Artikel

Du kannst mit dem letzten Penalty alles klar machen … UND DANN SCHIESST DU SO?!

10
Link zum Artikel

Du willst Polizist werden? Dann musst du zuerst dieses Deutsch-Diktat meistern

118
Link zum Artikel

Abonniere unseren Newsletter

1
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen
    Alle Leser-Kommentare
  • PO3T 14.02.2018 17:22
    Highlight Highlight Vorsicht: Coinhive wird von tausenden kompromittierten Domains seit Wochen verteilt. Die Malware kann auch mit einem Keylogger gekoppelt eingeschleust werden... dann wird nicht nur die Rechenleistung geklaut, sondern auch gleich Passwörter und potenziell das Bankkonto ebenfalls.
    Behaltet eure Antiviren- und Betriebssystem-Updates aktuell und informiert euch. Cybersicherheit betrifft alle - nicht nur die Spezialisten 😝

Darum führen selbstfahrende Autos ohne staatliche Lenkung zu mehr Verkehr

Eine neue Studie zeigt, wie die Schweiz die zukünftige Mobilität aktiv gestalten kann. Das Fazit: Ohne staatliche Regulierung droht mit selbstfahrenden Privatautos noch mehr Verkehr.

Wer soll in einer ausweglosen Situation überfahren werden, eine ältere Person oder ein Kleinkind? Solche ethischen Dilemma stehen im Fokus, wenn es um selbstfahrende Autos geht. Dabei bringt die Automatisierung der Mobilität noch ganz andere Fragen mit sich, die Ethikerinnen und Ethiker als viel dringlicher ansehen.Wenn Technik und Software das Lenkrad übernehmen, könnte der Strassenverkehr sicherer und ressourcenschonender werden. Oder das Verkehrsaufkommen sogar noch steigen. Die …

Artikel lesen
Link zum Artikel