Webseiten kapern Computer der Nutzer zum Krypto-Mining

Websiten missbrauchen Besucher, um auf deren Computern heimlich Mining für Kryptowährungen zu betreiben.

Ihren XING-Kontakten zeigen
linkedin
abo-pic
Die Kryptowährung Monerowird durch das heimliche Mining erzeugt. (Foto: Bitcoin.com)

Die Kryptowährung Monero. (Foto: Bitcoin.com)

+++Werbung+++

Das Unternehmen Adguard hinter dem gleichnamigen Ad-Blocker hat die beliebtesten 100.000 Webseiten der Welt auf die Verwendung von Mining-Scripts untersucht. Dabei fanden die Forscher heraus, dass mehr als 500 Millionen Menschen mit ihren Computern Einheiten von Kryptowährungen produzierten, ohne dass sie es selbst bemerkt hätten.

„Wir suchten nach Programmiercode von Coinhive und JSEcoin, den beliebtesten Lösungen zum Browser-Mining, die derzeit verwandt werden“, schreibt Andrey Meshkov, Mitgründer und Technischer Direktor von Adguard, auf dem Firmenblog. Die Analyse zeigt, dass 220 unter den 100.000 meistbesuchten Webseiten laut Alexa Krypto-Mining-Scripts eingesetzt haben.

Wenn Internetnutzer die Startseite einer der 220 betroffenen Domains aufrufen, so startet automatisch das Mining auf ihrem Computer. Von den betroffenen mehr als 500 Millionen Internetnutzern befanden sich die meisten in den USA (18,7 Prozent), Indien (13,4 Prozent), Russland (12,4 Prozent) und Brasilien (8,1 Prozent).

Adguard schätzt, dass die 220 Webseiten während des dreiwöchigen Beobachtungszeitraums im Schnitt je 43.000 Dollar mit dem Krypto-Mining verdient haben. Zwar haben die Webseiten keine Vermögen gemacht, doch „das Geld wurde in drei Wochen und fast ohne Kosten verdient“, schreibt Andrey Meshkov.

Die meisten der Webseiten sind „TV- und Video-Seiten, Torrent-Tracker und Porno-Seiten“. Plattformen zum Video-Streaming seien ideal für das Mining, weil sie über ein großes Publikum verfügen und weil die Nutzer dort „ihre Webseiten im Browser über einen langen Zeitraum geöffnet lassen“.

Vor einem Monat wurde The Pirate Bay, die weltgrößte Torrent-Suchmaschine, bei der Nutzung von Coinhive erwischt. Später teilte die Webseite mit, dass es sich lediglich um einen 24-stüngigen Test gehandelt habe. Die Betreiber hätten prüfen wollen, ob man das Krypto-Mining anstelle von Werbebannern zur Finanzierung nutzen könnte.

Das verwendete Script nutzt merklich den Prozessor der Seitenbesucher, um Einheiten der Kryptowährung Monero zu produzieren. Monero ist derzeit die neuntgrößte Kryptowährung mit einer Marktkapitalisierung von rund 1,4 Milliarden Dollar. Im Gegensatz zu Bitcoin und fast allen anderen Kryptowährungen sind Transaktionen in Monero geheim. Die Adressen von Sender und Empfänger werden verschleiert.

Andrey Meshkov vertritt die Ansicht, dass Webseiten ihre Nutzer darüber informieren sollten, dass sie ihre Webbrowser zum Mining verwenden. Doch wenn die Nutzer ihr Einverständnis geben, dann wäre das Browser-Mining sogar „ehrenhafter“ als Werbebanner. Denn die Nutzer würden nicht gefragt, ob sie der Verwendung von Werbebannern auf einer Webseite zustimmen.

Das Unternehmen Coinhive, das den Code für das Browser-Mining zur Verfügung stellt, hat die Betreiber von Webseiten dazu aufgerufen, ihre Nutzer über die Verwendung des entsprechenden Scripts zu informieren und sie um ihr Einverständnis zu bitten. Doch laut Andrey Meshkov ist es schwer, diese Empfehlung durchzusetzen. Für Nutzer, die sich selbst schützen wollen, gebe es aber eine wachsende Zahl von Antivirusprogrammen, die das Browser-Mining blockieren können.

*** Für PR, Gefälligkeitsartikel oder politische Hofberichterstattung stehen die DWN nicht zur Verfügung. Daher bitten wir Sie, liebe Leserin und Leser, um Ihre Unterstützung! Hier können Sie sich für einen kostenlosen Gratismonat registrieren. Wenn dieser abgelaufen ist, erhalten Sie automatisch eine Nachricht und können dann das Abo auswählen, das am besten Ihren Bedürfnissen entspricht. Einen Überblick über die verfügbaren Abonnements bekommen Sie hier. ***