-
-
folge blueBit auf Facebook -
folge blueBit auf Twitter@blueBit_News folgen -
folge blueBit auf Google Plus
-
von Dennis Lenz •
Etliche Webseiten, darunter zum Beispiel The Pirate Bay aber auch eine deutsche Schule, missbrauchen die Rechenleistung der Besucher um ungefragt Monero zu schürfen. Der Anbieter des Scripts Coinhive gelobt Besserung, um zukünftigen Ärger zu vermeiden.
In den letzten Wochen ist es aufgefallen, dass immer mehr Webseiten ohne Rückfrage oder Benachrichtigung der Nutzer Kryptowährungen wie Monero schürfen. Die wohl bekannteste betroffene Webseite ist The Pirate Bay. Nachdem ein Nutzer das Script entdeckte, wurde es kurzzeitig aus dem Quellcode entfernt. Inzwischen ist das Script in einer modifizierten Version jedoch wieder integriert.
Für die meisten Webseiten sollte diese alternative Form der Monetisierung jedoch alles andere als rentabel sein. Nach aktuellen Schätzungen verdient selbst der Gigant Pirate Bay durch das Schürfen der Kryptowährung weniger als 2000 Dollar im Monat. Der Reputationsverlust wird besonders bei kleineren und mittelgroßen Webseiten kaum durch die geringen Zusatzeinnahmen aufzuwiegen sein.
Der gesamte Miningprozess wird im Hintergrund ohne Einwirkung des Webseitenbesuchers gestartet. Ein von Coinhive entwickeltes Javascript-Element muss dazu einfach vom Webseitenbetreiber implementiert werden. Außerdem muss noch ein passendes Wallet eingerichtet werden, damit die Gewinne transferiert werden können. Weitere Schritte sind bei der „Komplettlösung“ von Coinhive nicht nötig. Weitere alternative Anbieter haben bisher eine sehr geringe Verbreitung.
Das Script wird kostenfrei zur Verfügung gestellt, die Entwickler bekommen jedoch einen Gewinnanteil von 30 Prozent im Falle von Coinhive. Wirklich profitabel ist das Mining nur bei hoher Hashing-Kapazität. Um diese zu erreichen ist es nötig, dass viele Benutzer mit leistungsfähiger Hardware lange auf der Webseite bleiben. Sobald ein Besucher die Webseite verlässt hört auch das Mining auf. Webseiten die fast nur mobile Besucher haben, können also kaum vom Kryptomining profitieren.
Besonders kurios ist der Einsatz des Scripts auf der Webseite der Oberschule Werder der Stadt Werder im Havelland. Die naturwissenschaftlich ausgerichtete Schule wird vermutlich nur geringe Besucherzahlen aufweisen und somit nur Monero im Cent Bereich minen. Aktuell ist noch unklar, ob ein Schüler ohne Rücksprache das Script eingebaut hat oder ob die Schule selbst verantwortlich ist.
Außerdem wurde das Mining-Script auch in einigen Tor2Web-Procxys gefunden. Tor2Web-Proxys sind Dienste, die es ermöglichen Hidden Services ohne Tor-Browser aus dem normalen Internet abzurufen, wie zum Beispiel onion.rip. Anbieter kostenloser VPN-Dienste könnten in Zukunft versuchen mit dem Script zusätzliche Einnahmen zu generieren. Tor2Web- und VPN-Dienste haben im Vergleich zu normalen Webseiten wesentlich längere Verbindungsdauern und damit auch höhere Einnahmen pro Besucher als normale Webseiten.
Ein Sicherheitsforscher, der nur unter dem Alias Paul Sec bekannt ist, hat herausgefunden, dass mindestens 380 Webseiten aus den Alexa Top 1 Million das Coinhive Script verwenden. Dazu gehörte auch der US-Pay-TV-Sender Showtime, der das Script jedoch nach Protesten seiner Kunden wieder von der Webseite entfernt hat.
Es scheint als ob ein Teil der Webseitenbetreiber den Einsatz des ungefragten Minings als unproblematisch ansehen. Das Script erhöht jedoch je nach Konfiguration die CPU-Auslastung enorm. Dies wirkt sich besonders auf Laptops aus, deren Akkulaufzeit deutlich niedriger wird. Im Desktopbereich kann das Arbeiten aufgrund des Scripts jedoch auch wesentlich gestört werden.
Im Gegensatz zu den jeweiligen Webseitenbetreibern die nur recht geringe Einnahmen mit dem Script erzielen, dürfte sich das Mining vor allen für Coinhive lohnen. Nic Carter der Gründer von coinmetrics.io erklärte, dass Coinhive aktuell etwa fünf Prozent der gesamten Monero-Hashleistung hat. Bei einer Provision von 30 Prozent kommt Coinhive beim aktuelle Monero-Kurs damit auf Jahreseinnahmen von etwa 9,3 Million Dollar.
Nutzer haben die Möglichkeit, dass ungewollte Mining auf mehrere Arten zu deaktivieren. Sie können Javascript im Browser vollständig deaktivieren, dann funktionieren jedoch auch andere Webseitenfunktionen teilweise nicht mehr. Sinnvoller ist der Einsatz eines Adblockers. Einige Anbieter zum Beispiel Adblock Plus haben die Domains des Scripts bereits auf die Blockliste gesetzt.