Cryptojacking FAQ

Cryptomining wider Willen

06.03.2018
Von  und
Michael Nadeau ist Senior Editor bei unserer US-Schwesterpublikation CSO Online. Zuvor arbeitete er bereits als Redakteur und Buchautor. Darüber hinaus unterstützte er Unternehmen dabei, das Maximum aus ihren ERP-Systemen zu holen.


Florian beschäftigt sich mit vielen Themen rund um Technologie und Management. Daneben betätigt er sich auch in sozialen Netzen.

Ungewolltes Cryptomining verhindern - so geht‘s

Um zu verhindern, dass Ihr Unternehmen zur Kryptowährungs-Goldgrube für kriminelle Hacker wird, sollten Sie folgende Schritte initiieren:

Integrieren Sie die Bedrohung durch Cryptojacking in Ihr Security Awareness Training. Dabei sollten Sie den Fokus insbesondere auf Phishing-Taktiken legen, über die die Cryptomining-Scripts auf den Rechnern platziert werden. Das könnte Sie unter Umständen schützen, wenn technische Lösungen versagen.

Experte Vaystikh gibt an dieser Stelle allerdings zu bedenken: "Ein Awareness-Training wird bei automatisiertem Cryptojacking, das über den Besuch legitimer Webseiten angestoßen wird, nichts bringen. Schließlich kann man den Usern auch gar nicht genau sagen, welche Webseiten sie nicht besuchen sollten."

Statten Sie Webbrowser mit Adblockern oder Anti-Cryptomining-Erweiterungen aus. Weil Cryptojacking oft über den Internet Browser vonstatten geht, kann die Installation von Adblockern ein wirksames Mittel dagegen sein. Einige Adblocker können Cryptominer-Skripte bereits ganz gezielt aufspüren. Darüber hinaus empfehlen sich auch Browser Tools wie No Coin oder MinerBlock.

Halten Sie Ihre Webfilter Tools auf dem neuesten Stand. Wenn Sie eine Website identifiziert haben, über die Cryptojacking Scripts ausgeliefert werden, sollte diese künftig auch für sämtliche Nutzer nicht mehr abrufbar sein.

Halten Sie Browser-Erweiterungen auf dem neuesten Stand. Einige Cyberkriminelle verbreiten ihre Cryptominer auch über schadhafte Browser-Addons oder verseuchen legitime Erweiterungen.

Nutzen Sie Mobile Device Management (MDM) für eine bessere Kontrolle. BYOD-Richtlinien stellen eine Herausforderung dar, wenn es darum geht, Cryptomining wider Willen zu unterbinden. MDM-Lösungen können dabei helfen, Apps und Erweiterungen auf den Devices der User zu managen, sind aber in der Regel auf Großunternehmen ausgerichtet. Vielen kleinen Firmen fehlt hierfür das nötige Kleingeld. Mobile Endgeräte sind für die kriminellen Hacker ohnehin weniger interessant, da ihre Rechenkraft in der Regel (noch) zu gering ausfällt, um lukrativ zu sein.

Wie Sie Cryptojacking erkennen können

Ähnlich wie Ransomware kann Cryptojacking auch Unternehmen treffen, deren IT-Systeme in Sachen Sicherheit gut im Saft stehen. Das Aufspüren einer ungewollten Kryptowährungs-Gewinnung kann sehr diffizil sein, insbesondere wenn nur wenige Systeme kompromittiert wurden. Ihr Endpunkt-Schutz kann gegen Cryptojacking nichts ausrichten, wie Marc Laliberte weiß: "Cryptominer sind in der Lage, sich vor signaturbasierten Detection Tools zu verbergen. Antivirus-Lösungen für Desktop-Computer werden nichts erkennen."

Das können Sie tun, um Cryptojacking auf die Spur zu kommen:

Trainieren Sie Ihren Help Desk auf Cryptojacking-Warnzeichen. Manchmal ist der erste Hinweis auf einen eingeschleusten Cryptominer ein Anstieg der Beschwerden über mangelnde Rechner-Performance. Zumindest sollten in diesem Fall die Alarmglocken schrillen und weitere Untersuchungen angestoßen werden. Andere Warnsignale, nach denen der Help Desk Ausschau halten sollte: Überhitzte Systeme, CPU- oder Kühlsystem-Fehler.

Rollen Sie eine Network-Monitoring-Lösung aus. Nicht wenige Experten - darunter auch SecBI-CTO Vaystikh - sind davon überzeugt, dass Cryptojacking in einem Unternehmensnetzwerk deutlich leichter festzustellen ist, als im privaten Bereich. Mit einer Network-Monitoring-Lösung (die in vielen Unternehmen vorhanden ist) seien die heimlichen Kryptowährungs-Schürfer nämlich relativ leicht zu entdecken, während die meisten Endpoint-Lösungen für Kosnumenten dazu nicht in der Lage wären. Dennoch haben nur wenige Unternehmen mit Netzwerk-Monitoring-Tools auch die nötigen Fähigkeiten, um die richtigen und wichtigen Infos aus der Datenanalyse ziehen zu können.

Crpytojacking-Angriffe: Das tun Sie im Ernstfall

Sollten Sie nun feststellen, dass auch in Ihrem Unternehmensnetzwerk fleißig - und ungewollt - Bitcoin, Monero, Zcash und Co. geschürft werden, sind folgende Maßnahmen zu empfehlen:

Blockieren Sie Skripte, die über Webseiten ausgeliefert werden. Geht es um Javascript-Angriffe, die im Browser stattfinden, ist die Lösung einfach: Schließen Sie das Browser-Tab, in dem das Skript läuft. Die betreffende URL sollte von der IT-Abteilung umgehend blockiert werden. Um künftigen Cryptojacking-Angriffen vorzubeugen, sollten Sie zudem über den Einsatz von Anti-Cryptomining-Tools nachdenken.

Aktualisieren Sie Ihre Browser-Erweiterungen. Wenn der Browser bereits infiziert ist, bringt das Schließen des Fensters natürlich wenig. Bringen Sie also alle Erweiterungen auf den neuesten Stand und deinstallieren Sie solche, die infiziert sind oder die sie nicht brauchen.

Lernen Sie aus Ihren Fehlern. Nutzen Sie die gemachten Erfahrungen, um nachvollziehen zu können, wie die Cyberkriminellen Ihre Systeme kompromittieren konnten. Bringen Sie Ihre Schulungen für die User, den Helpdesk und die IT auf Vordermann, um Cryptojacking-Versuche besser und schneller erkennen und entsprechend reagieren zu können.

Dieser Artikel basiert auf einem Beitrag unserer US-Schwesterpublikation CSO Online.