Anzuklopfen, bevor man einen Raum betritt, ist ein ungeschriebenes Höflichkeitsgesetz, das auch Entwickler kennen sollten. Was jedoch nicht bedeutet, dass sie sich auch daran halten. Für Entwickler von Kryptominern – Progamme, die auf Ihrem Gerät nach Kryptowährungen wie Ethereum schürfen – macht es einen großen Unterschied, ob sie erst anklopfen oder sich einfach hereinschleichen.
Verschaffen sie sich heimlich Zugriff auf einen fremden Computer, haben sie gute Chancen, zumindest eine kurze Zeit unbemerkt nach Kryptowährungen schürfen zu können. Aber auch dann werden sie mit hoher Wahrscheinlichkeit nach einer Weile als Malware oder potenziell erwünschte Anwendung (PUA) identifiziert und blockiert. Versuchen sie dagegen zunächst, dafür eine Erlaubnis einzuholen, die Leistung eines Computers anzuzapfen, sind die Erfolgsaussichten unweigerlich geringer.
So viel also zum Dilemma der Kryptoentwickler.
Ein Stück Kryptogeschichte
Genau vor diesem Problem steht Coinhive.com. Nachdem Coinhives erstes Mining-Skript auf den Markt gekommen war, wurde es vermehrt von Webseiten wie Torrentseiten als Alternative zu Werbeanzeigen eingesetzt. Anstatt Werbeanzeigen zu schalten, banden Anbieter das Skript in ihre Webseite ein und ließen den Miner 30 Sekunden lang laufen, bevor der Nutzer voll auf die Webseite zugreifen konnte. Die Einnahmen aus dem Miningvorgang ersetzten so die klassischen Werbeeinnahmen.
Problematisch dabei: Einige Webseiten klärten die Nutzer offen darüber auf, wie sie ihre Einnahmen generierten, andere aber schürften heimlich. Dies führte dazu, dass das Skript von verschiedenen Adblockern und den meisten Antivirenprogrammen blockiert wurde. Coinhive reagierte, indem es eine Opt-In-Version des Kryptomining-Skripts herausbrachte.
Dieses Opt-In holt das Einverständnis des Nutzers ein, bevor es den Miningvorgang startet:
Allerdings lasen oder verstanden nicht alle Menschen diese Pop-up-Warnung, klickten „für diese Sitzung zulassen“ und wunderten sich über einen stark verlangsamten und überhitzten Computer oder einen übermäßigen Batterieverbrauch. Für diese Nutzer war das Skript also eine potenziell unerwünschte Anwendung.
Warum nicht einfach die Tür abschließen?
Wenn Sie sich nicht darauf verlassen wollen, dass Kryptomining-Entwickler erst um Ihre Erlaubnis bitten, haben Sie folgende Optionen: Verwenden Sie Avira Webschutz, ein Feature von Avira Pro. Ist Webschutz aktiviert, blockiert Avira dank proaktiver Erkennung jedes JavaScript, ohne dass dafür die Bestätigung des Nutzers erforderlich ist.
Wenn höfliche Kryptominer anklopfen, müssen Sie nicht aufmachenUm sicherzustellen, dass Webschutz aktiviert ist, gehen Sie zu Ihren Avira Antivirus Einstellungen, klicken Sie „Webschutz“ und aktivieren Sie die Funktion für automatischen Rundum-sorglos-Schutz. Aber auch, wenn Webschutz deaktiviert ist, schützt Avira Sie. Führen Sie eine vollständige Systemprüfung durch und lassen Sie so schädliche JavaScripts entfernen. Obwohl Kryptomining genau genommen kein Malwarebefall ist, da der Vorgang mit dem Schließen der Webseite jederzeit beendet werden kann, erläutert dieses Beispiel anschaulich, welche Vorteile die Pro-Version von Avira Antivirus für den Anwender hat.
