Abo
  • Services:
Anzeige
Die Oberschule in Werder an der Havel schürft heimlich Kryptowährungen.
Die Oberschule in Werder an der Havel schürft heimlich Kryptowährungen. (Bild: Montage Golem.de)

Monero: Webseiten missbrauchen Nutzerrechner für Kryptomining

Die Oberschule in Werder an der Havel schürft heimlich Kryptowährungen.
Die Oberschule in Werder an der Havel schürft heimlich Kryptowährungen. (Bild: Montage Golem.de)

Eine Schule im Brandenburger Land, The Pirate Bay und etliche Webseiten aus der Alexa-Top-1-Million-Liste schürfen ungefragt Kryptowährungen auf den Rechnern der Nutzer. Der Anbieter Coinhive will das Verfahren künftig anpassen, damit es weniger Ärger gibt.
Von Hauke Gierow

Immer mehr Webseiten schürfen ungefragt und ohne Kennzeichnung auf Kosten der Nutzer Kryptowährungen wie Monero. Nach einem Testlauf bei der Torrent-Seite The Pirate Bay verschwand der entsprechende Code des Anbieters Coinhive kurzzeitig wieder aus dem Quelltext der Seite, ist aber mittlerweile wieder integriert. Außerdem gibt es zahlreiche Nachahmer. Richtig lohnen dürfte sich das allerdings nur für die wenigsten Seitenbetreiber - den Verlust an Reputation bei den Besuchern dürfte es kaum wiedergutmachen, wenn diese davon Kenntnis erlangen.

Anzeige

Das Kryptomining wird ohne Zutun der Nutzer im Hintergrund aktiviert. Verantwortlich dafür ist ein kleines Javascript-Element, das von den Webseitenbetreibern eingebaut wird. Um das verteilte Mining zu aktivieren, müssen diese darüber hinaus nicht viel tun. Neben dem Skript selbst müssen sie eine eigene Wallet beim entsprechenden Anbieter einrichten, auf die die Gewinne transferiert werden. Neben Coinhive gibt es weitere Anbieter von Skripten, bislang ist aber keiner so weit verbreitet.

Die Macher bekommen eine Provision

Die Anbieter der Skripte erhalten eine Provision - im Falle von Coinhive 30 Prozent des Ertrags. Damit aber überhaupt nennenswert Gelder zusammenkommen, müssen viele Benutzer viel Zeit auf der Webseite verbringen, im Idealfall mit leistungsfähiger Hardware, um die Hashing-Kapazität zu erhöhen. Wer also vor allem Nutzer mit mobilen Geräten oder Ultrabooks hat, dürfte weitgehend leer ausgehen.

  • Thepiratebay schürft Kryptowährungen. (Screenshot: Golem.de)
  • Auch die Oberschule Werder macht mit. (Screenshot: Golem.de)
  • Auf der eigenen Webseite lässt Coinhive Nutzern die Wahl. leider sind nicht alle Nutzer so transparent. (Screenshot: Golem.de)
Auf der eigenen Webseite lässt Coinhive Nutzern die Wahl. leider sind nicht alle Nutzer so transparent. (Screenshot: Golem.de)

Immer mehr Webseiten versuchen dennoch, auf diesem Weg Einnahmen zu generieren. Nach dem Hinweis eines Lesers konnte Golem.de bestätigen, dass auch die Webseite Quotenmeter.de das entsprechende Skript am vergangenen Freitag zumindest zeitweise nutzte - aber schnell wieder von der Seite entfernte. Geschäftsführer Manuel Weis sagte im Gespräch mit Golem.de, es habe sich lediglich um einen Test gehandelt. Innerhalb weniger Stunden sei das Mining-Tool wieder von der Seite entfernt worden.

Die zugegebenermaßen sehr kurze Erfahrung habe gezeigt, dass sich der Einsatz nicht lohnen würde. Quotenmeter ist nicht die einzige Seite aus Deutschland. Auch die Webseite der Oberschule Werder der Baumblütenstadt Werder im Havelland enthält neben Initiativen gegen Rassismus und dem Hinweis auf die naturwissenschaftliche Orientierung der Schule das Mining-Tool. Ob die Schule selbst es eingebaut hat oder Schüler sich einen Scherz erlaubt haben, ist derzeit unklar, wir haben um Stellungnahme gebeten.

Der Code wurde nicht nur in Webseiten, sondern auch in verschiedenen Tor2Web-Proxys entdeckt, die Hidden Services auch ohne Tor-Browser aus dem normalen Internet verfügbar machen, etwa onion.rip. Auch Anbieter kostenfreier VPN-Dienste könnten versuchen, auf diese Art und Weise Geld zu verdienen. Hier dürften die durchschnittlichen Verbindungszeiten pro Nutzer länger sein als bei den meisten Webseiten und der Ertrag damit etwas höher.

Auch der US-Pay-TV-Sender Showtime band das Miningtool in seine Seite ein. Nach Protesten wurde es mittlerweile entfernt. Ein Scan des Sicherheitsforschers mit dem Pseudonym Paul Sec zeigt, dass mindestens 380 Seiten aus den Alexa Top 1 Million ebenfalls Coinhive integriert haben.

Das Problembewusstsein bezüglich ungefragten Minings scheint bei einigen Betreibern gering zu sein. Doch das Coinhive-Tool erhöht die CPU-Auslastung der Nutzer enorm. Gerade beim mobilen Betrieb eines Rechners geht das auf die Akkulaufzeit, je nach Leistungsreserve könnte im Desktopbetrieb auch die Leistungsaufnahme des Rechners steigen. Je nach CPU dürfte das Miningtool rund 30 Prozent der verfügbaren Leistung beanspruchen.

Coinhive könnte nach derzeitigem Stand 9 Millionen US-Dollar einnehmen 

eye home zur Startseite
My1 12. Okt 2017

wobei es vlt sinnvoller wäre, falls der pubkey zum minen reicht, dass gleich für den...

Themenstart

andy01q 12. Okt 2017

Kann man, aber das macht das Skript von Coinhive nicht. Das Skript ist sogar nochmal um...

Themenstart

Jad 07. Okt 2017

Ich glaube, wenn du Kommentare dieser Art schreibst, ist das 100% Energieverschwendung...

Themenstart

Jad 07. Okt 2017

"mindestens 380 Seiten aus den Alexa Top 1 Million" ... "etliche" sind also 0,0038 Prozent.

Themenstart

jms 07. Okt 2017

Das wär doch was für einen "Donate"-Button (Spenden). Wenn man die Organisation mag, kann...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Daimler AG, Esslingen
  2. Bundes-Gesellschaft für Endlagerung mbH (BGE), Salzgitter, später Peine
  3. M&C TechGroup Germany GmbH, Ratingen
  4. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 229,99€
  3. 699€

Folgen Sie uns
       


  1. Kleinrechner

    Tim Cook verspricht Update für Mac Mini

  2. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  3. Messung

    Über 23.000 Funklöcher in Brandenburg

  4. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  5. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  6. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  7. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  8. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  9. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  10. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Re: Zitat: "Der Akku, der vorn im Fahrzeug...

    _Pluto1010_ | 06:58

  2. Re: Regierung kann die Betreiber nicht zwingen

    tearcatcher | 06:49

  3. Man müsste mal den Elektrosmog messen, der...

    DY | 06:46

  4. Re: Bitte nicht mehr Funk, sonst schlägt das...

    _Pluto1010_ | 06:44

  5. Re: OpenSuSE

    heradon | 06:43


  1. 07:13

  2. 18:37

  3. 18:18

  4. 18:03

  5. 17:50

  6. 17:35

  7. 17:20

  8. 17:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel