Das Schürfen von Kryptowährungen ist vergleichsweise lukrativ. Vor allem bei einigen noch recht jungen Alternativen zu Bitcoin herrscht derzeit so etwas wie Goldgräberstimmung. Ähnlich wie bei Börsengängen werden immer neue Digitalwährungen auf den Markt geworfen, und erfolgreiche Initial Coin Offerings können die Schöpfer des Digitalgelds über Nacht reich machen. Ein einzelner Bitcoin wird derzeit für mehr als 4000 Dollar gehandelt, Rivalen wie Ethereum, Dash und Zcash kosten mehrere hundert Dollar pro Stück.
Allerdings brauchen Krypto-Miner viel Rechenkraft, um erfolgreich – und vor allem effektiv – virtuelles Geld zu verdienen. In der Regel entstehen die neuen Währungen auf Basis der Blockchain-Technologie, und je mehr digitale Münzen bereits im Umlauf sind, um so aufwändiger werden die Berechnungen, die nötig sind, um neue zu erzeugen.
Einige Websites experimentieren daher nun damit, die Aufgabe auszulagern: Nach dem Crowdsourcing-Prinzip übertragen sie das Berechnen der Kryptowährungen auf die Computer ihrer Besucher – nicht zuletzt, um eine Alternative zu Online-Werbung zu testen. Denn ein immer größerer Teil der weltweiten Anzeigen-Umsätze im Internet kommt vor allem Facebook und Google zugute. Inzwischen kassieren die beiden Giganten aus dem Silicon Valley ein Fünftel aller Werbeeinnahmen im Netz.
Schon im Jahr 2013 hatten die IT-Sicherheitsforscher von Malwarebytes vor einer Software gewarnt, die sich als Browser-Toolbar tarnt. Im Hintergrund hatte die ungewollte Applikation Bitcoin geschürft. Wer davon profitierte? Das ist bis heute unbekannt. Mittlerweile brauchen Websites nicht mal mehr ein Plug-in, um Besucher als unfreiwillige Geldschürfer zu rekrutieren.
Im August 2017 waren auf Twitter bereits Informationen über eine Seite aufgetaucht, die über ein iFrame in einer Werbeanzeige einen Bitcoin-Miner versteckt hatte. Augenfällig wurde das dadurch, dass das Skript mehrere Megabyte an Daten lud und die CPU des Rechners auslastete.
Just discovered an on-page advert was mining bitcoin in my browser.
Remember kids: always use an adblocker
— Adam (@adamjogrady) August 29, 2017
Mitte September hatte auch die Torrent-Seite The Pirate Bay dieses Prinzip getestet. Erste Meldungen waren auf Reddit, Piraten-Foren und Twitter aufgetaucht. Wobei zunächst die Vermutung im Raum stand, Hacker könnten die Tauschbörse gekapert haben. Über den JavaScript-Miner CoinHive wurden die Rechner der Besucher angezapft, um die Kryptowährung Monero zu schürfen, die gerade ein Hoch erlebt. Die Pirate-Bay-Betreiber reagierten recht schnell und erklärten, dass es sich „nur um einen Test“ gehandelt habe.
„Wir wollen uns von all den Werbeanzeigen verabschieden“, schrieben die Betreiber in einem Blog-Eintrag. „Aber wir brauchen auch genug Geld, um die Seite am Laufen zu halten.“ Daher fragten die Macher, was den Nutzern lieber sei: Wollen sie Werbung ertragen oder 20 bis 30 Prozent der verfügbaren Rechenkraft ihrer Computer abgeben? Wobei: Das Mining verbraucht natürlich auch Energie und kann den Laptop-Akku schnell leeren oder die Stromrechnung in die Höhe treiben. Nach einer Berechnungen der Website Torrentfreak könnte sich das Krypo-Währungsskript für The Pirate Bay durchaus lohnen. Zumindest bei einem annähernd stabilen Kurs ließen sich 12.000 US-Dollar pro Monat erwirtschaften.
Andere Websites sind derweil dem Vorbild der Pirate Bay gefolgt. Das Tech- und Designer-Magazin Creative Applications hat offen angekündigt, einen Probelauf mit CoinHive zu fahren. Wobei alleinig die Rechenkraft von nicht eingeloggten Nutzern akkumuliert würde: „Ihr, die Nutzer, lasst gerade einen Miner direkt in eurem Browser laufen. Im Gegenzug für eine werbefreie Erfahrung schürft ihr die XMR-Kryptowährung [Monero] für uns.“ Binnen 24 Stunden sollen bereits Monero im Gegenwert der durchschnittlichen Google-Adsense-Umsätze erwirtschaftet worden sein. „Auch wenn das nicht gerade überwältigend ist“, so Creative Applications. „Das könnte eine großartige Alternative zu AdSense werden.“
Eher zufällig entdeckt wurde CoinHive am Wochenende des 23. bis 24. September auf den Streaming-Seiten von CBS' Showtime.com und Showtimeanytime.com. Wobei der Miner aber möglicherweise schon seit Wochen lief. Der Java-Script-Code wurde sofort am Montag wieder entfernt. Ob ein Test, ein Versehen oder ein dreister Entwickler, der etwas dazu verdienen wollte, dahinterstand, das ist bislang ungeklärt. Eine Ankündigung dazu gab es jedenfalls nicht und auch einen Kommentar möchte der Twin-Peaks-Sender Showtime bislang nicht abgeben.
Screenshot attached of https://t.co/GUhBnYmwoe source code before, during, and after. pic.twitter.com/aIRQOCdixG
— Bad Packets Report (@badpackets) September 25, 2017
Die Entwickler von Coinhive selbst haben verlauten lassen, dass sie „enttäuscht sind, zu sehen, dass einige unserer Kunden CoinHive in ihre Seiten integrieren, ohne ihre Nutzer darüber zu informieren, was eigentlich passiert.“ Ebenso ist unsicher, wie weit verbreitet CoinHive derzeit schon ist. Daher erwägen die CoinHive-Macher, eine Funktion, die die Nutzer um ihre Einwilligung bittet, bevor das Skript mit der Arbeit beginnt.
Jedoch werden CoinHive und ähnliche Skripte mittlerweile auch von zahlreichen Werbeblocker ausgefiltert. Gesondert geblockt werden können sie zudem mit Plug-ins wie MinerBlock.
