Unabhängiger Cyberversicherungs-Vergleich für Unternehmen
    Alle Cybergefahren
    Cyberbedrohung
    Bedrohungslevel: Mittel

    Cryptojacking

    Cryptojacking bezeichnet den unbefugten Einsatz der Rechenleistung eines fremden Computers oder Netzwerks zum Schürfen (Mining) von Kryptowährungen. Die Angreifer installieren heimlich Mining-Software auf den Systemen des Opfers oder betten Mining-Code in Webseiten ein. Das Opfer bemerkt den Angriff oft nur durch erhöhten Stromverbrauch, verlangsamte Systeme und überhitzte Hardware – während die Angreifer Kryptowährungen verdienen.

    300 %Anstieg von Cryptojacking-Angriffen seit dem Krypto-Hoch 2024

    Wie funktioniert Cryptojacking?

    Cryptojacking kann auf zwei grundlegend verschiedene Arten erfolgen: als dateibasierte Infektion oder als browserseitiges Mining. Bei der dateibasierten Variante wird Mining-Software wie Malware auf dem System des Opfers installiert. Der Einstieg erfolgt über Phishing-E-Mails, kompromittierte Software-Downloads oder ausgenutzte Schwachstellen in öffentlich zugänglichen Diensten.

    Beim browserseitigen Cryptojacking – dem sogenannten Drive-by Cryptomining – wird JavaScript-Mining-Code in kompromittierte oder eigens erstellte Webseiten eingebettet. Besucht ein Nutzer diese Seite, läuft der Mining-Code im Browser ohne Installation von Software. Beim Schließen des Browsers stoppt das Mining. Diese Variante ist schwerer zu erkennen und hinterlässt kaum Spuren.

    Besonders attraktiv für Angreifer sind Cloud-Umgebungen und Unternehmensserver: Sie verfügen über hohe Rechenleistung und laufen rund um die Uhr. Ein kompromittierter AWS- oder Azure-Tenant kann Angreifern täglich hunderte Euro an Mining-Ertrag generieren, während das Opfer die Rechnung für die Rechenleistung zahlt. Sogenannte Cloud-Cryptojacking-Angriffe haben sich 2024 vervielfacht.

    Ein weiteres Angriffsmuster sind Container-Escape-Exploits in Kubernetes-Umgebungen: Angreifer schleusen Mining-Container in Cloud-Infrastrukturen ein, die sich als legitime Dienste tarnen. Da die Mining-Software selbst keinen direkten Schaden an Daten anrichtet, wird sie oft nicht als kritisch eingestuft – dennoch können die Folgen erheblich sein: überhöhte Cloud-Rechnungen, Hardware-Schäden durch Überhitzung und verminderte Systemleistung.

    Cryptojacking in Zahlen

    300 %
    Anstieg von Cryptojacking-Angriffen im Zusammenhang mit dem Krypto-Preisanstieg 2024 (SonicWall Threat Report)
    25 %
    der deutschen Unternehmen haben ungeplante Cloud-Mehrkosten durch unautorisiertes Mining festgestellt (Bitkom 2024)
    45.000 €
    durchschnittliche Mehrkosten durch Cloud-Cryptojacking pro betroffenes Unternehmen (Sysdig 2024)
    3 Mal
    schnellere Hardware-Alterung durch Cryptojacking-bedingte Dauerauslastung (BSI Empfehlung)
    Echte Schadensfälle

    So trifft Cryptojacking Unternehmen

    IT-Dienstleistung / Marketing

    Cloud-Cryptojacking kostet Agentur 38.000 Euro

    38.000 €
    Keine direkte Unterbrechung

    Eine Digitalagentur aus Hamburg entdeckte erst nach drei Monaten, dass ihre AWS-Umgebung für Krypto-Mining missbraucht wurde. Eine unsicher konfigurierte CI/CD-Pipeline hatte den Angreifern Zugang zu den Cloud-Ressourcen verschafft. Die monatliche AWS-Rechnung war auf das Zehnfache gestiegen. Neben den direkten Kosten verursachte die forensische Analyse erheblichen Aufwand. Ohne Cyberversicherung wären die gesamten Mehrkosten auf die Agentur entfallen.

    Lebensmittelproduktion

    Mining-Malware in Produktionsnetzwerk eines Lebensmittelbetriebs

    22.000 €
    3 Tage verlangsamter Betrieb

    Ein mittelständischer Lebensmittelproduzent aus Bayern bemerkte nach Wochen, dass seine Produktionssteuerungs-PCs deutlich langsamer liefen und regelmäßig überhitzten. Eine Untersuchung ergab Mining-Malware auf 14 Workstations. Die Infektion war über einen infizierten USB-Stick eines Wartungstechnikers eingeschleust worden. Neben der Bereinigung mussten drei Rechner wegen Überhitzungsschäden ausgetauscht werden.

    Schutzmaßnahmen gegen Cryptojacking

    Technische Maßnahmen

    • Browser-Erweiterungen gegen Cryptomining (z. B. NoCoin, MinerBlock) einsetzen
    • Cloud-Monitoring und Anomalie-Erkennung für ungewöhnliche CPU-Auslastung
    • Content Security Policy (CSP) für Webseiten konfigurieren, um Mining-Skripte zu blockieren
    • Netzwerküberwachung auf bekannte Mining-Pool-Domains und -IPs
    • Cloud-Budget-Alarme einrichten und regelmäßig Kosten-Anomalien prüfen
    • Least-Privilege-Prinzip für Cloud-Ressourcen und APIs durchsetzen
    • USB-Zugänge an Produktionssystemen deaktivieren oder kontrollieren
    • Regelmäßige Überprüfung der Cloud-Konfigurationen auf Fehlkonfigurationen

    Organisatorische Maßnahmen

    • Regelmäßige Überprüfung von Cloud-Rechnungen auf Anomalien
    • Mitarbeiter für Anzeichen von Cryptojacking sensibilisieren (langsame Systeme, Lüftergeräusche)
    • Prozesse für ungewöhnliche IT-Kostenentwicklungen definieren
    • Cloud-Zugänge mit starker Authentifizierung und regelmäßigen Zugangs-Reviews sichern
    Versicherungsschutz

    Was die Cyberversicherung bei Cryptojacking abdeckt

    Abgedeckte Leistungen

    • Unautorisierten Cloud-Mehrkosten durch Cryptojacking
    • Kosten für IT-Forensik und Beseitigung der Mining-Software
    • Betriebsunterbrechungsschäden durch verlangsamte Systeme
    • Hardware-Ersatz nach Überhitzungsschäden
    • Kosten für Sicherheitsüberprüfung und Härtung der Infrastruktur
    • Wiederherstellungskosten kompromittierter Cloud-Konfigurationen

    Typische Ausschlüsse

    • Betriebskosten-Mehraufwand durch bewusst tolerierte Mining-Software (Insider-Threat)
    • Schäden durch private Mining-Aktivitäten eigener Mitarbeiter auf Firmengeräten
    • Wertminderung durch normale Hardware-Alterung
    • Cloud-Kosten ohne nachweisbaren externen Angriff

    Schützen Sie Ihr Unternehmen vor Cryptojacking

    Vergleichen Sie jetzt die besten Cyberversicherungs-Tarife und finden Sie den passenden Schutz für Ihr Unternehmen.

    JETZT TARIFE VERGLEICHEN
    Häufige Fragen

    FAQ zu Cryptojacking

    Typische Anzeichen sind ungewöhnlich hohe CPU- oder GPU-Auslastung ohne erkennbaren Grund, verlangsamte Systemperformance, übermäßig laufende Lüfter und erhöhte Stromrechnungen. Im Cloud-Bereich fallen stark gestiegene Rechnungen auf. Monitoring-Tools können diese Anomalien automatisch erkennen und melden.
    Cryptojacking verursacht keinen direkten Datenverlust, ist aber trotzdem ernst zu nehmen. Abgesehen von finanziellen Mehrkosten und Hardware-Schäden zeigt ein Cryptojacking-Befall, dass Angreifer Zugang zu den Systemen hatten. Die gleiche Infrastruktur kann jederzeit für ernstere Angriffe genutzt werden.
    Je nach Police sind unautorisierten Cloud-Mehrkosten und Betriebsunterbrechungsschäden durch Cryptojacking abgedeckt. Hardware-Schäden durch Überhitzung können ebenfalls eingeschlossen sein. Da Cryptojacking kein Datenverlust verursacht, sind die Deckungssummen oft geringer als bei Ransomware.
    Ja, beim browserbasierten Cryptojacking reicht der Besuch einer kompromittierten Website. Kein Download ist notwendig – der Mining-Code läuft direkt im Browser. Browser-Erweiterungen wie NoCoin oder MinerBlock sowie regelmäßige Browser-Updates schützen vor dieser Variante.
    Cryptojacking schwankt mit Kryptowährungspreisen: In Hochphasen steigen Angriffe stark an. 2024 verzeichnete das BSI einen deutlichen Anstieg, insbesondere gegen Cloud-Umgebungen und schlecht gesicherte Server. Besonders KMU ohne dediziertes Cloud-Monitoring sind gefährdet.

    Verwandte Bedrohungen

    Malware-AngriffeCloud-SicherheitsbedrohungenAPI-Angriffe

    Cookie-Einstellungen

    Wir verwenden Cookies, um Ihre Browsing-Erfahrung zu verbessern und unseren Traffic zu analysieren. Durch Klicken auf „Akzeptieren" stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.