Auch wenn die Bitcoin-Währung schwächelt, lässt sich mit dem Schürfen neuer Kryptowährungen, auch Mining genannt,  eine Menge Geld verdienen. Weil das für handelsübliche Computer in vielen Fällen inzwischen zu komplex ist (die mathematischen Berechnungen dauern mit einfachen PC-Prozessoren schlicht zu lange), weil es Strom und Rechenleistung frisst, und nicht jeder Zugriff auf eine Bitcoin-Serverfarm in der Mongolei oder einen russischen Supercomputer hat, wird die Szene erfinderisch.

Die Sicherheitsfirma Radiflow, die auf Industrieanlagen spezialisiert ist, berichtete vergangene Woche nun, dass Mining-Schadsoftware in das Computersystem eines europäischen Wasserwerks eingedrungen sei. Die eingeschleuste Schadsoftware habe dem Bericht nach die Kryptowährung Monero geschürft, die noch vergleichsweise wenig Prozessorleistung benötigt. Das habe einen "erheblichen Einfluss" auf die Systeme der Anlage gehabt, heißt es im Bericht von Radiflow.

Im Falle des Wasserwerks hatte sich die Software wie ein Parasit verhalten: möglichst viel Rechenleistung abgreifen, ohne dabei aufzufallen. Denn wird das System zu stark ausgelastet, fällt der Parasit schließlich schneller auf. Zudem habe sie einige Abwehrmechanismen gehabt, um etwa Antivirensoftware zu umgehen. Sie wurde also offenbar gezielt dafür entwickelt, unbeobachtet in Systeme eingeschleust zu werden.

Cryptojacking ist ungeheuer beliebt

Wie die Schadsoftware genau in die Anlage des Wasserwerks gelangen konnte, untersuchen die Fachleute von Radiflow nun gemeinsam mit dem Betreiber. Industrieanlagen und kritische Infrastruktur sollten eigentlich nicht an das öffentliche Internet angebunden sein. Doch in der Realität sieht das häufig anders aus. Im aktuellen Fall waren zwar Teile der Anlage abgeschnitten, aber offenbar nicht alle. Bei einer Sicherheitsprüfung fiel den Experten auf, dass Teile des Systems wiederholt mit externen Servern kommunizierten.

Das Einschleusen von Schadsoftware, auch Cryptojacking oder Drive-by-Mining genannt, ist momentan ungeheuer beliebt. Dabei handelt es sich um Software oder Browser-Skripte, die einen Teil der Prozessorleistung eines Computers kapern, um im Hintergrund Kryptowährungen zu schürfen. Im Oktober wurde ein Skript des Anbieters Coinhive auf zahlreichen Websites entdeckt, unter anderem auf der Seite des TV-Senders Showtime. Wer die Website besuchte, stellte den Anbietern des Skripts unbewusst einen Teil der eigenen Rechenleistung zur Verfügung.

Coinhive sieht sich eigentlich als legales Angebot für Websitebetreiber. Die können ihre Besucher und Besucherinnen auch darüber informieren und das Einverständnis zum Schürfen einholen. Doch auf vielen Seiten, unter anderem auf vielen illegalen Streamingdiensten, werden die Skripte vor allem heimlich eingesetzt. Die Nutzer und Nutzerinnen merken davon allenfalls etwas, wenn die Antivirensoftware anspringt oder der Browser aufgrund der stärkeren Auslastung spürbar langsamer wird. Die Entwickler von Coinhive bedauern den Missbrauch ihrer Technik in einem aktuellen Interview mit dem IT-Portal Motherboard. Sie hätten inzwischen einen schlechten Ruf und werde von anderer Software blockiert, obwohl viele ihrer Nutzer und Nutzerinnen das Skript absolut transparent einsetzen würden.