So viel verdienen Cyberkriminelle mit Cryptojacking

Während das Mining von allseits bekannten Kryptowährungen wie Bitcoin oder Ethereum sich heutzutage nur noch mit spezieller Hardware rentiert, lassen sich andere digitalen Währungen – etwa Monero, Bytecoin, und Electroneum - auch mit herkömmlichen Rechnern schürfen. Die dazu nötige Software läuft einfach im Browser und wird von Anbietern wie Coinhive oder CryptoLoot zur Verfügung gestellt. Einige Websitebetreiber binden Systeme dieser Anbieter in ihre Sites ein, damit sie die Rechenleistung der Website-Besucher nutzen, um die Kryptowährungen zu minen.

Ursprünglich wurde dieses Konzept mit positiver Intention entworfen, denn immerhin bieten solche Miner für Website-Betreiber eine alternative Einnahmequelle zu herkömmlicher Onlinewerbung. Auch könnten sie Experten zufolge eine Alternative zur Eingabe von CAPTCHAs bieten, da sie vom Website-Besucher einen Proof-of-Work erfordern. Allerdings hat die Goldgräberstimmung auch schwarze Schafe angezogen: Sogenannte „Cryptojacker“, welche die Rechenpower der User zu ihrem eigenen Vorteil ausnutzen, ohne dass diese darüber informiert werden. Cryptojacking wird manchmal von Cyberkriminellen, manchmal aber auch von den Website-Betreibern selbst durchgeführt.

Eine Studie der TU Braunschweig wirft nun Licht auf die Szene der Cryptojacker. Auffällig ist dabei erstens, dass Cryptojacking relativ weit verbreitet ist und zweitens, dass die Übeltäter damit deutlich weniger Geld verdienen als ursprünglich erwartet wurde.

Eine von 500 Websites ist dabei

In ihrer Studie fanden die Forscher heraus, dass eine von 500 Websites unter den laut Alexa eine Million meistbesuchten Websites der Welt Cryptojacking über einen webbasierten Miner betreibt. Fast alle diese Miner nutzen der Studie zufolge das Tool des Coinhive-Projekts.

Nach geographischer Aufschlüsselung kommen die meisten dieser Websites (1118) aus den USA, gefolgt von Russland (508) und Deutschland (203). Der inhaltliche Fokus liegt auf Websites aus dem Bereich Entertainment, gefolgt von Pornografie, Tech- sowie Wirtschaftsthemen. Der Fokus auf Entertainment und Pornografie ist verständlich, zumal diese Websites durch viel Videocontent eine entsprechend hohe Verweildauer aufweisen und somit mehr Zeit haben, um die Rechenleistung der User anzuzapfen.

Pornhub als Fallbeispiel

Dementsprechend demonstrieren die Wissenschaftler auch das mögliche Erlöspotenzial anhand einer Website aus der Porno-Branche: Pornhub. Diese Website verzeichnete 2017 durchschnittlich 81 Millionen Besucher pro Tag, die jeweils rund 10 Minuten auf der Website verbrachten, was sich auf 13,5 Millionen Stunden pro Tag summiert.

Selbst mit diesen beeindruckenden Zahlen würde Pornhub bei durchschnittlicher Rechenleistung der User-PCs mit dem System von Coinhive jedoch nur auf 223,1 Monero-Einheiten (XMR) pro Tag kommen. Das sind bei einem Wechselkurs von 225 Dollar pro XMR zwar 50.208 US-Dollar – mit traditioneller Werbung würde Pornhub den Studienautoren zufolge bei einem Tarif von einem Dollar pro tausend Impressions aber mehr, nämlich 81.000 Dollar, verdienen.

Wie viel die Betreiber wirklich verdienen

In der Studie haben die Autoren nun die zehn profitabelsten Websites untersucht, die tatsächlich Cryptojacking betreiben. Diese generieren der Studie zufolge einen Umsatz zwischen 0,53 und 1,51 XMR pro Tag, also zwischen 119 und 340 US-Dollar täglich.

Im Durchschnitt schaut der Verdienst jedoch deutlich schlechter aus. Die untersuchten Websites, die pro Tag durchschnittlich 24.721 Besucher mit drei Minuten Verweildauer anziehen, machen im Schnitt bloß einen Umsatz von 5,80 US-Dollar pro Tag.

Zu wenig Schutz

Die Studienautoren haben sich auch Möglichkeiten zum Schutz gegen Cryptojacking angesehen. Demnach bieten Blacklists und Browser-Erweiterungen zwar Schutz gegen die Original-Codes von Anbietern wie Coinhive und Crypto-Loot, nicht aber gegen entsprechende Abwandlungen. Hier sind Verbesserungen nötig, heißt es in der Studie.

Zugleich könnten auch die Website-Betreiber zur Verbesserung ihres Rufs beitragen, indem sie das webbasierte Kryptomining transparent und nur nach Einwilligung des Users betreiben. Als Lösungen dafür nennen die Autoren das System von jsecoin und das von Conhive selbst entwickelte AuthedMine.