Die Fachhochschule St. Pölten hat die Open-Source-Software „CoinEater“ entwickelt, die vor Kryptomining schützen soll: also dem Zugriff auf die Rechnerleistung zum Generieren von Kryptowährungen ohne Wissen der NutzerInnen. Sie ist hier gratis als Add-on für Firefox und Chrome erhältlich.
Cryptojacking beschreibt das Erzeugen von Kryptowährungen durch Website-Besucher ohne deren Zustimmung. Da Mining ein sehr rechenintensiver Vorgang ist, kann dies auf mobilen Geräten zu einer stark verminderten Akkulaufzeit führen.
„Zum Erzeugen von Kryptowährungen wird normalerweise Hochleistungshardware verwendet. Cryptojacking verteilt das Mining auf viele, weniger leistungsfähige Geräte und ist eine neue Form der Bedrohung im Internet“, erklärt Sebastian Schrittwieser, Leiter des Instituts für IT Sicherheitsforschung der FH St. Pölten, der die Software mitgestaltet hat.
Laufende Suche nach neuen Bedrohungen
Ein an Schrittwiesers Institut entwickelter Scanner untersucht regelmäßig automatisiert das Internet nach Cryptojacking. Die ForscherInnen haben über eine Million der beliebtesten Webseiten durchsucht und unter diesen mehr als 3.000 Seiten gefunden, die ohne Wissen der Besucher nach Kryptowährungen schürfen. Das Programm biete zudem eine technische Analyse der auf diesen Webseiten verwendeten Methoden.
„Der Einsatz solcher Techniken ist durchaus legitim, wenn die Webseiten-Besucher dem zustimmen, zum Beispiel, um Werbung auf den Webseiten ausblenden zu lassen“, sagt Schrittwieser. Cryptojacking hingegen sei ein Missbrauch der Geräte.
„Auch wenn mit Coinhive dieser Tage der größte Anbieter von Online-Mining-Software seinen Betrieb einstellt, ist das Problem nicht ganz aus der Welt und das Mining könnte sich zu einem späteren Zeitpunkt wieder mehr lohnen“, sagt Schrittwieser.
Der entwickelte Scanner erkenne aber auch andere Anbieter von Kryptomining und darüber hinaus auch ein weiteres neues Phänomen im Internet: den Pop-up-Scam. Dabei öffnen sich beim Besuch von Webseiten Pop-up-Fenster mit Werbung oder kurzen Nachrichten, die zu kostenpflichtigen Angeboten oder Schadsoftware verlinken und von den Webseitenbesuchern mühsam weggeklickt werden müssen.
Entwickelt wurde die Software im Forschungsprojekt PriSAd (Privacy and Security in Online Advertisement), gefördert von der Österreichischen Forschungsförderungsgesellschaft FFG. Partner im Projekt war das IT-Sicherheitsunternehmen Nimbusec.