Der Hype um Kryptowährungen wie „Bitcoin“, also Währungen, die nur virtuell im Computer vorhanden sind, ist noch nicht vorbei: Mancher Rechner schürft vielleicht selbst nach dieser Währung, ohne dass ihr Besitzer es weiß.
Ich bin ja eigentlich sehr aufmerksam beim Surfen. Ein Werbepopup mit dem Satz „Ihr Computer ist gefährdet“ mit einer fragwürdigen Internetadresse irritiert mich nicht, und jedes heruntergeladene Programm überprüfe ich mit einem Virenscanner. Doch kürzlich hat es auch mich erwischt: Ich habe mir ein kleines Programm geholt, das nach einer elektronischen Währung sucht. Warum?
Kürzlich wollte ich etwas auf dem Bildschirm aufzeichnen und nutzte dafür – wie schon länger – die Software „oCam“. Zwar ausgestattet mit Werbung, hab aber keine kostenlose Alternative gefunden, die den Dienst so gut tut wie „oCam“. Nachteil dieser Software: Findet sie ein Update, informiert sie darüber mit einem Hinweis und sobald man die Meldung schließt, startet die Installation. Nun wird es eigentlich Zeit, sich die gut 1000 Wörter lange (damit länger als dieser Artikel), englische Lizenzvereinbarung durchzulesen. Hätte ich besser gemacht, dann wüsste ich, was ich mir mit dem bereits gesetzten Häkchen „Install BRTSvc“ auf den Rechner hole.
Wer wie ich öfter mit Videosoftware arbeitet könnte meinen, man hole sich mit so einem zusätzlichen Häkchen vielleicht eine zusätzliche Funktion, vielleicht ein neues Videoformat, eine neue, schnellere Aufzeichnungstechnik, ruckelfrei vielleicht. Aber nein, das macht „BRTSvc“ nicht. Denn im letzten Abschnitt, noch nach Artikel 9 (in dem übrigens erklärt wird, dass südkoreanisches Recht gelte) steht als „Zusatzbestimmungen“, dass die Bildschirmaufzeichnungssoftware „oCam“ als „gesponsertes Programm“ laufe und dass das Programm „BRTSvc“ ein ebenfalls „gesponsertes Programm“ ist, das Kryptowährungen schürft.
Wie funktionieren solche Programme in der Regel? Ganz einfach: Um eine Kryptowährung zu erhalten, müssen Computer mithilfe ihrer Rechenleistung mathematische Aufgaben bearbeiten. Haben sie ihre Mathehausaufgabe erledigt, gibt es als Belohnung eine gute Schulno… ähm, beispielsweise einen Bitcoin, eine virtuelle Münze. Heißt auch: Umso mehr Rechenleistung da ist, umso schneller ist die Hausaufgabe fertig und das Geld da. Umso mehr Computer, umso mehr Rechenleistung.
Wie viele Cent mein Computer nun verdient hat? Keine Ahnung, ich glaube auch kaum, dass ich etwas vom Geld erhalte, wenn das Programm ja „gesponsert“ ist. Immerhin – so sagt die Lizenzvereinbarung – soll die Schürfsoftware „BRTSvc“ nur dann arbeiten, wenn mein Computer gerade im Leerlauf sei. Was das genau heißt? Wirklich „Leerlauf“ ist ja selten, irgendwas läuft ja immer. Als ich eben nachschaute, wie viel Rechenleistung „BRTSvc“ gerade verbraucht, stand der Zähler bei null Prozent. Immerhin.
Ich hätte die Software übrigens nicht gefunden, wenn mein Virenschutz nicht die Datei gefunden hätte. Virenschutzprogramm „Kaspersky“ meinte jedenfalls mit gelbem Hinweis, dass die Sicherheit des Rechners „möglicherweise bedroht“ sei. Naja, im Bericht tauchen drei Dateien auf, eine ist klar die „BRTSvc.eve“, die anderen beiden sind im temporären Ordner, also möglicherweise während der Programminstallation entstanden. Unter „Objekttyp“ steht noch etwas beunruhigendes: Das Programm sei zwar legal, aber Angreifer könnten – so die Software „Kaspersky“ – Daten oder den Rechner beschädigen. Außerdem seien die Dateien nicht verarbeitet worden. Hilfe!? Angreifer sind doch keine da, oder?!
Immerhin beginnt der vom Virenschutz vergebene „Objektname“ mit „not-a-virus:RiskTool“. Ja, was nun? Kein Virus, aber Risiko? Wenn wir der Lizenzvereinbarung vertrauen, können wir das „Tool“ wieder loswerden. Denn da steht, dass Benutzer das Programm über die Systemsteuerung löschen sollen, sollten man nicht einverstanden sein mit dem Zusatzprogramm. Hab ich gemacht, am Ende des Löschvorganges kam aber die Meldung, dass nicht alles entfernt sei, aber manuell entfernt werden könne. In der Tat: Öffne ich den im Virenschutzbericht angegebenen Ordner, ist die Datei „BRTSvc.eve“ noch da. Spannend: Lasse ich sie nochmal durch den Virenscanner laufen, heißt es, die Datei sei sicher. Was denn nun?
Naja, der Virenscanner bietet mir ja noch die drei Treffer an, mit dem Knopf „Beheben“. Erstmal die eine temporäre Datei löschen, die andere verschwindet interessanterweise ebenfalls aus dem Menü. Bei der eigentlichen Datei hat es auf Anhieb geklappt. Aber was hat er gemacht? Sie unschädlich? War sie es vorher schon, seit der Deinstallation? Naja, ich lösche mal den Ordner mit der Datei drin und lasse bald weitere Virenscans folgen.
Was lernen wir? Lieber ein „Feature“ zu wenig als zu viel installieren, vielleicht ist das Feature gar nicht so nützlich. Und doch mal die Lizenzvereinbarung durchlesen, auch wenn sie auf Englisch ist und ausgedruckt ungefähr eineinhalb Seiten lang ist.
Und Vorsicht: Nicht immer wird man auf solche Schürfsoftware hingewiesen, sie kann auch über verseuchte Computerprogramme oder infizierte Internetseiten unangekündigt auf dem Rechner landen und Rechenleistung – in einem solchen Fall kann man es eindeutig so sagen – stehlen.