Kryptojacking ist auf dem Vormarsch
Kryptojacking zur Monetarisierung von Webseiten
In Internet-Foren erklären sich die Leute das Phänomen Kryptojacking unter anderem damit, dass Webseitenbetreiber dafür auf Onlinewerbung verzichten. Ist Kryptojacking in solch einem Fall also legal?
"Als Besucher müsste man zumindest einen Hinweis darauf bekommen, dass die Rechenleistung gerade für Mining-Aktivitäten in Anspruch genommen wird", sagt Gärtner. "Das ist allerdings nicht immer der Fall."
Auch auf der Lernseite gab es keine entsprechende Mitteilung. Für Löffler ein Unding. "Ich finde das hochgradig ärgerlich, weil das ja hinter meinem Rücken passiert", sagt er. Die Erklärung des Vorgehens von den Betreibern - Mining statt Werbung - bagatellisiere das Problem zudem.
René Bader von der IT-Sicherheitsfirma NTT Security spricht von einer rechtlichen Grauzone: "Halb legal, halb illegal. Wenn ein Angreifer den Code von einer fremden Website so manipuliert, dass er daraus in Form von Mining Kapital schlägt, dann ist das zweifellos illegal."
"Als Besucher müsste man zumindest einen Hinweis darauf bekommen, dass die Rechenleistung gerade für Mining-Aktivitäten in Anspruch genommen wird", sagt Gärtner. "Das ist allerdings nicht immer der Fall."
Auch auf der Lernseite gab es keine entsprechende Mitteilung. Für Löffler ein Unding. "Ich finde das hochgradig ärgerlich, weil das ja hinter meinem Rücken passiert", sagt er. Die Erklärung des Vorgehens von den Betreibern - Mining statt Werbung - bagatellisiere das Problem zudem.
René Bader von der IT-Sicherheitsfirma NTT Security spricht von einer rechtlichen Grauzone: "Halb legal, halb illegal. Wenn ein Angreifer den Code von einer fremden Website so manipuliert, dass er daraus in Form von Mining Kapital schlägt, dann ist das zweifellos illegal."
Für eine rechtliche Regelung sei der Aufwand momentan dennoch zu hoch. "Der entstandene Schaden steht ja in keinem Verhältnis zu dem Aufwand, den ein Gerichtsverfahren nach sich ziehen würde", so Bader. Sollte das Ganze irgendwann grössere Züge annehmen, dann würde ihm zufolge wahrscheinlich auch das Justizministerium einschreiten.
Bis dahin raten Experten Internetnutzern vor allem, ihre Anti-Viren-Programme auf dem neuesten Stand zu halten und das von vielen Minern benötigte JavaScript zu deaktivieren. Gängige Browser wie Chrome oder Firefox halten zudem spezielle Zusatzprogramme bereit, die installiert werden können, um Mining-Software zu blockieren. Manche Werbeblocker können ebenfalls helfen, Webseiten zu erkennen, die für Kryptojacking bekannt sind.
Bis dahin raten Experten Internetnutzern vor allem, ihre Anti-Viren-Programme auf dem neuesten Stand zu halten und das von vielen Minern benötigte JavaScript zu deaktivieren. Gängige Browser wie Chrome oder Firefox halten zudem spezielle Zusatzprogramme bereit, die installiert werden können, um Mining-Software zu blockieren. Manche Werbeblocker können ebenfalls helfen, Webseiten zu erkennen, die für Kryptojacking bekannt sind.
IT-Sicherheit: Mitarbeiter müssen sensibilisiert werden.
Da auch Unternehmen sehr häufig Ziele von solchen Angriffen sind, sollten Mitarbeiter zudem stärker auf das Problem sensibilisiert werden, sagt NTT-Security-Experte Bader. "Es geht etwa um die Frage, ob Seiten, die ich aufrufe, vertrauenswürdig sind. Man muss hier ein grösseres Sicherheitsdenken schaffen." Ein sauberes Security-Monitoring vonseiten der IT-Abteilungen könne darüber hinaus helfen, dass manipulierte Seiten gar nicht erst aufgerufen werden.
An den Schul-PCs der Heinrich-Heine-Schule scheint das von Löffler installierte Antiviren-Programm seinen Dienst zumindest erfüllt zu haben. Er selbst hat sich für seine privaten Zwecke ein Add-on installiert, das JavaScript nur noch in Ausnahmefällen erlaubt. "Manchmal braucht man das ja doch noch", sagt er. "Grundsätzlich traue ich aber keiner Seite mehr mit JavaScript."
Auf der Lern-Website erscheint inzwischen ein Hinweis, dass man "Ihren Prozessor für Rechenoperationen" nutzen möchte. Von Kryptowährungen ist dabei allerdings nicht die Rede.
An den Schul-PCs der Heinrich-Heine-Schule scheint das von Löffler installierte Antiviren-Programm seinen Dienst zumindest erfüllt zu haben. Er selbst hat sich für seine privaten Zwecke ein Add-on installiert, das JavaScript nur noch in Ausnahmefällen erlaubt. "Manchmal braucht man das ja doch noch", sagt er. "Grundsätzlich traue ich aber keiner Seite mehr mit JavaScript."
Auf der Lern-Website erscheint inzwischen ein Hinweis, dass man "Ihren Prozessor für Rechenoperationen" nutzen möchte. Von Kryptowährungen ist dabei allerdings nicht die Rede.
