Donnerstag, 21. Februar 2019

Monero in Buenos Aires Starbucks-WLAN kapert Rechner zum Schürfen nach Digitalwährung

Computernutzer in einem Starbucks in Washington, DC

In einer Starbucks-Filiale in Argentinien haben WLAN-Nutzer ohne ihr Wissen nach der Digitalwährung Monero geschürft. Das Hotspots für derartige Angriffe genutzt werden, ist ungewöhnlich.

Unbekannte haben das WLAN in einem argentinischen Starbucks genutzt, um auf den Computern der Nutzer nach der Digitalwährung Monero zu schürfen. Aufgefallen war das dem Chef einer New Yorker Tech-Firma Anfang Dezember. Nach dem ersten einloggen in das WLAN der Kaffeehauskette bemerkte er eine zehn Sekunden dauernde Verzögerung.

Noah Dinkin schaute sich daraufhin den Quellcode an und entdeckte den entsprechenden Befehl. In einem Tweet machte er Starbucks darauf aufmerksam. Dinkin glaubte zunächst, dass die Unbekannten über einen eingebauten Coinhive-Link Bitcoins auf den Rechnern der Starbucks-Kunden schürften. Tatsächlich ging es um die Digitalwährung Monero.

Die Erstellung von Digitalwährungen wie Bitcoin erfolgt in einem komplizierten Rechenverfahren. Darin werden Transaktionen mit der Währung bestätigt. Wer zuerst die passenden Puzzleteile zusammengesetzt hat, bekommt einen Anteil an der Transaktion und erhält zudem neue Bitcoins. Reichten früher handelsübliche PC, erledigen inzwischen riesige Serverfarmen die Bestätigung der Transaktionen.

Andere Wege, genug Rechenkapazität zu bekommen ist der Zusammenschluss mehrere Rechner über das Internet. Das kann illegal geschehen, beispielsweise über Botnets. Legale Anbieter wie Coinhive oder JSEcoin ermöglichen es Webmastern, Programme zum Schürfen von Digitalwährungen ohne technischen Aufwand in den eigenen Internetauftritt einzubinden.

So können Webseiten die Rechenkapazität ihrer Benutzer anzapfen, beispielsweise als Einnahmequelle, wenn sie auf Werbung verzichten wollen. Nicht immer wissen die Nutzer allerdings davon, dass ihre Prozessoren zum Schürfen von Digitalwährungen benutzt werden.

Es ist ungewöhnlich, dass WLAN-Hotspots für derartige Angriffe genutzt werden, üblicherweise erfolgen sie über manipulierte Webseiten. Wer den entsprechenden Befehl in das Starbucks-WLAN in Buenos Aires eingebaut hat, ist nicht bekannt. Das Unternehmen bestätigte den Vorfall per Twitter und teilte mit, dass das WLAN inzwischen gesichert sei. Seit wann die Nutzer unfreiwillig nach der Digitalwährung geschürft haben und wie viele betroffen sind, ist unklar.

© manager magazin 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung