Unabhängiges Magazin für Wirtschaft und Bildung

21. Mai 2019

Search form

Search form

Wenn Webseiten zu Raubrittern werden

Wenn Webseiten zu Raubrittern werden© FHSTP_Sebastian_Schrittwieser

Fachhochschule St. Pölten entwickelt Software um unerwünschten Zugriff aus dem Netz auf Computerenergie zu verhindern. Der sogenannte „Coin Eater“ soll insbesondere Kryptomining blockieren. Im ersten Einsatz finden die Experten mit dem Programm über 3.000 raubende Webseiten.

User, vulgo Nutzer, arbeiten mit dem Computer im Internet und plötzlich nimmt die Rechnerleistung unverhältnismäßig stark ab. Ursache dafür ist oftmals das sogenannte Kryptomining. Hier wird ohne Wissen der Nutzer über die Internetleitung „zugegriffen“ um zusätzliche Leistung bzw. Energie für Kryptowährungen zu generieren. Forscher der FH St. Pölten haben nun eine Open-Source-Software entwickelt, die das verhindern soll und für die Browser Firefox und Chrome kostenlos erhältlich ist.

Mehr als 3.000 raubende Webseiten
Cryptojacking bedeutet die Herstellung von Kryptowährungen durch Website-Besucher ohne deren Zustimmung. Da Mining ein sehr rechenleistungsintensiver Vorgang ist, kann dies etwa auf mobilen Geräten zu einer massiv reduzierten Akkulaufzeit führen. „Normal wird zum Erzeugen von Kryptowährungen Hochleistungshardware verwendet. Mittels Cryptojacking verteilt sich das Mining auf viele und weniger leistungsfähige Geräte“, erklärt Sebastian Schrittwieser, Leiter des Instituts für IT Sicherheitsforschung der FH St. Pölten. “Das ist eine neue Form der Bedrohung im Internet“, unterstreicht Schrittwieser, der die Software mitgestaltet hat.
Ein an Schrittwiesers Institut entwickelter Scanner untersucht nun regelmäßig automatisiert das Internet nach Cryptojacking und lässt die Ergebnisse in die „Coin Eater“-Software einfließen. Die Forscher haben dafür über eine Million beliebter Webseiten durchsucht und unter diesen mehr als 3.000 Seiten gefunden, die ohne Wissen der Besucher nach Kryptowährungen schürfen. Das neue Schutz-Programm bietet zudem eine technische Analyse der auf diesen Webseiten verwendeten Methoden.

Scanner erkennt auch lästige Pop-Up-Scams
„Der Einsatz solcher Techniken ist durchaus legitim, wenn die Webseiten-Besucher dem zustimmen. Etwa, um Werbung auf den Webseiten ausblenden zu lassen“, so Schrittwieser weiter. „Das Cryptojacking hingegen ist ein Missbrauch der Geräte der Benutzer.“
Der entwickelte Scanner erkennt auch den sogenannten Pop-Up-Scam, ein anderes neues Internet-Phänomen. Beim Besuch von Webseiten öffnen sich hier Fenster (Pop-Up) mit Werbebotschaften, die zu kostenpflichtigen Anboten oder gar zu Schadsoftware führen und die dann oftmals nur mühsam wieder entfernt werden können.
Die Software „CoinEater“ wurde von der FH St. Pölten gemeinsam mit dem IT-Dienstleister Nimbusec im von der FFG geförderten Forschungsprojekt PriSAd (Privacy and Security in Online Advertisement) entwickelt. Die Software wird laufend weiter aktualisiert. Pro Tag werden circa 100.000 Seiten gescannt. Das ergibt alle zehn Tage ein Update für eine Million Seiten.

Links

red/czaak, Economy Ausgabe Webartikel, 14.03.2019