Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Wer die Website mit einem «ungeschützten» Browser aufrief, wurde ausgetrickst ... bild: watson

Wie eine ahnungslose Aargauer Gemeinde Krypto-Gaunern beim Abzocken half

Wer kürzlich «reinach.ag» besuchte, könnte unbemerkt eine digitale Währung generiert haben. Das musst du über verstecktes Krypto-Mining wissen.

Michael Küng / az Aargauer Zeitung



Wer in den letzten Tagen auf der Gemeinde-Website www.reinach.ag war, hat möglicherweise seinen PC oder sein Smartphone in eine winzige kleine «Gelddruckerei» verwandelt – ohne es zu bemerken.

Möglich ist das wegen einer Software namens Coinhive, die auf www.reinach.ag eingeschleust wurde. Läuft dieses Javascript-Programm auf einer Website, zapft es die Rechenleistung von jedem Gerät an, das die Website besucht.*

Die Software tut das im Verborgenen, der Nutzer bemerkt davon nichts. Die Rechenleistung des angezapften PC oder Handy verwendet sie dann, um mit aufwendigen Rechenoperationen eine digitale Währung zu generieren (siehe Box unten).

In diesem Fall wurde nicht auf Bitcoin, sondern auf eine weniger bekannte Währung namens Monero gesetzt. Bei Nutzern macht sich das nur bemerkbar durch ein ohne erkennbaren Grund heiss laufendes Handy, einen deutlich langsameren Computer, einen höhere Stromverbrauch, weniger Akkulaufzeit. Betroffen sind schweizweit sechs bis zehn Domains.

Bild

screenshot: Publicwww

Browser-Plugin manipuliert

Wer hinter dem Vorfall steckt, ist zur Zeit unklar. Bekannt ist nur, wie die Software auf der Website von Reinach gelandet ist: Offenbar haben Hacker eine Sicherheitslücke in einem Programm ausgenutzt, das auf www.reinach.ag läuft.

Dieses Programm namens Browsealoud hilft eigentlich dabei, die Website Menschen mit verschiedenen Beeinträchtigungen besser zugänglich zu machen. So kann es zum Beispiel Blinden Inhalte vorlesen und sie mit der Menüführung vertraut machen.

Dieses Programm ist vor allem bei Behörden sehr beliebt und wird weltweit auf mehreren tausend Regierungsseiten eingesetzt. Der Hacker-Angriff hat nun dazu geführt, dass jede Website, die dieses Programm verwendet, potenziell betroffen ist.

Und unter diesen fast 5000 Seiten findet sich neben derjenigen der US-Gerichtshöfe oder der schwedischen Stadt Malmö eben auch jene von Reinach. Bekannt wurde der Angriff, nachdem ihn ein Sicherheitsexperte aufgedeckt hat.

Aus dem Verkehr gezogen

Der Anbieter von Browsealoud spricht gegenüber Medien von einem Hackerangriff. Die betroffene Software sei umgehend aus dem Verkehr gezogen und durch eine sichere Version ersetzt worden. Während der Vorfall vor allem in Übersee grosse Wellen geworfen hat, blieb er in Reinach unbemerkt. Darauf aufmerksam gemacht wurde die Gemeinde erst durch die «Aargauer Zeitung».

«Der Betreiber unserer Website schätzt, dass nicht viel passiert sein könne», sagt Gemeindeschreiber Peter Walz nach kurzen Abklärungen. Er betont, dass üblicherweise ein Sicherungsmechanismus verhindere, dass fremde Programme auf der Seite ausgeführt werden.

Da Coinhive allerdings über eine als vertrauenswürdig eingestufte Software eingeschleust wurde, ist nicht ganz klar, ob der Sicherheitsmechanismus gegriffen hat. Gemäss Recherchen der «Aargauer Zeitung» wurde das Programm auch nach Bekanntwerden des Angriffs auf www.reinach.ag unverändert ausgeführt. Am Dienstagnachmittag war es dann von der Website verschwunden.

Auch auf Porno-Seiten platziert

Die von Hackern eingeschleuste Software wird verschiedentlich von Unternehmen selbst auf ihren Websites platziert. Für dieses zweifelhafte Geschäftsgebaren anfällig sind vor allem Websitebetreiber, die Schwierigkeiten haben, Anzeigekunden anzulocken, zum Beispiel die Porno-Industrie.

Der Deal für sie ist simpel: 70 Prozent der Einnahmen gehen an den Betreiber der Website, der Rest an Coinhive. Im Falle von Reinach gingen die Einnahmen natürlich an die Hacker. Nach anhaltender Kritik an diesem dubiosen Geschäftsmodell von Coinhive läuft die neuste Version des Programms nur noch nach der ausdrücklichen Einwilligung des Nutzers. Das hält vorerst allerdings niemanden davon ab, einfach auf ältere Versionen zurückzugreifen, die vom Nutzer unbemerkt bleiben.

Aus Rappen werden Millionen

Und wie viel Geld wird dabei denn nun generiert? Das variiert von Gerät zu Gerät und von Tag zu Tag. Bei ein paar Minuten auf einer manipulierten Website entstehen nicht mehr als ein paar hundertstel Rappen.

Der Profit entsteht durch Masse: Aktuell sind tausende Websites und weit über hundert Millionen Nutzer betroffen. In Kombination mit der Wertsteigerung der heimlich generierten digitalen Währung entsteht ein veritabler Hebeleffekt.

Denn der Kurs der von Coinhive produzierten Währung namens Monero ist in den letzten 18 Monaten um gut 50'000 Prozent gestiegen – kein Schreibfehler. Unter dem Strich könnten ein paar hundertstel Rappen aus Reinach deshalb Teil von einem Vermögen über mehr als hundert Millionen Franken sein.

* Um sich beim Surfen vor Krypto-Mining-Angriffen zu schützen, gibt es verschiedene Massnahmen, abhängig vom Gerät, dem Betriebssystem und dem verwendeten Web-Browser. Zu empfehlen ist beispielsweise die Browser-Erweiterung uBlock. Wer mit Firefox oder Chrome surft, kann die Erweiterung «No Coin» installieren. Sie blockt solche Programme automatisch. Bei Opera ist ein ähnlicher Mechanismus bereits integriert.

Krypto-Mining einfach erklärt

Digitale Währungen verzichten bewusst auf ein zentrales Steuerungsorgan analog zur Nationalbank, das die Geldmenge nach Bedarf vergrössern oder verkleinern kann. 
Damit sich die Geldmenge trotzdem nicht unkontrolliert vermehrt, setzen die meisten digitalen Währungen auf ein Konzept, das sie bei Bitcoin abgekupfert haben: Sie stellen ein Programm bereit, das es jedem möglich macht, die Währung auf seinem Computer selbst zu generieren.

Dazu stellt es dem Computer Rechenaufgaben und belohnt deren Lösung mit digitaler Währung. Die Mechanismen hinter diesem Konzept variieren von Währung zu Währung. Meist ist jede neue Aufgabe etwas schwieriger als die zuletzt gelöste: Je mehr Währung im Umlauf ist, desto aufwendiger wird die Generierung von zusätzlicher Währung.

Dieses Generieren wird als «Crypto Mining» oder «Schürfen» bezeichnet, wie die Arbeit im Bergbau. Bei «Coinhive» wird die Leistung von vielen Geräten kombiniert, um in der Summe eine hohe Rechenleistung zu bekommen.

Profis machen das ganz legal mit Rechenzentren. Der Clou an diesem Mechanismus: Die Rechenaufgaben sind etwa verschlüsselte Überweisungen der digitalen Währung. Die Schürfer übernehmen so eine Funktion, die im konventionellen Zahlungsverkehr Aufgabe der Banken ist. (AZ)

(aargauerzeitung.ch)

Mehr über Kryptowährungen

So wird das Kryptojahr 2019: 28 steile Thesen (die du abschiessen kannst)

Link zum Artikel

So versteuerst du deine Kryptowährungen korrekt

Link zum Artikel

Gründer tot, Passwort futsch: Kryptobörse kann 190 Millionen Dollar nicht auszahlen 

Link zum Artikel

Krypto... WAS!?! Alles, was du über Bitcoin, Blockchain und Co. wissen musst

Link zum Artikel

11 goldene Regeln, wenn du jetzt mit Kryptowährungen zocken willst

Link zum Artikel

Der Fall einer Schweizer Kryptokreditkarte zeigt den Irrsinn des Kryptomarktes perfekt

Link zum Artikel
Alle Artikel anzeigen

Kryptowährungen

So wird das Kryptojahr 2019: 28 steile Thesen (die du abschiessen kannst)

13
Link zum Artikel

So versteuerst du deine Kryptowährungen korrekt

25
Link zum Artikel

Gründer tot, Passwort futsch: Kryptobörse kann 190 Millionen Dollar nicht auszahlen 

18
Link zum Artikel

Krypto... WAS!?! Alles, was du über Bitcoin, Blockchain und Co. wissen musst

61
Link zum Artikel

11 goldene Regeln, wenn du jetzt mit Kryptowährungen zocken willst

35
Link zum Artikel

Der Fall einer Schweizer Kryptokreditkarte zeigt den Irrsinn des Kryptomarktes perfekt

17
Link zum Artikel

Kryptowährungen

So wird das Kryptojahr 2019: 28 steile Thesen (die du abschiessen kannst)

13
Link zum Artikel

So versteuerst du deine Kryptowährungen korrekt

25
Link zum Artikel

Gründer tot, Passwort futsch: Kryptobörse kann 190 Millionen Dollar nicht auszahlen 

18
Link zum Artikel

Krypto... WAS!?! Alles, was du über Bitcoin, Blockchain und Co. wissen musst

61
Link zum Artikel

11 goldene Regeln, wenn du jetzt mit Kryptowährungen zocken willst

35
Link zum Artikel

Der Fall einer Schweizer Kryptokreditkarte zeigt den Irrsinn des Kryptomarktes perfekt

17
Link zum Artikel

Das könnte dich auch interessieren:

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

95
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

18
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

56
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

31
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

12
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

4
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

30
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Das könnte dich auch interessieren:

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

95
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

18
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

56
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

31
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

12
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

4
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

30
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Abonniere unseren Newsletter

1
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen
    Alle Leser-Kommentare
  • PO3T 14.02.2018 17:22
    Highlight Highlight Vorsicht: Coinhive wird von tausenden kompromittierten Domains seit Wochen verteilt. Die Malware kann auch mit einem Keylogger gekoppelt eingeschleust werden... dann wird nicht nur die Rechenleistung geklaut, sondern auch gleich Passwörter und potenziell das Bankkonto ebenfalls.
    Behaltet eure Antiviren- und Betriebssystem-Updates aktuell und informiert euch. Cybersicherheit betrifft alle - nicht nur die Spezialisten 😝

Facebook verbietet Zürcher Schwulen-Werbung und krebst dann zurück

Das Zürcher Gesundheitszentrum für queere Menschen Checkpoint Zürich wollte zum Welt-AIDS-Tag ein Video auf Facebook bewerben, in dem sich unter anderen zwei Männer küssen. Facebook sagte nein. Zweimal. Bis sich watson einschaltete.

Nahaufnahme. Ein männliches Gesicht mit Bart. Der Mann schminkt sich. Schnitt. Eine blonde Frau, die ernst in die Kamera blickt. Schnitt. Zwei Männer, die sich küssen. Schnitt.

Das Video geht noch weiter, aber für die Verantwortlichen bei Facebook war an diesem Punkt wohl schon klar: Dieses Video ist nicht tragbar.

Und so verweigerte Facebook dem Checkpoint Zürich, einem Gesundheitszentrum für queere Menschen, dieses Filmchen als Werbung zu schalten. Begründung: «Das Video beinhaltet sexuelle …

Artikel lesen
Link zum Artikel