In den letzten Wochen und Monaten wurde das Thema Web Mining immer größer. Findige Webseiten-Betreiber haben JavaScript-Dateien eingebunden, welche Berechnungen zum Schlürfen von Kryptowährungen im Hintergrund ausführen. Das Ziel ist möglichst hoher Profit oder das installieren von unerwünschten Anwendungen auf dem Rechner des Opfers.
In den meisten Fällen ist das aber so, dass über den Browser des Besuchers das Schlürfen (Mining) von Kryptowährungen stattfindet. Dafür benötigt wird nicht viel, jeder der sich nicht wirklich damit auskennt, könnte Opfer derartiger Skripts werden. Dafür muss lediglich JavaScript im Browser aktiviert sein und das ist es leider standardmäßig.
Der Ursprung des Web Minings
Mitte September 2017 hatte man sich darüber beschwert, dass auf der Filesharing-Seite The Pirate Bay der Coinhive JavaScript Miner eingesetzt wurde. Die Betreiber haben dazu gesagt, dass man sich von Online-Werbung verabschieden möchte und Web Mining sei eine wirkungsvolle Alternative.
Die Ressourcen der Besucher-PCs wurde dabei nicht geschont, man hat versucht, den höchstmöglichen Ertrag zu sichern. Jedoch war The Pirate Bay nicht die einzige Webseite, die versuchte damit zusätzliche Einnahmen zu sichern. Portale wie Showtime.com und die offizielle Webpräsenz des Fußballers Christiano Ronaldo haben selbst schon Schlürf-Software zwischenzeitlich verwendet.
Der Werbeblock-Hersteller Adguard rechnete in einem Bericht damit, dass seit der Einführung dieser Technologie, weltweit rund 500 Millionen Personen Oper derartige Krypto-Mining-Skripte werden. Am häufigsten sei man betroffen auf illegalen Streaming-Seiten, Filesharing-Portalen, Spiele-Seiten, Porno-Seiten und sogar News-Magazinen, laut Adguard.
Wie funktioniert Web Mining?
Web Mining basiert auf einem ziemlich intelligenten Prinzip. Je länger der Besucher sich auf der Webseite befindet, umso höher ist der Profit. Coinhive steckt sich davon 30% als Provision ein. Der Rest geht an die Betreiber der Seiten. Für das Web Mining wird vor allem Monero (XMR) verwendet, da sich die Kryptowährung Bitcoin für das Mining nicht mehr lohnt.
Laut den FAQ des Anbieters Coinhive eignet sich Cryptonight, der Algorithmus von Monero, perfekt dazu die Hardware des jeweiligen Systems zu nutzen, weil die Rechenleistung der Grafikkarten nicht verwendet werden kann, das würde – wenn überhaupt – nur über die Schnittstelle WebGL funktionieren. Jedoch würde das Schlürfen langsamer vonstattengehen.
Mit Web Mining war es The Pirate Bay möglich, einen monatlichen Ertrag von etwa 12.000 US-Dollar zu sichern, laut Berechnungen von TorrentFreak, wenn The Pirate Bay das Mining-Skript auf wirklich jeder Unterseite eingebunden hätte.
Der Missbrauch wird aber zunehmend eingeschränkt. Der Dienstleister Cloudflare wirft mittlerweile Seiten raus, die die Hardware ihrer Besucher unwissentlich in Anspruch nehmen. Ein Rausschmiss von Cloudflare kann für die jeweiligen Portale gefährlich werden, denn ohne diesen Anbieter haben die Portale keinen effektiven DDoS-Schutz. Zusätzlich verschleiert Cloudflare den tatsächlichen Standort des Webservers, was insbesondere vor Behörden schützen soll.
Der Anbieter Coinhive distanziert sich von jeglicher Verantwortung. Gegenüber dem P2P-Blog Torrentfreak sagte man, dass der Anbieter lediglich die Server und die jeweiligen Scripte zur Verfügung stellt. Die Betreiber sehen sich nicht in der Verantwortung, seine eigenen Kunden zu überprüfen. Man rechtfertigt das vor allem damit, dass der Anbieter nicht die technischen Ressourcen dafür hat, jeden Kunden zu überprüfen.
Werbeblocker unterbinden Web-Mining
AdBlocker (Werbeblocker) werden in Deutschland mehrheitlich eingesetzt um Werbung zu unterbinden. Ich selbst habe mit diesem Blog bereits eine Quote von etwa 55%. Das liegt daran, dass ich häufig über technische Themen berichte, demzufolge ziehe ich Leser, die sich mit solchen Thematiken beschäftigen. Ich finde das nicht schlimm, wenn ein AdBlocker eingesetzt wird, immerhin biete ich die Möglichkeit, mir eine kleine Spende über PayPal zukommen zu lassen. Die Server müssen eben auch bezahlt werden.
Werbeblocker unterbinden das Krypto-Mining im Browser. Ein Plugin, welches das Web Mining komplett unterbindet ist NoScript. Wer selbst die volle Kontrolle haben möchte, für den ist das Google Chrome-Plugin Miner Detector passend. Wer selbst Mining betreiben möchte, kann sich über das Thema Cloud Mining bei unserem Partner Modernes Investieren informieren.