Cryptomining auf Webseiten: Wie schützt man sich davor?

Seit dem enormen Hype rund um Cryptowährungen wie Bitcoin, Ethereum, Ripple und Co boomt das Thema nicht nur für Anleger und Investoren. Auch Miner – Personen, die ihre Hardwareleistung nutzen um Cryptocoins durch komplexe Berechnungen schürfen – versuchen ihre Profite zu maximieren. Oft passiert das auf Kosten der Benutzer von Webseiten. Über Webskripte können unbemerkt Prozesse ausgeführt werden die die Rechenleistung des Computers eines Webseitenbesuchers zum Minen verwenden. Solche Vorhaben von Website Mining sind in den meisten Fällen einerseits nicht angebracht und andererseits unehrlich, zumal es in den wenigsten Fällen von den Webseiten angekündigt wird. Wir zeigen, wie man sich sowohl als User im Internet, als auch als Webmaster am besten gegen unerwünschtes Cryptomining wehren kann.

Wie und warum betreibt jemand Website-Mining?

Wir können diese Frage unmöglich für jede einzelne Webseite beantworten. In der Regel läuft das aber nach demselben Prinzip, wie jede andere Form von Profitmaximierung. Die Nebenwirkungen werden ausgeblendet und auf Kosten anderer wird Geld angehäuft. Wir empfinden diese heimliche Art als äußerst unerwünscht. Einzelne themenspezifische Websites kündigen mit gut sichtbaren Infobalken oder Tooltips an, dass man sie freiwillig mit dem aktivieren eines Mining-Widgets unterstützen kann. Das wichtigste dabei sind aber die beiden Faktoren “freiwillig” und “angekündigt”. Wenn der Benutzer auf die Möglichkeit im Vorfeld hingewiesen wird und diese freiwillig aktivieren kann, um die Websitebetreiber zu unterstützen, ist das eine absolut legitime Einnahmequelle. Wenn es sich für die Webseite lohnt, kann dadurch beispielsweise das Schalten von lästiger Werbung unterbunden werden. In den meisten Fällen passiert das aber nicht auf dem eben beschriebenen Weg. Vielmehr wird man zwangsbeglückt sobald man die Seite betritt. Ermöglicht wird das – wie einleitend schon erwähnt – durch eingebaute JavaScript Code-Snippets. Mit nur wenigen Zeilen Code kann die Rechenleistung eines Computers dafür verwendet werden, für einen Mining-Pool nach Wunsch zu arbeiten. Besonders beliebt ist dafür die Cryptowährung Monero. Sie erfreut sich besonderer Beliebtheit, da sie absolute Anonymität verspricht.

Ist online Cryptomining lukrativ?

Auch diese Frage kann man nicht pauschal beantworten. Für die Erstinitiatoren dieser Idee war das zweifelsohne ein lukrativer, wenn auch moralisch verwerflicher Schachzug. Wenn eine Website genügend Besucher aufweist, können mit besagten online Minern große Summen eingenommen werden. Ein prominentes Beispiel dafür ist das Torrent-Portal ThePirateBay. Als Website mit einem Millionenpublikum wurde der Fall des unbemerkten Bitcoin-Minings rasch von vielen Medien aufgegriffen. Andere kopierten die Idee und versuchten auf den Zug des scheinbar leicht verdienten Geldes aufzuspringen. Bei Besucherzahlen, die unter dem 5-stelligen Bereich pro Tag liegen, ist die Praktik zweifelsohne wenig lukrativ. Gleichzeitig läuft man trotzdem rasch Gefahr enttarnt zu werden, da viele Antivirenprogramme bereits auf etwaige Mining-Versuche reagieren. Was folgt ist eine sinkende Reputation, fallende Besucherzahlen und trotz allem wenig Geld, das gemined werden konnte. Wir raten daher ganz dringend von solchen unlauteren Methoden ab.

Wie schützt man sich gegen unerwünschtes Cryptomining auf Websites?

Ein wichtiger Faktor, der gegen das versuchte Minen mit Hilfe der eigenen CPU-Leistung hilft, wurde soeben angesprochen: Antivirenprogramme. Mit einem seriösen Antivirus Tool kann bereits viel Schaden abgewendet und ungewolltes Website Mining blockiert werden. Die meisten Antivirenprogramme erkennen Mining-Versuche aufgrund der dafür notwendigen JavaScript-Applikationen, die ausgeführt werden müssen. Standardmäßig blockieren diese viele Antivieren automatisch. Auch Werbeblocker-Plugins im Browser können sehr hilfreich sein. Zwar dienen diese eigentlich dafür um – wie der Name sagt – Werbungen zu blockieren. Da diese aber auf Webseiten ebenfalls meist mit Hilfe von JavaScript eingebunden werden, bietet ein Ad-Blocker in vielen Fällen Schutz. Alternativ zu Ad-Blocker Plugins gibt es spezielle Skript-Blocker. Diese sind meist deutlich restriktiver und können sogar dafür sorgen, dass Webseiten nicht mehr ganz so funktionieren, wie sie eigentlich sollten. Dafür ist ein hohes Maß an Schutz und auch Privatsphäre gegeben. Grundsätzlich spricht auch nichts gegen die Kombination der genannten Optionen. Die genannten Tools blockieren sich gegenseitig nicht, sofern jeweils nur ein passendes jeder Art vorhanden ist. Mehrere Antiviren Tools gleichzeitig können sehr wohl zu Problemen führen. Wir listen im Anschluss empfehlenswerte und kostenlose Tools, um dem unerlaubten Cryptomining auf dem eigenen Rechner vorzubeugen.

  • Avast: Antivirus Programm für Windows und Mac
  • Kaspersky: Antiviren Tool für Windows und Mac
  • Blur: Privatsphäre Browserplugin für Chrome, Firefox und Opera
  • uBlock Origin: Ad-Blocker Browserplugin für Chrome, Firefox und Opera
  • Privacy Badger: Privatspähre Browserplugin für Chrome und Firefox
  • Disconnect: Anti-Tracking Browserplugin für Chrome und Firefox
  • NoScript: Anti-Skript Browserextension für Chrome und Firefox

Verfasse einen Kommentar