Glossar
Cryptojacking
Aktualisiert 12. Juni 2026
Cryptojacking ist eine Form des Cyberangriffs, bei der Angreifer die Rechenleistung fremder Geräte heimlich kapern, um auf Kosten der Opfer Kryptowährung zu schürfen – ohne Wissen oder Zustimmung der Betroffenen.
Wie Cryptojacking funktioniert
Das Prinzip folgt einer einfachen Logik: Mining, also das Lösen rechenintensiver Proof-of-Work-Algorithmen, verursacht erhebliche Strom- und Hardwarekosten. Wer stattdessen die Ressourcen Dritter nutzt, trägt keine dieser Kosten selbst. Angreifer schleusen dazu Schadcode auf das Zielgerät ein – entweder über bösartige oder kompromittierte Websites, die beim bloßen Besuch JavaScript-basierten Mining-Code im Browser ausführen, oder über infizierte Software-Downloads und manipulierte Links, die Malware dauerhaft auf dem System installieren. Der eingeschleuste Code läuft im Hintergrund und leitet die gewonnene Kryptowährung direkt an die Angreifer weiter.
Besonders perfide ist die Tarnung: Das Opfer bemerkt den Angriff oft wochenlang nicht, weil kein offensichtlicher Schaden wie Datenverlust oder Erpressung entsteht. Die Rechenleistung wird schlicht still abgezapft.
Erkennungszeichen und Schutzmaßnahmen
Typische Warnsignale sind eine spürbar verlangsamte Geräteleistung, dauerhaft laufende oder besonders laute Lüfter, Überhitzung, erhöhter Akkuverbrauch bei Mobilgeräten sowie unerklärlich gestiegene Stromkosten. Wer im Task-Manager oder Aktivitätsmonitor eine ungewöhnlich hohe CPU- oder GPU-Auslastung durch den Browser oder unbekannte Prozesse feststellt, sollte das als Hinweis werten.
Langfristig schadet Cryptojacking der Hardware: Dauerhafter Volllastbetrieb verkürzt die Lebensdauer von Prozessoren und anderen Komponenten – der finanzielle Schaden entsteht also indirekt, aber real.
Gegen Browser-basiertes Mining helfen Ad-Blocker und Script-Blocker, die bekannte Mining-Skripte zuverlässig blockieren. Aktuelle Antiviren- und Anti-Malware-Software erkennt dateibasierte Varianten, sofern Signaturdatenbanken regelmäßig aktualisiert werden. Betriebssystem- und Browser-Updates schließen Sicherheitslücken, über die Schadcode eingeschleust werden kann. Für Unternehmen empfiehlt sich zusätzlich die Überwachung des Netzwerkverkehrs auf ungewöhnliche Verbindungen zu bekannten Mining-Pools.
Cryptojacking ist kein Angriff auf Kryptowährungs-Wallets im engeren Sinne – Guthaben werden nicht gestohlen. Es ist vielmehr ein Ressourcendiebstahl, der die Betriebsinfrastruktur des Opfers als kostenlosen Mining-Betrieb missbraucht.