Heimliches Krypto-Mining Wie Webseiten unsere Rechenleistung missbrauchen

Hacker und sogar seriöse Webseiten zapfen heimlich private Computer an und "minen" damit Kryptowährung. Die betroffenen User kriegen davon nichts mit. Für die Miner ist die Sache also supersave - und höchst lukrativ.

Von: Dominic Holzer

Stand: 10.10.2017

Krypromining | Bild: BR

The Pirate Bay hat’s gemacht, eine Schule im Brandenburger Land auch, außerdem die eigentlich seriöse Streamingplattform CBS Showtime und eine Menge aktueller Malware tut es sowieso: Sie zapfen unsere Rechenleistung an, um Kryptowährung zu generieren. Denn Crypto Mining ist das neue Goldschürfen.

Dabei genügt es für Webseitenbetreiber, ein einfaches kleines Skript in ihren Quellcode einzubinden - zum Beispiel Coinhive, das seit ein paar Wochen ganz leicht verfügbar ist. Dieses Skript saugt dann jedem einen Teil der Rechenleistung ab, der mit seinem Browser gerade die Webseite geöffnet hat. Seiten, auf denen wir tendenziell länger bleiben - um etwa einen Film zu streamen oder irgendwas runterzuladen - profitieren also am meisten davon.

Mit der gekaperten Rechenleistung tausender Computer schürfen die Webseitenbetreiber Krypto-Währungen wie Monero oder Ethereum (Bitcoin ist für diese Methode schon zu etabliert und aufwändig). Das geht, weil Kryptowährungen auf ein dezentrales Netzwerk vieler Computer angewiesen sind und jeder, der seine Rechenleistung dafür bereitstellt, sozusagen mit einer kleinen Provision belohnt wird - für jede Krypto-Transaktion, die er mit seiner Rechenleistung ermöglicht.

Still und heimlich saugen sie

Weder The Pirate Bay noch das immerhin kostenpflichtige Showtime haben ihren Nutzern vorher Bescheid gesagt. Und im Fall von Pirate Bay hat das eingesetzte Skript fast die gesamte Rechenleistung aufgebraucht, das geht ordentlich auf die CPU und bei Laptops auch schnell auf den Akku. Im Schnitt um die 30 Prozent der Rechenleistung ziehen solche Mining-Tools von ihren unwissenden Nutzern - das dürfte gerade so an der Schwelle des Wahrnehmbaren sein, macht sich aber auf der Stromrechnung bemerkbar.

Während Showtime das kleine Skript übrigens schnell und kommentarlos wieder von der Seite gelöscht hat, hatten die Pirate Bay-Macher immerhin eine Erklärung im Nachhinein parat: Werbebanner lohnen sich nicht mehr, alle nutzen Ad-Blocker - und irgendwie müsse man doch die Seite finanzieren.

Und falls ihr euch vor solchen Übergriffen schützen wollt: Das geht, indem ihr euch entweder einen Virenscanner runterladet, der Mining-Skripte in der Regel schnell erkennt - oder indem ihr einfach JavaScript gleich komplett für euren Browser deaktiviert.

Sendung: Filter vom 10.10.2017 ab 15 Uhr