Coinhive ist ein Crypto Miner für Websites – ein tolles Tool! Letztens wurde aber vielen Nutzern CPU-Leistung geklaut. Dafür gibt es einfache Gegenmaßnahmen.

Coinhive war in letzter Zeit häufig als neuester Cyber-GAU in den Meldungen. Zwei gute Nachrichten: Zum einen ist der Crypto Miner ein völlig legitimes, sogar sehr cleveres Tool. Zum anderen lassen sich solche Probleme unter Windows ganz einfach bekämpfen.

Was ist ein Crypto Miner?

Mining heißt in der Welt von Bitcoin und anderen Crypto-Währungen, die dahinter liegende Blockchain (eine Datenbank) zu generieren und zu verifizieren. Und für jeden neuen Block dieser Chain bekommt derjenige, der ihn beisteuert, eine Belohnung. Und damit nicht vorhersagbar ist, welcher der vielen Miner den Block beisteuern darf, läuft im Hintergrund ganz viel Kryptografie-Zeugs. Und das wiederum verbraucht Massen an Rechenleistung. (Wer mehr wissen will: Hier gib’s von mir ein kostenloses E-Book zu Blockchains – ist aber nicht ganz einsteigertauglich.)

coinhive

Mit Coinhive können Website-Betreiber per Besucher-CPU Crypto-Geld „herstellen“.

Coinhive ist nun eine Möglichkeit, dieses Mining durch Website-Besucher per JavaScript im Browser erledigen zu lassen. Das könnt Ihr direkt auf Coinhive.com ausprobieren. Der Gedanke: Wenn jemand eine Website mit langen Besuchszeiten betreibt, beispielsweise Youtube, könnte er den Usern anbieten, Coinhive laufen zu lassen und dafür von Werbung befreit zu sein. Ihr würdet also mit eh ungenutzter CPU-Leistung (und somit Strom) bezahlen, statt mit Marketing belästigt zu werden. Insofern ist Coinhive eine wirklich interessante Idee – wenn es fair eingesetzt wird. Leider lässt sich das (noch) auch als Standard für jeden Besucher aktivieren – und daher braucht Ihr Gegenmaßnahmen.

Übrigens: Auch Linux und Android unterstützen das folgende Vorgehen!

Was tun gegen Coinhive?

Heute Coinhive, morgen vielleicht der nächste JavaScript-Crypto-Miner – es gibt zwei Mittel dagegen: Entweder Ihr blockt pauschal Dinge wie JavaScript und gebt sie dann für einzelne Seiten wieder frei. Das geht ziemlich einfach, unter Firfox/Chrome beispielsweise mit Add-ons wie uMatrix. Der Nachteil: Ihr müsst auf etlichen Seiten beim ersten Besuch Skripte eben doch erlauben. Das hat sich aber nach ein paar Taagen ausgewachsen. Für Dauer-Neue-Websiteiten-Besucher wie Journalisten, ist es aber schon etwas lästig.

Oder Ihr blockiert einzelne Webseiten direkt unter Windows – mit einem wunderbar einfachen Klassiker: Der hosts-Datei. Die Datei „hosts“ findet Ihr unter C:/Windows/system32. Es ist eine simple Textdatei, in der Website-Adressen mit zugehörigen IP-Adressen aufgelistet sind. Wenn Ihr normalerweise zum Beispiel google.com im Browser eingebt, wird über das Domain Name System (DNS) geguckt, welche IP-Adressen dazu gehören (hier etwa 172.217.9.3). So eine Art Telefonbuch. Wenn in der hosts aber ein Eintrag vorhanden ist, wird DNS übergangen – und da könnt Ihr eingreifen.

Um die Datei ändern zu können, müsst Ihr einen Texteditor (notepad.exe) als Admin-Öffnen; oder Notepad++ verwenden, das als Admin speichern kann. Legt einen Eintrag dieser Art an:

127.0.0.1 coinhive.com

Damit würde jeder Versuch, „coinhive.com“ aufzurufen, an „127.0.0.1“ weitergeleitet. Und das ist Euer lokaler Rechner. Die Anfrage landet also im Nichts. Legt einfach mal einen Eintrag an, öffnet dann den Browser und versucht es mit der Web-Adresse – es kommt eine Fehlermeldung. Wenn die Website dennoch auftaucht: Löscht mal den Cache, dann passt’s. Und statt Coinhive könnt Ihr damit natürlich auch alles andere umleiten – beispielsweise auch Bild auf NZZ.de, wenn Ihr Euren Mitmenschen etwas Gutes tun wollt 😉

Vorsicht: Bei Coinhive funktioniert das Prozedere, die API liegt offen und darin ist eben auch coinhive.com als Rückmeldeadresse zu finden. Aber Coinhive wird eben missbraucht – wer so ein Tool direkt als Malware konzipiert, wird mit den Adressen vielleicht weniger offenherzig umgehen.

Nachtrag: Wenn Ihr das so wie hier beschrieben macht, könnte es im Windows-Ressourcenmonitor so wirken, als würden NVIDIA und anderer Verbindungen zu coinhive.com aufbauen – stimmt natürlich nicht.

Über den Autor

Mirco Lang

Mirco Lang

Am Anfang war der C-64 des großen Bruders des besten Freundes in der Grundschule …

Der echte Technikwahn kam dann mit einer Ausbildung bei Saturn – als Computer noch erklärt werden mussten, Soundkarten benötigten, ein gutes Monatsgehalt kosteten und das Internet nur bei Nerds und mit 38 kbp/s lief, bestenfalls.

Ein Studium der Informationswirtschaft und ein paar Jahre als Redakteur bei Data Becker später, sitzt hier ein freier Journalist, der auf Old-School-Computing (cli ftw!), Free Software, Frickelei, Kodi und „Hundedinger“ steht – und Grauseligkeiten wie Bild und Heftig.co zutiefst verabscheut.

Und sonst so? Sauerländer, Ex-BSI’ler, untalentierter Musikinstrumentebesitzer und seit 26 Jahren Skateboarder, ein ziemlich alter. Und manchmal kommt das abgebrochene Philo-Studium wieder durch …

Artikel kommentieren:

Kommentare

Close