Crypto-Mining: eco und G DATA erarbeiten Spielregeln

Die Benchmarks zum Monero-Mining für aktuell handelsübliche CPUs und GPUs findet man bei https://monerobenchmarks.info. Ein Raspberry PI 3 schafft es 11 Hashes pro Sekunde (H/s) zu berechnen, ein Samsung Galaxy S5 als Vertreter der Klasse „älteres Smartphone“ kommt auf 16 H/s. Ein aktuell handelsüblicher Windows 10 Spiele-PC mit Intel I7-8700K erreicht 363 H/s. Der Profitrechner von cryptocompare zeigt uns mit den Werten für den Windows I-7 einen „formidablen“ Profit von monatlich $1,26 an – umgerechnet 1,11€. Laut coingecko, die ein anderes Berechnungsverfahren zugrundelegen, sind es $2,35 (2,07€). Von diesen Einnahmen gehen dann aber die Stromkosten und evtl anfallende Gebühren ab. Selbst bei einem günstigen Strompreis von $0,15 übersteigen die Stromkosten die Einnahmen. Wirklich lukrativ ist das für Einzelne nicht.

Im Bereich Crypto-Mining gibt es mittlerweile auch eine Reihe von kriminellen Geschäftsmodellen. Die störenden Stromkosten werden von den Angreifern auf die Opfer abgewälzt. Die Aktivität der Malware-Familien, die illegal Crypto-Coins auf infizierten Rechnern schürfen, hat im letzten Jahr kontinuierlich zugenommen. Mittlerweile stehen für viele Malware-Verbreitungsplattformen Crypto-Mining-Module bereit, die mit wenigen Mausklicks an die infizierten Zombierechner ausgeliefert werden können. Botnetze wie Adylkuzz und Smominru schafften es mit einigen Millionen Bots täglich ca. 24 Moneros zu schürfen. Aktuell entspricht das ein Gegenwert von knapp 1.200 EUR und aufs Jahr hochgerechnet etwa 425.000 Euro. Anfang 2018 war das noch ca. dreimal so viel.

Besonders lukrativ wird Crypto-Jacking, wenn es den Angreifern gelingt, Zugang zu großen Server-Farmen oder zu Cloud-Diensten von großen Firmen zu bekommen. Im letzten Jahr waren u.a. Tesla und Gemalto betroffen. Dazu werden nicht nur die üblichen Ansätze von (gezieltem) Phishing genutzt. Auch Programmierschnittstellen werden missbraucht. Selbst Docker und Kubernetes wurden missbraucht, um Crypto-Jacking zu installieren.

Web-Angebote müssen finanziert werden. Bislang erfolgt das fast ausschließlich über Werbung. Leider tummeln sich auch in diesem Umfeld Cyber-Kriminelle. Schadfunktionen wie automatische Clicker oder die Verbreitung von Malware per Werbung (Malvertising) sind eindeutig und für uns einfach und automatisch zu bearbeiten. Es gibt aber auch Programme, die mehr Aufwand bereiten. Gerade mit den Anbietern progressiver Werbe-Software (wir nennen das Adware oder PUP für „Potentially Unwanted Program“) gab es immer wieder Reibereien, die viel Aufwand erzeugten. Mittlerweile haben sich die beiden Gruppen u.a. im Umfeld von wie die Clean Software Alliance ausgetauscht und es gibt Ansätze für eine Harmonisierung, die auf klaren Spielregeln beruhen. Sollte es Crypto-Mining tatsächlich schaffen, sich als Alternative zu Werbung zu etablieren, dann wünschen wir uns, dass die beiden Parteien schneller zueinander finden. Das eco-Whitepaper kann als Ausgangsbasis für eine Diskussion dienen.

Aber auch Smartphones und Tablets werden trotz der geringen Margen ins Visier genommen. Sowohl im Google Play Store als auch in Apples App Store haben sich Mining-Apps eingeschlichen, einige mit fatalen Folgen für die überlasteten Geräte. Mining-Apps sind mittlerweile aus den offiziellen Shops verbannt.
Es sind jedoch nicht nur infizierte oder gekaperte Rechner davon betroffen. Auch der Besuch von Webseiten kann den Mining-Prozess initiieren. Dabei werden im Hintergrund ohne Wissen und Zustimmung des Nutzers Cryptomining-Skripte ausgeführt, die dazu führen, dass die CPU des Computers ausgelastet ist und dass der Stromverbrauch steigt. In diesem Fall spricht man von Crypto-Jacking oder Drive-By-Mining. Diese Skripte sind mittlerweile sehr performant und nutzen auch die Möglichkeiten von WebAssembly (WASM), um die Berechnungen zu beschleunigen. Einige Skripte schaffen es sogar im Browser aktiv zu bleiben, wenn man die Webseite verlassen hat.

Dahinter stecken Dienstleister, die Crypto-Mining auf Webseiten als zusätzliche Einnahmequelle für Webseitenbetreiber anbieten. Es wird als Alternative bzw. Ergänzung zu den üblichen Werbeeinnahmen angeboten. Marktführer in dem Bereich ist - oder besser gesagt war - CoinHive. Sie sehen ihren Dienst als Plattform und verlangen 30% Provision für alle geschürften Coins. Ein weiterer Player ist CryptoLoot. Sie beanspruchen nur 12% für sich, und prahlen damit, dass neue Varianten nicht von AV-Software erkannt wird (das stimmt natürlich nicht). Bislang überlassen es die meisten Mining-Provider den Webseitenbetreibern, die Kunden angemessen zu informieren. Auf den ersten Blick ist auch nicht ersichtlich, dass systematisch gegen Missbrauch vorgegangen wird. Lediglich JSE-Coin - als weiterer Player - hat angekündigt, das Mining nur noch per Opt-In zu starten.

Dabei hat legales Crypto-Mining durchaus das Potential als Alternative zu Werbebannern und Paywalls. Nach Ansicht von G DATA und der eco Kompetenzgruppe Abuse kann Crpyto-Mining durchaus zur Finanzierung legaler Geschäftsmodelle genutzt werden, wenn dabei einige Spielregeln beachtet werden. Die wichtigsten Grundregeln:

• Anwender müssen immer vorab darüber informiert werden und dem Cryptomining explizit zustimmen (Opt-In).
• Anwender dürfen nicht getäuscht werden.

Die komplette Liste von Vorschlägen findet sich im Whitepaper. Es soll zu einer Versachlichung der Debatte beitragen und die Entwicklung technischer Standards anstoßen.