Herrmann - Computer und Internet Service
Computer und Internet Service

Unerwünschtes Kryptomining per Script: Missbrauch verhindern

Über Kryptowährungen wie Bitcoin und Monero wird dieser Tage viel geredet. Klassische Wirtschaftswissenschaftler warnen vor drohenden Kursstürzen, Verkäufer optimierter Hardware für das Schürfen der digitalen Währungen versprechen Reichtum im Handumdrehen. Wie man zu den Kryptowährungen auch stehen mag – mit ihnen verbreitet sich eine unangenehme Erscheinung im Internet: Besucher von Webseiten werden ungefragt und ungewollt selbst zu digitalen Schürfern.

Kryptomining kostet erst einmal Geld

Ob man Kryptowährungen tatsächlich als Währungen bezeichnen sollte oder nicht, darüber streiten die Experten. Klar ist: Das neue Geld wird vielerorts als digitales Tauschmittel für Güter und Dienstleistungen akzeptiert, in Japan gelten Bitcoins sogar als offizielles Zahlungsmittel.[1] Im Unterschied zu klassischen Währungen werden Kryptowährungen nicht von Zentralbanken herausgegeben, sondern können von jedermann geschöpft werden, der an dem entsprechenden Netzwerk teilnimmt. Das Schöpfen nennt man auch Mining.

Dafür braucht es allerdings ganz erhebliche Rechenleistungen. An einem einfachen PC oder Laptop lohnt sich das Mining nicht. Professionelle Schürfer betreiben Hallen voller Hardware, die einzig dem Zweck des Auffindens neuer Währungseinheiten dient.[2] Wer Mining im großen Stil betreiben will, muss also erst einmal eine Menge Gerätschaften kaufen, bei Ausfall reparieren oder ersetzen, einen ausreichend großen Ort bereitstellen und laufende Stromkosten bewältigen.

Mining per Script

Eine Alternative zum aufwendigen und kostenintensiven Aufbau eigener Miningfarmen haben sich findige Entwickler in den letzten Monaten ausgedacht. Mittels JavaScript, das auf Webseiten eingebunden wird, verteilen sie die Rechenlast des Minings auf die Computer der Seitenbesucher. Das Script startet beim Webseitenaufruf, der Nutzer merkt davon in den meisten Fällen zunächst nichts. Nur wer laufende Scripte oder die Systemlast ständig im Blick hat, wird auf die ungewohnte Aktivität aufmerksam. Virenscanner reagieren nicht, denn um einen Virus oder Trojaner handelt sich bei dem Mining-Script nicht, sondern um ein ganz normales JavaScript. Das Problem ist auch nicht, dass Daten ausgespäht oder beschädigt würden. Problematisch sind andere Punkte:


Auf dem System des Anwenders findet ein Prozess statt, von dem er (anders als bei anderen JavaScript-Anwendungen) keinerlei Vorteil hat und von dem er nichts weiß. Nun ist es zwar nicht so, dass normale Nutzer ständig wüssten, welche Scripte im Hintergrund laufen. Aber diese Standardscripte dienen der Funktionalität einer Seite und erhöhen den Komfort beim Surfen. Beim Ming ist das nicht der Fall.


Außerdem erzeugt der Prozess Systemlast und verbraucht Strom. Besonders Internetnutzer, die mit dem Notebook und Akkustrom surfen, werden das Mining an den verkürzten Laufzeiten merken. Auch ein häufigeres Anspringen der Lüfter kann die Folge sein. In der Bedienung macht sich die erhöhte Last nicht unbedingt bemerkbar, denn das Script ist vom Webseitenbetreiber konfigurierbar, sodass ein Auslastungsgrad von beispielsweise 50 % nicht überschritten wird. Aber auch dies kann andere Prozesse bereits ausbremsen.

Mining nach dem Verlassen einer Seite

Die ursprüngliche Idee beim Script-Mining war, die von vielen Nutzern als störend empfundene Werbung reduzieren zu können. Statt durch blinkende Banner könnte sich eine Seite also durch das Mining finanzieren: So lange jemand auf ein kostenloses Angebot zugreift, so lange ist seine Gegenleistung, dass er dem Mining Rechenkapazitäten zur Verfügung stellt. Verlässt er die Seite, wird auch das Script gestoppt. Geschieht all dies nach einem entsprechenden Hinweis an die Nutzer, ist dagegen eigentlich nichts einzuwenden, denn jeder kann entscheiden, ob er eine solche Seite nutzen will oder nicht.


Neuerdings aber arbeiten manche Anbieter auch mit unfairen Tricks: Sie öffnen beim Aufruf einer Seite im Hintergrund ein weiteres Browserfenster, ein sogenanntes Pop-under, das das Mining-Script startet.[3] Das Hintergrundfenster ist so positioniert, dass seine Statusleiste von der Windows-Taskleiste verdeckt wird – man kann es auf dem Bildschirm also kaum entdecken. Wenn man nun alle sichtbaren Fenster schließt, ist das Pop-under weiterhin geöffnet und das Script läuft weiter. Nur wenn man alle Browserfenster über das Kontextmenü in der Taskleiste oder den Taskmanager beendet, wird auch das versteckte Fenster geschlossen und das Script beendet.

Abhilfe durch Add-ons

Das Script-Mining wird also leider missbraucht von Seitenbetreibern. Abhilfe schaffen Add-ons für Browser, die Scripte blocken. Für Firefox und Chrome sind hier als universelle Lösungen die bekannten NoScript und uMatrix zu nennen. Sie blockieren viel mehr als nur Mining-Scripte und erhöhen dadurch die allgemeine Sicherheit beim Surfen erheblich. Für beide Add-ons ist eine gewisse Einarbeitung nötig, die sich nach kurzer Zeit aber schon auszahlt.[4] Alternativ gibt es auch neue Add-ons namens Anti Miner (Chrome) und AntiMiner (Firefox).[5] Wie gut diese Lösungen sind, muss sich erst noch zeigen.


Wer keine Add-ons einsetzen will, muss aufmerksam sein. Reagiert der PC beim Surfen langsamer als gewohnt oder springen Fenster im Vorder- oder Hintergrund auf, ist man evtl. auf einer Seite gelandet, die das Kryptomining per Script verwendet. Dann hilft nur das Beenden aller Browserinstanzen.

Quellen und Downloads

[1]
http://www.handelsblatt.com/finanzen/maerkte/devisen-rohstoffe/zockergeld-und-zahlungsmittel-bitcoin-boomland-japan/19932084-4.html
[2]
https://www.heise.de/ct/ausgabe/2013-25-Warum-immer-mehr-Leute-Bitcoins-schuerfen-und-nur-wenige-dabei-reich-werden-2310361.html
[3]
https://www.computerbase.de/2017-11/persistent-drive-cryptomining-pop-under/
[4]
Eine allgemeine Anleitung für die Einrichtung von uMatrix: https://www.youtube.com/watch?v=af0tUR0GZUI
Ein Anwendungsbeispiel gegen das Mining: https://www.youtube.com/watch?v=YTuSCuV9SIA
[5]
https://chrome.google.com/webstore/detail/anti-miner-no-1-coin-mine/abgnbkcdbiafipllamhhmikhgjolhdaf
https://addons.mozilla.org/de/firefox/addon/antiminer-1-coin-minerblock/