Categories: E-CommerceMarketing

eco-Verband setzt sich für Krypto-Mining ein

Der Verband der Deutschen Internetwirtschaft (eco) glaubt, dass sich Krypto-Mining künftig als zusätzliche Option zur Finanzierung von Webseiten neben Onlinewerbung etablieren könnte. Er hat ein Whitepaper mit dem Titel Legitimer Einsatz von Crypto-Mining (PDF) veröffentlicht, das Spielregeln für ein „faires“ Schürfen von Kryptogeld vorschlägt.

„Allein für deutsche Newsseiten besteht ein bisher ungenutztes Ertrags-Potential durch Crypto-Mining in Millionenhöhe“, lässt sich eco-Vorstand Norbert Pohlmann zitieren. Um dieses Potential zu nutzen, sollten sich Internet-Nutzer und Betreiber gemeinsam auf einen ethischen Rahmen einigen, wie im Whitepaper für das Krypto-Schürfen auf Webseiten und in mobilen Apps empfohlen. Noch eigne sich die Technologie allerdings nicht als alleiniges Finanzierungsinstrument für Webangebote. „Gerade Unternehmen, die angesichts sinkender Werbeerlöse neue Monetarisierungsmöglichkeiten für guten Online-Content suchen, sollten Crypto-Mining jedoch als zusätzliche Option prüfen.“

Das erscheint gewagt, da Krypto-Schürfen bislang vor allem durch die heimliche Ausführung von Skripten auffiel, die für eine hohe CPU-Belastung und Stromverbrauch sorgten. Versteckter JavaScript-Code wandelte im Hintergrund die geraubte CPU-Leistung der Website-Besucher in Kryptogeld um. Auf Mobilgeräten reduzierte das Krypto-Schürfen die Akkulaufzeit erheblich. Bösartiges Krypto-Mining zählte 2017 und 2018 sogar zu den verbreiteten Malware-Kategorien, die private Nutzer und Unternehmen bedrohten. Sicherheitsanbieter und Adblocker-Hersteller sahen sich schließlich veranlasst, vor den in über 1000 Webseiten versteckten Krypto-Minern zu schützen.

„Leider ist Crypto-Mining durch den häufigen, kriminellen Missbrauch in Verruf geraten“, beklagen die Whitepaper-Autoren. Sie räumen auch ein, dass der Einsatz auf einer Webseite oder in einer App für den Betreiber mit einem Risiko verbunden ist: „Der Einsatz kann schnell dazu führen, dass die Website von Browsern, Schutzsoftware und Werbeblockern gesperrt wird.“

Wichtig ist daher laut eco eine saubere Implementierung und die Einhaltung von Spielregeln. So sollen Webseite oder App explizit auf das Mining und den damit erfolgenden Zugriff auf die Ressourcen des Nutzers hinweisen. Der Nutzer müsse das Mining ausdrücklich zulassen und den Mining-Prozess jederzeit beenden können. Das Risiko, Schadcode zu übermitteln, sei möglichst gering zu halten. Verschleierungen von URLs und JavaScript-Code sollen unterbleiben, der eingesetzte Code jederzeit maschinenlesbar sein. Auch sei sicherzustellen, dass die Ressourcen des genutzten Geräts nicht überbeansprucht werden und das Gerät keinen Schaden nimmt. Idealerweise könnte ein Nutzer die maximale CPU-Last begrenzen.

Die Vorschläge kommen ausgerechnet zu einem Zeitpunkt, da mit Coinhive der bislang wichtigste Akteur im Krypto-Mining das Handtuch wirft. Dieser Dienst wurde bereits als Alternative zu Werbebannern propagiert, kam aber oft auf gehackten Webseiten zum Einsatz, eine als Cryptojacking oder Drive-by-Mining bezeichnete Praxis. Coinhive begründete das im März bevorstehende Aus unter anderem mit dem Werteverfall der Kryptowährungen.

Der für seine investigativen Recherchen bekannte Sicherheitsblogger Brian Krebs folgte im letzten Jahr den Spuren von Coinhive. „Wer oder was ist Coinhive?“ fragte er und stieß dabei auf äußerst erstaunliche Zusammenhänge. Als Betreiber identifizierte er ein deutsches Unternehmen, das als „Badges2Go UG (haftungsbeschränkt)“ firmiert.

Bernd Kling

Recent Posts

Supercomputer Hawk mit 11.260 AMD-Prozessoren geht in Betrieb

Das Höchstleistungsrechenzentrum in Stuttgart (HLRS) hat heute offiziell den Supercomputer Hawk in Betrieb genommen. Der Großrechner stammt von Hewlett Packard…

1 Tag ago

BlackBerry: Automobilindustrie und Einzelhandel sollten sich auf mehr Bedrohungen einstellen

Der Anstieg von Angriffen in der Automobilindustrie werde durch die fortschreitende Vernetzung der PKWs begünstigt. Das ist das Ergebnis des…

1 Tag ago

Telekom blickt auf ein Rekordjahr zurück

Der Konzern erzielt 2019 einen Umsatz von 80,5 Milliarden Euro, was einem Anstieg gegenüber dem Vorjahr um 6.4 Prozent entspricht.…

1 Tag ago

Dell will RSA Security an Symphony Technology Group verkaufen

Dieser Schritt soll das Portfolio von Dell vereinfachen und der RSA ermöglichen, sich auf ihre Kernaufgabe im Bereich Sicherheit zu…

2 Tagen ago

Webinar: BlackBerry Intelligent Security – Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Die meisten Unified Endpoint Management Produkte platzieren Richtlinien auf einem Gerät oder in einer Anwendung nach eng umrissenen Vorgaben. Entscheidend…

2 Tagen ago

Deutschland vor Hybrid-Cloud-Welle

Interessant sind die Ergebnisse des Enterprise Cloud Index 2019 für Deutschland. Denn die hiesigen Entwicklungen zeigen: Nicht jede App soll…

2 Tagen ago