Cryptomining: Gefährliches Goldschürfen

Ich lese gern und oft Blogs. Allerdings ist es mir da auch schon passiert, dass ich da Blogs besucht hatte, bei denen mein installierter Virenscanner, der Werbeblocker und alles mögliche Alarm schlugen: Verschiedene Blogger veranstalteten Cryptomining und hatten es auf die Rechenkapazität fremder Rechner abgesehen. Es konnte dabei sein, dass nicht mehr nur Bitcoin geschürft wurde. Auch Monero und all die anderen Crypto-Währungen konnten dem ahnungslosen Webseiten-Besucher unterkommen. Das sehe ich als echte Gefahr im Internet an. Das ist dann auch kein Spaß mehr.

Cryptomining als Ärgernis?

Seit ca. 9 Jahren gibt es den Bitcoin. Der hat eine unfassbare Entwicklung genommen. Neben unglaublichen Gewinnen gab es auch gigantische Verluste. Mittlerweile gibt es auch Börseninstrumente für den Bitcoin. Vielleicht haben Sie gedacht, dass ich von „Cryptomining = böse“ erzähle. Aber das will ich ja gar nicht sagen. Es sind Bezahlverfahren gekommen, die vermutlich der Gesellschaft enorme Dienste gebracht haben. Und man kann anonym Menschen Geld zuschicken. Oder so.

Das Problem sind die Gefahren, die das Ganze mit sich bringt. Ich schrieb oben von Blogs mit Cryptomining. Das darf einfach nicht passieren. Ich möchte nicht, dass jemand ungefragt die Ressourcen meines Computers anzapft. Eine hauchdünne Chance dafür besteht, wenn man mich vorher fragen würde. Alles andere ist dreist. Und ich glaube auch, es ist illegal. Ich denke, alles, was heimlich und gegen den Willen eines Benutzers passiert, ist illegal. Auch das Kapern von Rechenleistung, ohne dass der Benutzer davon weiß.

Und nicht zuletzt sind solche Crypto-Währungen wie Bitcoin oder Monero und Co. in Verruf geraten, weil sie im Zuge von großen Erpressungswellen bekannt wurden. All das macht das Cryptomining zum Ärgernis, obwohl das vielleicht gar nicht so gedacht war. So gab es eben auch etliche Trojaner, die Schürf-Mechanismen installierten, wie Coinhive zum Beispiel. Es ist schwierig, Cryptomining zu erkennen. Aber glücklicherweise wird hier auch aufgeklärt. Vielleicht tut sich dann auch etwas bei den Nutzern der Crypto-Währungen.

Cryptomining von Webseiten

Es gibt also eine ganze Reihe von Webseiten, mit denen nach dem „digitalen Gold“ geschürft wird. Das ist so lange erstmal nicht kritisch, so lang die Webseiten die Besucher vor dem Schürfen auf dieses hinweisen und sich das Einverständnis einholen und das auch dokumentieren. Aber es gibt Blogs, die eben so dreist sind und das heimlich machen. Aber hier muss man auch mal vorsichtig sein. Denn es gibt durchaus Webseiten, die gar nichts dafür können. Es gab nämlich mal eine große Erpressungswelle gegen WordPress-Blogs. Und überhaupt werden Webseiten immer wieder angegriffen.

Kann man sich als Webseiten-Betreiber überhaupt dagegen schützen? Es gibt für WordPress diverse Schutzmechanismen. Dummerweise wurde zum Beispiel das Plugin „Antivirus für WordPress“ lange nicht aktualisiert. Es gibt sowieso immer wieder Listen zu Sicherheitsplugins. Hier ist so eine Liste. Wie es bei anderen Systemen aussieht, kann ich nicht beurteilen. Ich vermute aber, dass es da nicht anders ist. Das Problem ist halt, dass eine Webseite, die angegriffen wurde und einen Cryptomining-Trojaner verpasst bekommen hat, in Verruf gerät und eigentlich am Ende ist.

Schadsoftware für Cryptomining

Wir wissen also, dass für das Cryptomining neben bewusst eingesetzten Mechanismen auch Schadsoftware eingesetzt wird. Der Dienstleister Checkpoint hat hierzu eine Liste mit Schadsoftware veröffentlicht. Dort findet man auch eine Weltkarte mit den Risikogebieten. Ob der eigene Rechner befallen ist, kann man dann auch auf dieser Seite feststellen. Und so lang das Alles unter der Überschrift „Cryptomining ohne Wissen des Nutzers“ geschieht, wird wohl das Wettrüsten weitergehen.

Am Ende ist es aber so, dass es nur eine begrenzte Menge an Rechenleistung gibt. Wenn immer mehr Cryptomining betrieben wird, wird ja nicht mehr „digitales Gold“ geschürft. Irgendwann wurde 100% geschürft. Und was machen wir dann? Bauen wir mehr Kraftwerke? Stärkere Prozessoren? Oder versuchen wir es dann vielleicht wieder mit echtem Geld? Ich habe nichts gegen das Cryptomining, so lang es unter fairen Bedingungen geschieht und nicht die Rechenleistung und die Umwelt gefährdet. Und da sehe ich doch einigermaßen schwarz.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert