idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instanz:
Teilen: 
14.03.2019 10:34

Schutz vor digitalen Goldgräbern: IT-Forscher entwickeln Software gegen Kryptomining

Mag. Mark Hammer Marketing und Unternehmenskommunikation
Fachhochschule St. Pölten

    Fast jede und jeder kennt das Phänomen: Man surft im Web, der Rechner wird langsam und laut. Der Grund dafür könnte sogenanntes Kryptomining sein, also der Zugriff auf die Rechnerleistung zum Generieren von Kryptowährungen ohne Wissen der NutzerInnen. Die Fachhochschule St. Pölten hat die Open-Source-Software „CoinEater“ entwickelt, die davor schützt und gratis als Add-on für Firefox und Chrome erhältlich ist.

    Cryptojacking beschreibt das Erzeugen von Kryptowährungen durch Website-Besucherinnen und -Besucher ohne deren Zustimmung. Da Mining ein sehr rechenintensiver Vorgang ist, kann dies auf mobilen Geräten zu einer stark verminderten Akkulaufzeit führen. Die FH St. Pölten hat die kostenlose Software CoinEater entwickelt, die Online-Kryptominer erkennt und deren Ausführung verhindert.

    „Zum Erzeugen von Kryptowährungen wird normalerweise Hochleistungshardware verwendet. Cryptojacking verteilt das Mining auf viele, weniger leistungsfähige Geräte und ist eine neue Form der Bedrohung im Internet“, erklärt Sebastian Schrittwieser, Leiter des Instituts für IT Sicherheitsforschung der FH St. Pölten, der die Software mitgestaltet hat.

    Die AngreiferInnen generieren die Kryptowährung dadurch nicht auf ihren Rechnern mit ihrem Strom, sondern bei jemand anderem. Der Computer läuft auf Anschlag, der Akku wird schnell leer, der Profit geht an die AngreiferInnen.

    Laufende Suche nach neuen Bedrohungen
    Ein an Schrittwiesers Institut entwickelter Scanner untersucht regelmäßig automatisiert das Internet nach Cryptojacking und lässt die Ergebnisse in die CoinEater-Software einfließen. Dazu haben die Forscherinnen und Forscher über eine Million der beliebtesten Webseiten durchsucht und unter diesen mehr als 3.000 Seiten gefunden, die ohne Wissen der BesucherInnen nach Kryptowährungen schürfen. Das Programm der ForscherInnen bietet zudem eine technische Analyse der auf diesen Webseiten verwendeten Methoden.

    „Der Einsatz solcher Techniken ist durchaus legitim, wenn die Webseiten-Besucherinnen und -Besucher dem zustimmen, zum Beispiel, um Werbung auf den Webseiten ausblenden zu lassen“, sagt Schrittwieser. Cryptojacking hingegen ist ein Missbrauch der Geräte der BenutzerInnen.

    „Auch wenn mit Coinhive dieser Tage der größte Anbieter von Online-Mining-Software seinen Betrieb einstellt, ist das Problem nicht ganz aus der Welt und das Mining könnte sich zu einem späteren Zeitpunkt wieder mehr lohnen“, erklärt Schrittwieser. Der entwickelte Scanner erkennt aber auch andere Anbieter von Kryptomining.

    Schutz vor Pop-ups
    Der Scanner erkennt darüber hinaus auch ein weiteres neues Phänomen im Internet: den Pop-up-Scam. Dabei öffnen sich beim Besuch von Webseiten Pop-up-Fenster mit Werbung oder kurzen Nachrichten, die zu kostenpflichtigen Angeboten oder Schadsoftware verlinken und von den Webseitenbesucherinnen und -besuchern mühsam weggeklickt werden müssen.

    Entwickelt haben die ForscherInnen der FH St. Pölten die Software CoinEater im Forschungsprojekt PriSAd (Privacy and Security in Online Advertisement), gefördert von der Österreichischen Forschungsförderungsgesellschaft FFG. Partner im Projekt war das IT-Sicherheitsunternehmen Nimbusec.

    Die Software wird laufend weiter aktualisiert. Pro Tag werden circa 100.000 Seiten gescannt, alle zehn Tage gibt es also ein Update für die eine Million Seiten.

    Download des Add-ons zum Schutz vor Kryptomining
    https://www.coineater.io

    ###

    Wissenschaftliche Publikation zum Thema
    Rauchberger J., Schrittwieser S., Dam T., Luh R., Buhov D., Pötzelsberger G., Kim H.
    The Other Side of the Coin: A Framework for Detecting and Analyzing Web-based Cryptocurrency Mining Campaigns
    Proceedings of the 13th International Conference on Availability, Reliability and Security 2018
    DOI: 10.1145/3230833.3230869
    https://www.researchgate.net/publication/327002749_The_Other_Side_of_the_Coin_A_...
    PDF: https://dl.acm.org/citation.cfm?id=3230869

    ###

    Forschungsprojekt PriSAd
    Das Projekt PriSAd (Privacy and Security in Online Advertisement) wurde von der Österreichischen Forschungsförderungsgesellschaft FFG gefördert. Partner im Projekt war das IT-Sicherheitsunternehmen Nimbusec.
    https://research.fhstp.ac.at/projekte/privacy-and-security-in-online-advertiseme...

    ###

    Fotos:
    FH St. Pölten, Credit: Martin Lifka Photography
    Sebastian Schrittwieser, Credit: FH St. Pölten / Foto Kraus
    Screenshot, Credit: FH St. Pölten
    Malware-Lab der FH St. Pölten, Credit: FH St. Pölten / Sebastian Schrittwieser

    ###

    Über die Fachhochschule St. Pölten
    Über die Fachhochschule St. Pölten
    Die Fachhochschule St. Pölten ist Anbieterin praxisbezogener und leistungsorientierter Hochschulausbildung in den sechs Themengebieten Medien & Wirtschaft, Medien & Digitale Technologien, Informatik & Security, Bahntechnologie & Mobilität, Gesundheit und Soziales. In mittlerweile 22 Studiengängen (ab Herbst 2019 in 23 Studiengängen*) werden circa 3.200 Studierende betreut. Neben der Lehre widmet sich die FH St. Pölten intensiv der Forschung. Die wissenschaftliche Arbeit erfolgt zu den oben genannten Themen sowie institutsübergreifend und interdisziplinär. Die Studiengänge stehen in stetigem Austausch mit den Instituten, die laufend praxisnahe und anwendungsorientierte Forschungsprojekte entwickeln und umsetzen.

    * vorbehaltlich der Akkreditierung durch die AQ Austria

    ###

    Informationen und Rückfragen:
    Mag. Mark Hammer
    Fachverantwortlicher Presse
    Marketing und Unternehmenskommunikation
    T: +43/2742/313 228 269
    M: +43/676/847 228 269
    E: mark.hammer@fhstp.ac.at
    I: https://www.fhstp.ac.at/de/presse
    Pressetext und Fotos zum Download verfügbar unter https://www.fhstp.ac.at/de/presse.
    Allgemeine Pressefotos zum Download verfügbar unter https://www.fhstp.ac.at/de/presse/pressefotos-logos.

    ###

    Die FH St. Pölten hält ausdrücklich fest, dass sie Inhaberin aller Nutzungsrechte der mitgesendeten Fotografien ist. Der Empfänger/die Empfängerin dieser Nachricht darf die mitgesendeten Fotografien nur im Zusammenhang mit der Presseaussendung unter Nennung der FH St. Pölten und des Urhebers/der Urheberin nutzen. Jede weitere Nutzung der mitgesendeten Fotografien ist nur nach ausdrücklicher schriftlicher Zustimmung (Mail reicht aus) durch die FH St. Pölten erlaubt.

    Natürlich finden Sie uns auch auf Facebook und Twitter: www.facebook.com/fhstp, https://twitter.com/FH_StPoelten.


    Bilder

    Screenshot Coineater
    Screenshot Coineater
    FH St. Pölten
    None

    Sebastian Schrittwieser
    Sebastian Schrittwieser
    FH St. Pölten / Foto Kraus
    None


    Anhang
    attachment icon PA Schutz vor digitalen Goldgräbern

    Merkmale dieser Pressemitteilung:
    Journalisten, Wissenschaftler
    Informationstechnik, Medien- und Kommunikationswissenschaften, Wirtschaft
    überregional
    Forschungs- / Wissenstransfer, Forschungsergebnisse
    Deutsch


     

    Screenshot Coineater


    Zum Download

    x

    Sebastian Schrittwieser


    Zum Download

    x

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).