Kryptowährungen wie Bitcoin, Ethereum oder Litecoin basieren auf komplexen Berechnungen – dem sogenannten Mining. Diese Rechenoperationen verschlingen enorme Mengen an Prozessorleistung und Energie. Während früher hauptsächlich spezialisierte Mining-Farmen diese Arbeit übernahmen, haben findige Webseitenbetreiber eine andere Quelle entdeckt: die Rechner ihrer Besucher.
Das Phänomen heißt Cryptojacking und ist 2026 noch immer ein ernstzunehmendes Problem. Dabei schleusen Webseiten heimlich JavaScript-Code ein, der im Hintergrund die CPU eures Computers anzapft. Während ihr surft, schürft euer Rechner unbemerkt Kryptowährungen – und der Profit wandert direkt in die Taschen der Webseitenbetreiber.
Moderne Cryptojacking-Methoden
Die Angriffsmethoden sind seit 2017 deutlich raffinierter geworden. Früher setzten Angreifer hauptsächlich auf den berüchtigten Coinhive-Service, der 2019 eingestellt wurde. Heute nutzen sie:
• WebAssembly (WASM) für effizienteres Mining
• Service Worker für Hintergrund-Mining, selbst wenn der Tab geschlossen wird
• Obfuskierten Code, der schwerer zu erkennen ist
• Throttling-Techniken, die die CPU-Last begrenzen, um unentdeckt zu bleiben
• Mobile-optimierte Mining-Skripte für Smartphones und Tablets
Besonders perfide: Moderne Cryptojacking-Skripte passen ihre Intensität dynamisch an. Sie reduzieren automatisch die Mining-Aktivität, wenn ihr andere Programme startet oder die CPU-Temperatur zu hoch wird.
So erkennt ihr Cryptojacking
Mehrere Anzeichen deuten auf heimliches Mining hin:
• Ungewöhnlich hohe CPU-Auslastung beim Surfen
• Lüfter des Computers laufen auf Hochtouren
• Browser reagiert träge oder friert ein
• Akku von Laptop oder Smartphone entlädt sich schneller
• Erhöhte Datenübertragung ohne ersichtlichen Grund
Öffnet den Task-Manager (Windows) oder die Aktivitätsanzeige (Mac), um verdächtige Prozesse zu identifizieren. Browser-Tabs mit Mining-Skripten verbrauchen oft 50-90% der CPU-Kapazität.
Schutzmaßnahmen gegen CPU-Diebstahl
Der ursprünglich erwähnte Dienst whoismining.com ist leider nicht mehr verfügbar. Stattdessen helfen diese aktuellen Tools und Methoden:
Browser-Erweiterungen:
• uBlock Origin mit Anti-Mining-Filterlisten
• MinerBlock (speziell für Cryptojacking)
• NoScript für erweiterte Skript-Kontrolle
• CoinBlockerLists für PiHole-Nutzer
Browser-Einstellungen:
Moderne Browser bieten eingebauten Schutz. In Chrome geht ihr zu Einstellungen > Datenschutz und Sicherheit > Website-Einstellungen > JavaScript. Firefox bietet unter about:config erweiterte Sicherheitsoptionen. Safari blockiert viele Mining-Skripte standardmäßig.
Netzwerk-Level-Schutz:
Router mit aktueller Firmware können Mining-Domains blockieren. DNS-Dienste wie Cloudflare for Families oder Quad9 filtern bekannte Cryptojacking-Websites automatisch heraus.
Die rechtliche Situation
Cryptojacking ohne Einverständnis ist in Deutschland und der EU rechtlich problematisch. Es verstößt gegen Datenschutzgesetze und kann als unbefugte Computernutzung gewertet werden. Dennoch ist die Verfolgung schwierig, besonders bei Websites mit ausländischen Servern.
Einige wenige seriöse Websites bieten transparentes Opt-in-Mining als Alternative zu Werbung an. Dabei wird explizit um Erlaubnis gefragt und der Nutzen klar kommuniziert. Das ist legal und ethisch vertretbar – aber die Ausnahme.
Zukunftsausblick
Mit dem Wechsel von Ethereum auf Proof-of-Stake 2022 ist Browser-Mining weniger lukrativ geworden. Dennoch bleiben Monero und andere privacy-fokussierte Coins für Cryptojacker attraktiv. Neue Trends wie KI-Training oder Distributed Computing könnten ähnliche Probleme verursachen.
Bleibt wachsam und überprüft regelmäßig die CPU-Nutzung eures Systems. Cryptojacking entwickelt sich ständig weiter – euer Schutz sollte das auch tun.
Zuletzt aktualisiert am 31.03.2026
