Ein Klick, und die Webseite lädt. Alles sieht aus wie immer. Doch dann fängt der Lüfter des Laptops leise an zu surren. Der Akku entleert sich viel schneller als üblich, und der Task-Manager zeigt an, dass der Prozessor komplett ausgelastet ist. Der Computer läuft auf Hochtouren, und der Nutzer hat keine Ahnung, woran das liegt.
Schuld könnte ein kleines Skript auf der angesteuerten Seite sein. Mit wenigen Zeilen Programmcode verwandeln die Seitenbetreiber die Geräte der Besucher in digitale Gelddruckmaschinen. Sie zapfen unbemerkt die Rechenleistung an und lassen Smartphones, Laptops und PCs im Hintergrund Bitcoin oder andere Digitalwährungen schürfen. Einer Adguard-Studie zufolge haben bereits mehr als 500 Millionen Nutzer solche Seiten besucht. Auch die IT-Sicherheitsunternehmen Kaspersky und Palo Alto sehen darin ein ernstzunehmendes Problem.
Einer der bekanntesten Fälle ist das Filesharing-Portal The Pirate Bay. Wer dort nach legalen oder illegalen Inhalten suchte, stellte seine Prozessorleistung unwissentlich den Betreibern der Seite zu Verfügung, um Einheiten in der digitalen Währung Monero zu generieren. Nutzer bemerkten meist nur, dass der Laptop-Akku rapide an Energie verlor oder das Smartphone heiß wurde. In einem Blogeintrag spricht The Pirate Bay von einem Test. Man wolle dafür die Werbeanzeigen abschaffen. Mittlerweile ist das Skript von der Plattform verschwunden.
Wer neue Einheiten einer Kryptowährung erzeugen will, muss sie schürfen, indem Computer komplexe Rechenaufgaben lösen. Daher heißt der Prozess auch Krypto-Mining. Der Bitcoin-Kurs ist in den vergangenen Jahren rasant gestiegen. Momentan liegt er bei 4500 Euro für einen Bitcoin. Professionelle Schürfer investieren Millionen in potente Hardware, um Bitcoin zu generieren. Privatrechner von normalen Nutzern helfen hier kaum noch weiter. Doch es gibt jede Menge kleinerer Digitalwährungen wie Ripple, Ether oder Monero. Hierfür lohnt es sich, die Rechenpower von Webseitenbesuchern anzuzapfen.
Filesharing-Portale, Pornoseiten - und Cristiano Ronaldo
Immer mehr Webseitenbetreiber entdecken Krypto-Mining als alternative Einnahmequelle zu klassischen Anzeigen. Diese Methode ist vor allem für Portale mit zweifelhaftem Ruf interessant, etwa für Filesharing-Plattformen oder Pornoseiten. Diese haben oft Schwierigkeiten, Werbekunden zu finden. Schließlich sind Sex-Videos und illegale Downloads kein allzu geeignetes Werbeumfeld für viele Produkte.
Aber auch vermeintlich seriöse Seiten setzten auf Krypto-Mining. So integrierte der US-Sender CBS ein entsprechendes Skript auf seinem Streaming-Portal Showtime.com. Bis zu 60 Prozent der CPU-Leistung der Besucher sollen für Krypto-Mining verwendet worden sein. Vor allem bei Streaming-Seiten lohnt sich die Methode. Schließlich bleiben Nutzer recht lange auf der Webseite, um Filme oder Serien zu schauen.
Selbst Fußballstar Cristiano Ronaldo, geschätztes Jahreseinkommen 80 Millionen Euro, ließ Besucher seiner offiziellen Webseite nach Monero schürfen. Allerdings ist in beiden Fällen unklar, wer dahintersteckt. Möglicherweise sind übereifrige Administratoren oder kriminelle Hacker schuld. Mittlerweile ist das Skript weder auf Showtime.com noch auf Cristianoronaldo.com zu finden.
Im Hintergrund arbeitet ein Skript namens Coinhive
The Pirate Bay, Showtime und Ronaldo setzten allesamt auf das gleiche Skript: Coinhive. 30 Prozent der geschürften Summe gehen an die Entwickler, 70 Prozent behalten die Seitenbetreiber. Grundsätzlich sind solche Skripte legal, allerdings ist die fehlende Einwilligung ein Problem. Die Programmierer von Coinhove empfehlen Seitenbetreibern, Nutzer zu informieren, was im Hintergrund passiert. "Langfristige Akzeptanz der Nutzer ist sehr viel wichtiger als kurzfristige Gewinne", heißt es auf der Webseite des Projekts. Mitte Oktober haben die Entwickler ein weiteres Skript namens Authed Mine veröffentlicht. Dabei müssen Nutzer erst zustimmen, bevor die Webseite die Rechenkapazität des Nutzers verwendet.
Die Adblock-Firma Adguard hat die 100 000 meistbesuchten Seiten im Netz nach Skripten wie Coinhive durchsucht und ist bei 220 fündig geworden. In drei Wochen sollen sie 43 000 Dollar verdient haben. Vor allem auf illegalen oder zweilichtigen Portalen drohte Krypto-Mining. Doch auch einige Medien- und Nachrichtenseiten ließen ihre Besucher nach digitalem Geld schürfen.
Adguard erstellt solche Analysen in erster Linie, um das eigene Produkt verkaufen. Das Unternehmen verspricht, dass sein Werbe- und Trackingblocker vor Krypto-Mining schützen könne. Antivirenhersteller verfahren ähnlich, indem sie regelmäßig Studien veröffentlichen, in denen sie vor Malware und kriminellen Hackern warnen. Sie hoffen, dass verunsicherte Nutzer eher Geld ausgeben, um sich zu schützen. Daher sollte man die Ergebnisse mit etwas Skepsis betrachten.
Chrome-Nutzer können sich mit einer Erweiterung schützen
Kypto-Mining per Browser ist gerade so beliebt, dass eine ganze Reihe an Klonen von Coinhive entstehen. Sie heißen Crypto-Loot, Minemytraffic, Coin Have, Ppoi oder Coinblind. Außerdem existieren mehrere Plugins für das weit verbreitete Content-Management-System Wordpress, die ebenfalls die Rechenleistung der Besucher zweckentfremden. Dasselbe kann passieren, wenn man sich bestimmte Browser-Plugins installiert. So haben bereits mehrere Chrome-Erweiterungen unbemerkt nach Monero geschürft.
Doch mittlerweile formiert sich Widerstand: Cloudflare, eine amerikanische Firma, die Webseiten von Hacker-Angriffen schützt, hat das heimliche Schürfen als Malware eingestuft. Das Unternehmen weigert sich, Seiten zu schützen, die solche Skripte nutzen. Auch der Antivirenhersteller Malwarebytes blockiert Krypto-Miner auf den Rechnern seiner Kunden. Außerdem denken Google-Ingenieure darüber nach, Chrome-Nutzer in Zukunft zu benachrichtigen, wenn eine Webseite plötzlich viel Prozessorleistung in Anspruch nimmt. Für den Google-Browser gibt es bereits eine Erweiterung namens No Coin, die den Rechner vor digitalen Goldgräbern schützt.
