Kryptowährungen sind inzwischen den meisten Leuten ein Begriff, und es wundert nicht, dass auch Cyberkriminelle sie für sich entdeckt haben. Willkommen also in der Welt des Cryptojackings – einem Cyberbetrug, bei dem Hacker deine Geräte für notwendige Ressourcen kapern, um Kryptowährung zu schürfen, während du ahnungslos bleibst.
In diesem Artikel tauchen wir ein in die Welt des Cryptojackings: Was ist es, wie funktioniert es, und wie schützt du dich?
Was ist Cryptojacking?
Cryptojacking (manchmal auch „Kryptojacking“ geschrieben) ist digitaler Diebstahl deiner Rechenleistung und eine Form der Cyberkriminalität. Cyberkriminelle verwandeln dein Gerät heimlich in eine Krypto-Mine und lassen es Währungen wie Bitcoin schürfen – während du ahnungslos bleibst und nur merkst, dass alles langsamer wird. Dein Computer wird quasi zum unbezahlten Minenarbeiter für fremde Wallets.
Die Tricks der Hacker sind dabei ziemlich raffiniert: Sie verstecken schädlichen Code in vermeintlich harmlosen Webseiten, E-Mail-Anhängen oder gefälschten Software-Updates. Ein einziger Klick reicht, und schon läuft im Hintergrund die Mining-Software. Besonders gemein sind Browser-basierte Angriffe – du surfst ganz normal, aber die Webseite zapft deine CPU an, sobald du sie besuchst.
Das Problem ist real und weit verbreitet. 2017 erwischte es sogar die amerikanische Streaming-Plattform Showtime: Coinhive-Skripte schürften heimlich die Kryptowährung Monero über die Rechner der ahnungslosen Zuschauer. Ein Jahr später knackten Hacker Teslas Cloud-Infrastruktur und missbrauchten die Server für Krypto-Mining.
Diese prominenten Fälle zeigen deutlich: Cryptojacking macht vor keiner Person oder Firma halt. Die unsichtbare Bedrohung kann überall zuschlagen und verwandelt jedes Gerät in eine profitable Geldmaschine für Kriminelle.
Wie funktioniert Cryptojacking?
Cryptojacking ist wie ein unsichtbarer Parasit, der sich in deinem Gerät einnistet. Hacker schleusen meist ein kleines bösartiges Skript – oft JavaScript – auf deinen Computer, Tablet oder dein Smartphone.
Das passiert z. B., wenn du eine infizierte Webseite besuchst oder auf einen dubiosen Link klickst. Dieses Skript zwingt dein Gerät dann, Kryptowährungen zu minen, während du nichtsahnend im Internet surfst.
Die geschürften Coins landen direkt im digitalen Geldbeutel der Hacker, während dein Prozessor glüht und dein Akku schnell leer wird. Manche Angriffe laufen direkt im Browser, andere installieren Malware, die selbst nach dem Schließen der Seite weiterläuft.
Arten von Cryptojacking
Cryptojacking klingt futuristisch, ist aber leider bittere Realität. Welche zwei Arten es gibt, schauen wir uns hier im Detail an:
Browserbasiertes Cryptojacking
Beim browserbasierten Cryptojacking bist du nur einen falschen Klick vom Betrug entfernt. Hier laden Hacker – wie bereits erwähnt – ein böswilliges Skript, meist JavaScript, auf eine Webseite oder in eine Werbeanzeige.
Sobald du die Seite öffnest, fängt dein Browser an, Kryptowährungen zu schürfen, ohne dass du etwas davon mitbekommst. Das Ganze läuft, solange die Seite offen ist – schließt du den Tab, hört es auf. Solche Angriffe sind besonders hinterhältig, weil sie keine Spuren wie installierte Software hinterlassen.
Eine Methode, damit du überhaupt erst auf eine Website oder Anzeige anklickt, kann das sogenannte Social Engineering sein.
Dateibasiertes Cryptojacking
Dateibasiertes Cryptojacking ist die hinterhältigere Variante. Hier installiert sich die Malware direkt auf deinem Gerät, etwa durch einen verseuchten Download, eine Phishing-Mail oder ein gefälschtes Software-Update.
Diese Schadsoftware läuft dann im Hintergrund, auch wenn du offline bist, und nutzt deine Rechenleistung, um Krypto zu schürfen. Das ist besonders übel, weil es schwerer zu entdecken ist und dein Gerät dauerhaft belastet.
Solche Angriffe wurden z. B. bei gehackten Unternehmensservern oder sogar in Cloud-Systemen wie bei Tesla 2018 entdeckt. Hier brauchst du gute Antiviren-Software, um die Malware loszuwerden.
Ist ein Cryptojacking-Angriff gefährlich?
Ja, Cryptojacking ist alles andere als harmlos! Dein Gerät wird zu einer Art Zombie, der nonstop für Hacker arbeitet, was deine Hardware überlastet und die Lebensdauer deines Laptops oder Smartphones verkürzen kann. Der Prozessor glüht, der Akku stirbt schneller, und deine Stromrechnung schießt in die Höhe – alles für die Krypto-Wallet von Kriminellen.
Besonders übel: Die ständige Überlastung lässt Prozessoren überhitzen, Lüfter kaputtgehen und Akkus vorzeitig altern. Bei Smartphones ist es noch schlimmer, weil die kompakte Bauweise schnell zu Hitzestau führt, der die empfindliche Elektronik beschädigt.
Viele Opfer berichten von Geräten, die nach Monaten des heimlichen Minings plötzlich den Geist aufgeben – und die Reparatur kostet oft mehr als ein neues Gerät. Mining frisst dabei Unmengen an Strom, ein infizierter Desktop-PC kann locker 200-300 Euro extra pro Jahr kosten. Du zahlst für die Krypto-Gewinne der Hacker, während dein Geldbeutel leidet.
Dazu kommt: Deine Daten sind nicht immer sicher. Manche Cryptojacking-Malware öffnet Hintertüren für weitere Angriffe, wie Datendiebstahl oder Ransomware. Die Mining-Software ist oft nur der Anfang – Hacker nutzen den Zugang, um Passwörter zu klauen, Bankdaten abzugreifen oder dein ganzes System zu verschlüsseln.
Für Unternehmen wird es noch übler: Gehackte Server können ganze Netzwerke lahmlegen und Millionenschäden verursachen. Firmen-IT-Systeme sind besonders lukrative Ziele, weil sie mehr Rechenpower haben und rund um die Uhr laufen. Ein einziger infizierter Server kann das komplette Netzwerk verlangsamen und kritische Geschäftsprozesse zum Erliegen bringen.
Besonders perfide wird’s bei Cloud-Mining: Hacker kapern deine Cloud-Accounts und lassen die Server des Anbieters für sich arbeiten, während du Rechnungen für Rechenleistung bekommst, die du nie bestellt hast.
Was viele nicht wissen: Cryptojacking-Malware sammelt oft nebenbei Daten über dein Nutzungsverhalten, deine Hardware und dein Netzwerk. Diese Infos werden später verkauft (zum Beispiel für Identitätsdiebstahl) oder für gezielte Angriffe genutzt.
Du wirst quasi zum gläsernen User, während dein Gerät arbeitet. Cryptojacking ist also kein harmloses Ärgernis, sondern ein echtes Sicherheitsrisiko mit teuren Folgen.
Wie erkennt man Cryptojacking?
Cryptojacking ist ein hinterhältiger Gast, aber es gibt ein paar Warnsignale, die dir verraten, dass dein Gerät heimlich für Krypto-Mining missbraucht wird. Hier sind die wichtigsten Anzeichen, auf die du achten solltest:
Überhitzung und laute Lüfter
Wenn dein Laptop oder Smartphone plötzlich heiß wird und die Lüfter lärmen, obwohl du nur eine News-Seite liest, könnte etwas faul sein. Cryptojacking-Skripte pushen deine Hardware ans Limit, um Kryptowährungen zu schürfen.
Langsame Leistung
Dein Computer ist langsam wie eine Schnecke, obwohl du nur zwei Tabs offen hast? Cryptojacking raubt deine Rechenleistung, was alles verlangsamt. Programme hängen, Spiele laggen, und selbst das Öffnen eines Dokuments fühlt sich an wie ein Marathon. Wenn dein Gerät plötzlich träge ist, könnte es für Hacker Krypto schürfen.
Hoher Stromverbrauch
Merkst du plötzlich, dass dein Akku schneller leer ist oder die Stromrechnung höher als sonst? Cryptojacking lässt deine Hardware auf Hochtouren laufen, was den Energieverbrauch in die Höhe treibt. Besonders bei Laptops fällt Cryptomining auf – wenn der Akku in zwei Stunden stirbt, obwohl du nur gemailt hast, ist das ein Anzeichen.
Verdächtige Prozesse im Task-Manager
Öffne den Task-Manager (oder Aktivitätsanzeige auf dem Mac) und schaue nach unbekannten Prozessen, die deine CPU auslasten. Namen wie „CoinHive“ oder seltsame .exe-Dateien sind ein Hinweis auf Cryptojacking-Malware. Wenn du so etwas bemerkst, sofort handeln – das ist kein normaler Software-Bug.
Erhöhte Netzwerkaktivität
Wenn dein Internet lahmt oder dein Router ungewöhnlich viel Datenverkehr meldet, könnte Cryptojacking dahinterstecken. Besonders dateibasierte Malware kommuniziert ständig mit den Servern der Hacker, um geschürfte Coins zu übertragen. Prüfe deine Netzwerkaktivität – wenn dort was komisch wirkt, könnte dein Gerät gekapert sein.
7 Tipps, um Cryptojacking auf deinem Gerät zu verhindern
Cryptojacking kann echt nervig sein, aber mit ein paar einfachen Tricks kannst du dein Gerät schützen. Hier sind 7 praktische Tipps, um die Krypto-Hacker außen vor zu halten:
1. Antiviren-Software zur Überprüfung
Eine gute Antiviren-Software ist dein Bodyguard gegen Cryptojacking. Diese Programme können bösartige Skripte und Malware erkennen, bevor sie Schaden anrichten.
Halte sie immer up to date, denn Angreifer sind nicht faul und entwickeln ständig neue Tricks! Viele moderne Antiviren-Programme haben sogar spezielle Anti-Mining-Features eingebaut, die gezielt nach Krypto-Malware suchen. Achte darauf, dass die Überprüfung in Echtzeit aktiviert ist – die läuft im Hintergrund und prüft alles, was auf deinem System passiert.
2. Adblocker und Anti-Mining-Erweiterungen installieren
Werbung ist oft die Hintertür für Cryptojacking-Skripte. Installier einen Adblocker, und für extra Schutz entsprechende Browser-Erweiterungen gegen Mining-Skripte. Diese blockieren Mining-Skripte direkt im Browser, bevor sie deinen Prozessor kidnappen.
Der Vorteil: Du merkst sofort, wenn eine Webseite versucht, deine Rechenleistung zu klauen, weil die Erweiterung dich warnt. Manche Adblocker haben auch Listen mit bekannten Mining-Domains, die automatisch geblockt werden.
3. Software und Betriebssystem aktuell halten
Veraltete Software ist wie eine offene Tür für Hacker. Halte dein Betriebssystem, Browser und alle Programme auf dem neuesten Stand. Updates schließen Sicherheitslücken, die Cryptojacker ausnutzen, um Malware einzuschleusen.
Alle gängigen Betriebssysteme veröffentlichen regelmäßig Patches – installiere sie sofort! Auch Browser bekommen ständig Updates. Aktiviere am besten die automatischen Updates, dann passiert alles im Hintergrund. Vergiss auch nicht deine Browser-Plugins zu updaten, diese sind oft beliebte Angriffsziele.
4. Vorsicht bei Links und Downloads
Klicke nicht auf jeden Link in E-Mails oder auf zwielichtigen Webseiten! Viele Cryptojacking-Angriffe starten mit Phishing-Mails oder gefälschten Downloads. Wenn ein Angebot zu gut klingt oder eine Seite komisch wirkt, Finger weg – das schützt dich vor versteckter Malware.
Besonders aufpassen solltest du bei E-Mails mit Anhängen, kostenlosen Software-Downloads von unbekannten Seiten oder Links in Social Media Posts. Wenn dich jemand per E-Mail zu einem „super Gewinn“ oder einer „einmaligen Chance“ locken will, ist das meist Betrug. Lade Software nur von offiziellen Quellen herunter und prüfe die URLs genau – oft unterscheiden sich Fake-Seiten nur durch kleine Tippfehler.
5. Netzwerkaktivität überwachen
Behalte dein Netzwerk im Auge. Tools wie Task-Manager (Windows), Activity Monitor (Mac) oder htop (Linux) können dir zeigen, wenn dein Gerät ungewöhnlich viel Datenverkehr hat – ein Hinweis auf Cryptojacking.
Wenn dein Router oder PC plötzlich wie verrückt Daten verschickt, ist es Zeit, genauer hinzuschauen und zu handeln. Achte auch auf die CPU-Auslastung: Wenn dein Prozessor permanent auf 80-100% läuft, obwohl du nichts Aufwendiges machst, könnte ein Mining-Skript am Werk sein. Router-Apps oder Programme zeigen dir genau, welche Geräte wie viel Traffic erzeugen.
6. JavaScript im Browser deaktivieren (falls nötig)
Viele Cryptojacking-Angriffe nutzen JavaScript, um im Browser zu minen. Wenn du auf zwielichtigen Webseiten surfst, kannst du JavaScript temporär deaktivieren – das stoppt die Skripte sofort. In Browsern wie Chrome oder Firefox lässt sich das in den Einstellungen oder mit speziellen Erweiterungen machen.
Achtung: Manche Seiten funktionieren ohne JavaScript nicht richtig, also nur gezielt einsetzen! Eine clevere Alternative ist, JavaScript nur für vertrauenswürdige Seiten zu erlauben.
Erweiterungen zum Beispiel zeigen dir genau, welche Skripte eine Webseite laden will, und du entscheidest, was durchgelassen wird. Das ist zwar am Anfang etwas aufwendiger, aber nach einer Weile hast du deine wichtigsten Seiten freigegeben.
7. Starke Passwörter und Zwei-Faktor-Authentifizierung verwenden
Cryptojacker greifen oft Cloud-Dienste oder Server an, indem sie schwache Passwörter knacken. Nutze starke, einzigartige Passwörter und aktiviere die Zwei-Faktor-Authentifizierung (2FA) für deine Konten, besonders bei Cloud-Diensten oder Routern. Das macht es Hackern schwerer, Zugang zu deinen Geräten zu bekommen und sie für Krypto-Mining zu missbrauchen.
Ein guter Passwort-Manager generiert sichere Passwörter und merkt sie sich für dich. 2FA ist eine echte Unterstützung: Selbst wenn jemand dein Passwort hat, kommt er ohne den zweiten Faktor (meist eine App auf deinem Handy) nicht rein.
Das gilt besonders für deine Router-Einstellungen – viele Leute lassen dort das Standardpasswort, und das ist eine Einladung für Hacker.
FAQs
Ist Cryptojacking strafbar?
Ja! Cryptojacking fällt unter Cyberkriminalität und ist illegal, weil Hacker fremde Hardware ohne Erlaubnis anzapfen – das ist digitaler Diebstahl. Es drohen Geld- oder sogar Gefängnisstrafen.
Wie erkenne ich, ob mein Gerät gehackt wurde?
Wirf einen Blick in den Task-Manager und prüfe, ob unbekannte Prozesse deine CPU auf Vollgas laufen lassen. Auch dein Netzwerk-Traffic verrät viel – wenn plötzlich Unmengen an Daten fließen, obwohl du nur E-Mails liest, ist etwas faul. Antiviren-Software und spezielle Browser-Erweiterungen gegen Mining spüren die Schädlinge meist automatisch auf.
Cryptojacking vs. Ransomware – was ist der Unterschied?
Das ist wie Taschendieb gegen Bankräuber: Ransomware ist der laute Bankraub – deine Dateien werden verschlüsselt, und du bekommst eine Lösegeldforderung auf den Bildschirm. Cryptojacking dagegen ist der Taschendieb – er klaut heimlich deine Rechenleistung, während du nichts merkst.
Hilft Antiviren-Software gegen Cryptojacking?
Ja. Gute Antiviren-Programme erkennen viele Cryptojacking-Angriffe. Wichtig ist nur, dass du die Software regelmäßig updatest.