eco-Verband setzt sich für Krypto-Mining ein

Der Verband der Deutschen Internetwirtschaft (eco) glaubt, dass sich Krypto-Mining künftig als zusätzliche Option zur Finanzierung von Webseiten neben Onlinewerbung etablieren könnte. Er hat ein Whitepaper mit dem Titel Legitimer Einsatz von Crypto-Mining (PDF) veröffentlicht, das Spielregeln für ein „faires“ Schürfen von Kryptogeld vorschlägt.

„Allein für deutsche Newsseiten besteht ein bisher ungenutztes Ertrags-Potential durch Crypto-Mining in Millionenhöhe“, lässt sich eco-Vorstand Norbert Pohlmann zitieren. Um dieses Potential zu nutzen, sollten sich Internet-Nutzer und Betreiber gemeinsam auf einen ethischen Rahmen einigen, wie im Whitepaper für das Krypto-Schürfen auf Webseiten und in mobilen Apps empfohlen. Noch eigne sich die Technologie allerdings nicht als alleiniges Finanzierungsinstrument für Webangebote. „Gerade Unternehmen, die angesichts sinkender Werbeerlöse neue Monetarisierungsmöglichkeiten für guten Online-Content suchen, sollten Crypto-Mining jedoch als zusätzliche Option prüfen.“

Das erscheint gewagt, da Krypto-Schürfen bislang vor allem durch die heimliche Ausführung von Skripten auffiel, die für eine hohe CPU-Belastung und Stromverbrauch sorgten. Versteckter JavaScript-Code wandelte im Hintergrund die geraubte CPU-Leistung der Website-Besucher in Kryptogeld um. Auf Mobilgeräten reduzierte das Krypto-Schürfen die Akkulaufzeit erheblich. Bösartiges Krypto-Mining zählte 2017 und 2018 sogar zu den verbreiteten Malware-Kategorien, die private Nutzer und Unternehmen bedrohten. Sicherheitsanbieter und Adblocker-Hersteller sahen sich schließlich veranlasst, vor den in über 1000 Webseiten versteckten Krypto-Minern zu schützen.

„Leider ist Crypto-Mining durch den häufigen, kriminellen Missbrauch in Verruf geraten“, beklagen die Whitepaper-Autoren. Sie räumen auch ein, dass der Einsatz auf einer Webseite oder in einer App für den Betreiber mit einem Risiko verbunden ist: „Der Einsatz kann schnell dazu führen, dass die Website von Browsern, Schutzsoftware und Werbeblockern gesperrt wird.“

Wichtig ist daher laut eco eine saubere Implementierung und die Einhaltung von Spielregeln. So sollen Webseite oder App explizit auf das Mining und den damit erfolgenden Zugriff auf die Ressourcen des Nutzers hinweisen. Der Nutzer müsse das Mining ausdrücklich zulassen und den Mining-Prozess jederzeit beenden können. Das Risiko, Schadcode zu übermitteln, sei möglichst gering zu halten. Verschleierungen von URLs und JavaScript-Code sollen unterbleiben, der eingesetzte Code jederzeit maschinenlesbar sein. Auch sei sicherzustellen, dass die Ressourcen des genutzten Geräts nicht überbeansprucht werden und das Gerät keinen Schaden nimmt. Idealerweise könnte ein Nutzer die maximale CPU-Last begrenzen.

Die Vorschläge kommen ausgerechnet zu einem Zeitpunkt, da mit Coinhive der bislang wichtigste Akteur im Krypto-Mining das Handtuch wirft. Dieser Dienst wurde bereits als Alternative zu Werbebannern propagiert, kam aber oft auf gehackten Webseiten zum Einsatz, eine als Cryptojacking oder Drive-by-Mining bezeichnete Praxis. Coinhive begründete das im März bevorstehende Aus unter anderem mit dem Werteverfall der Kryptowährungen.

Der für seine investigativen Recherchen bekannte Sicherheitsblogger Brian Krebs folgte im letzten Jahr den Spuren von Coinhive. „Wer oder was ist Coinhive?“ fragte er und stieß dabei auf äußerst erstaunliche Zusammenhänge. Als Betreiber identifizierte er ein deutsches Unternehmen, das als „Badges2Go UG (haftungsbeschränkt)“ firmiert.