Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Wer die Website mit einem «ungeschützten» Browser aufrief, wurde ausgetrickst ... bild: watson

Wie eine ahnungslose Aargauer Gemeinde Krypto-Gaunern beim Abzocken half

Wer kürzlich «reinach.ag» besuchte, könnte unbemerkt eine digitale Währung generiert haben. Das musst du über verstecktes Krypto-Mining wissen.

Michael Küng / az Aargauer Zeitung



Wer in den letzten Tagen auf der Gemeinde-Website www.reinach.ag war, hat möglicherweise seinen PC oder sein Smartphone in eine winzige kleine «Gelddruckerei» verwandelt – ohne es zu bemerken.

Möglich ist das wegen einer Software namens Coinhive, die auf www.reinach.ag eingeschleust wurde. Läuft dieses Javascript-Programm auf einer Website, zapft es die Rechenleistung von jedem Gerät an, das die Website besucht.*

Die Software tut das im Verborgenen, der Nutzer bemerkt davon nichts. Die Rechenleistung des angezapften PC oder Handy verwendet sie dann, um mit aufwendigen Rechenoperationen eine digitale Währung zu generieren (siehe Box unten).

In diesem Fall wurde nicht auf Bitcoin, sondern auf eine weniger bekannte Währung namens Monero gesetzt. Bei Nutzern macht sich das nur bemerkbar durch ein ohne erkennbaren Grund heiss laufendes Handy, einen deutlich langsameren Computer, einen höhere Stromverbrauch, weniger Akkulaufzeit. Betroffen sind schweizweit sechs bis zehn Domains.

Bild

screenshot: Publicwww

Browser-Plugin manipuliert

Wer hinter dem Vorfall steckt, ist zur Zeit unklar. Bekannt ist nur, wie die Software auf der Website von Reinach gelandet ist: Offenbar haben Hacker eine Sicherheitslücke in einem Programm ausgenutzt, das auf www.reinach.ag läuft.

Dieses Programm namens Browsealoud hilft eigentlich dabei, die Website Menschen mit verschiedenen Beeinträchtigungen besser zugänglich zu machen. So kann es zum Beispiel Blinden Inhalte vorlesen und sie mit der Menüführung vertraut machen.

Dieses Programm ist vor allem bei Behörden sehr beliebt und wird weltweit auf mehreren tausend Regierungsseiten eingesetzt. Der Hacker-Angriff hat nun dazu geführt, dass jede Website, die dieses Programm verwendet, potenziell betroffen ist.

Und unter diesen fast 5000 Seiten findet sich neben derjenigen der US-Gerichtshöfe oder der schwedischen Stadt Malmö eben auch jene von Reinach. Bekannt wurde der Angriff, nachdem ihn ein Sicherheitsexperte aufgedeckt hat.

Aus dem Verkehr gezogen

Der Anbieter von Browsealoud spricht gegenüber Medien von einem Hackerangriff. Die betroffene Software sei umgehend aus dem Verkehr gezogen und durch eine sichere Version ersetzt worden. Während der Vorfall vor allem in Übersee grosse Wellen geworfen hat, blieb er in Reinach unbemerkt. Darauf aufmerksam gemacht wurde die Gemeinde erst durch die «Aargauer Zeitung».

«Der Betreiber unserer Website schätzt, dass nicht viel passiert sein könne», sagt Gemeindeschreiber Peter Walz nach kurzen Abklärungen. Er betont, dass üblicherweise ein Sicherungsmechanismus verhindere, dass fremde Programme auf der Seite ausgeführt werden.

Da Coinhive allerdings über eine als vertrauenswürdig eingestufte Software eingeschleust wurde, ist nicht ganz klar, ob der Sicherheitsmechanismus gegriffen hat. Gemäss Recherchen der «Aargauer Zeitung» wurde das Programm auch nach Bekanntwerden des Angriffs auf www.reinach.ag unverändert ausgeführt. Am Dienstagnachmittag war es dann von der Website verschwunden.

Auch auf Porno-Seiten platziert

Die von Hackern eingeschleuste Software wird verschiedentlich von Unternehmen selbst auf ihren Websites platziert. Für dieses zweifelhafte Geschäftsgebaren anfällig sind vor allem Websitebetreiber, die Schwierigkeiten haben, Anzeigekunden anzulocken, zum Beispiel die Porno-Industrie.

Der Deal für sie ist simpel: 70 Prozent der Einnahmen gehen an den Betreiber der Website, der Rest an Coinhive. Im Falle von Reinach gingen die Einnahmen natürlich an die Hacker. Nach anhaltender Kritik an diesem dubiosen Geschäftsmodell von Coinhive läuft die neuste Version des Programms nur noch nach der ausdrücklichen Einwilligung des Nutzers. Das hält vorerst allerdings niemanden davon ab, einfach auf ältere Versionen zurückzugreifen, die vom Nutzer unbemerkt bleiben.

Aus Rappen werden Millionen

Und wie viel Geld wird dabei denn nun generiert? Das variiert von Gerät zu Gerät und von Tag zu Tag. Bei ein paar Minuten auf einer manipulierten Website entstehen nicht mehr als ein paar hundertstel Rappen.

Der Profit entsteht durch Masse: Aktuell sind tausende Websites und weit über hundert Millionen Nutzer betroffen. In Kombination mit der Wertsteigerung der heimlich generierten digitalen Währung entsteht ein veritabler Hebeleffekt.

Denn der Kurs der von Coinhive produzierten Währung namens Monero ist in den letzten 18 Monaten um gut 50'000 Prozent gestiegen – kein Schreibfehler. Unter dem Strich könnten ein paar hundertstel Rappen aus Reinach deshalb Teil von einem Vermögen über mehr als hundert Millionen Franken sein.

* Um sich beim Surfen vor Krypto-Mining-Angriffen zu schützen, gibt es verschiedene Massnahmen, abhängig vom Gerät, dem Betriebssystem und dem verwendeten Web-Browser. Zu empfehlen ist beispielsweise die Browser-Erweiterung uBlock. Wer mit Firefox oder Chrome surft, kann die Erweiterung «No Coin» installieren. Sie blockt solche Programme automatisch. Bei Opera ist ein ähnlicher Mechanismus bereits integriert.

Krypto-Mining einfach erklärt

Digitale Währungen verzichten bewusst auf ein zentrales Steuerungsorgan analog zur Nationalbank, das die Geldmenge nach Bedarf vergrössern oder verkleinern kann. 
Damit sich die Geldmenge trotzdem nicht unkontrolliert vermehrt, setzen die meisten digitalen Währungen auf ein Konzept, das sie bei Bitcoin abgekupfert haben: Sie stellen ein Programm bereit, das es jedem möglich macht, die Währung auf seinem Computer selbst zu generieren.

Dazu stellt es dem Computer Rechenaufgaben und belohnt deren Lösung mit digitaler Währung. Die Mechanismen hinter diesem Konzept variieren von Währung zu Währung. Meist ist jede neue Aufgabe etwas schwieriger als die zuletzt gelöste: Je mehr Währung im Umlauf ist, desto aufwendiger wird die Generierung von zusätzlicher Währung.

Dieses Generieren wird als «Crypto Mining» oder «Schürfen» bezeichnet, wie die Arbeit im Bergbau. Bei «Coinhive» wird die Leistung von vielen Geräten kombiniert, um in der Summe eine hohe Rechenleistung zu bekommen.

Profis machen das ganz legal mit Rechenzentren. Der Clou an diesem Mechanismus: Die Rechenaufgaben sind etwa verschlüsselte Überweisungen der digitalen Währung. Die Schürfer übernehmen so eine Funktion, die im konventionellen Zahlungsverkehr Aufgabe der Banken ist. (AZ)

(aargauerzeitung.ch)

Mehr über Kryptowährungen

So wird das Kryptojahr 2019: 28 steile Thesen (die du abschiessen kannst)

Link zum Artikel

So versteuerst du deine Kryptowährungen korrekt

Link zum Artikel

Gründer tot, Passwort futsch: Kryptobörse kann 190 Millionen Dollar nicht auszahlen 

Link zum Artikel

Krypto... WAS!?! Alles, was du über Bitcoin, Blockchain und Co. wissen musst

Link zum Artikel

11 goldene Regeln, wenn du jetzt mit Kryptowährungen zocken willst

Link zum Artikel

Der Fall einer Schweizer Kryptokreditkarte zeigt den Irrsinn des Kryptomarktes perfekt

Link zum Artikel
Alle Artikel anzeigen

Kryptowährungen

So wird das Kryptojahr 2019: 28 steile Thesen (die du abschiessen kannst)

13
Link zum Artikel

So versteuerst du deine Kryptowährungen korrekt

25
Link zum Artikel

Gründer tot, Passwort futsch: Kryptobörse kann 190 Millionen Dollar nicht auszahlen 

18
Link zum Artikel

Krypto... WAS!?! Alles, was du über Bitcoin, Blockchain und Co. wissen musst

61
Link zum Artikel

11 goldene Regeln, wenn du jetzt mit Kryptowährungen zocken willst

35
Link zum Artikel

Der Fall einer Schweizer Kryptokreditkarte zeigt den Irrsinn des Kryptomarktes perfekt

17
Link zum Artikel

Kryptowährungen

So wird das Kryptojahr 2019: 28 steile Thesen (die du abschiessen kannst)

13
Link zum Artikel

So versteuerst du deine Kryptowährungen korrekt

25
Link zum Artikel

Gründer tot, Passwort futsch: Kryptobörse kann 190 Millionen Dollar nicht auszahlen 

18
Link zum Artikel

Krypto... WAS!?! Alles, was du über Bitcoin, Blockchain und Co. wissen musst

61
Link zum Artikel

11 goldene Regeln, wenn du jetzt mit Kryptowährungen zocken willst

35
Link zum Artikel

Der Fall einer Schweizer Kryptokreditkarte zeigt den Irrsinn des Kryptomarktes perfekt

17
Link zum Artikel

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

präsentiert vonMarkenlogo
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

Link zum Artikel

Wohin steuert der Kapitalismus?

Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

216
Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

25
Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

91
Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

65
Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

321
Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

8
Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

28
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

80
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

41
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

45
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

22
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

17
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

119
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

119
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

357
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

141
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

216
Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

25
Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

91
Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

65
Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

321
Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

8
Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

28
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

80
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

41
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

45
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

22
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

17
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

119
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

119
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

357
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

141
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Abonniere unseren Newsletter

1
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen
    Alle Leser-Kommentare
  • PO3T 14.02.2018 17:22
    Highlight Highlight Vorsicht: Coinhive wird von tausenden kompromittierten Domains seit Wochen verteilt. Die Malware kann auch mit einem Keylogger gekoppelt eingeschleust werden... dann wird nicht nur die Rechenleistung geklaut, sondern auch gleich Passwörter und potenziell das Bankkonto ebenfalls.
    Behaltet eure Antiviren- und Betriebssystem-Updates aktuell und informiert euch. Cybersicherheit betrifft alle - nicht nur die Spezialisten 😝

Das steckt hinter den merkwürdigen DJ-BoBo-Artikeln auf Facebook

Betrüger locken mit DJ BoBo und Roger Schawinski für ein dubioses Bitcoin-Portal: Jeder «Durchschnittsbürger» könne mit «nur 250 Franken» mühelos vom Bitcoin-Boom profitieren. Dahinter verbirgt sich eine alte Masche der Krypto-Abzocker.

Alles erstunken und erlogen: Prominente wie DJ BoBo oder Roger Schawinski erzählen in erfundenen Interviews mit fiktiven Journalisten von einem neuen Bitcoin-Portal, das sie reich gemacht habe. Wer sich dieser Tage auf Facebook bewegt, kann die merkwürdigen Beiträge kaum übersehen.

DJ BoBo ist dank Investitionen in Kryptowährungen haarscharf dem Konkurs entgangen und macht nun ein Vermögen? Roger Schawinski hat während seiner Talk-Sendung «live 250 Franken in Bitcoin investiert und nach nur …

Artikel lesen
Link zum Artikel