Wissen: Crypto-Mining/-Jacking verhindern – Teil 2

Crypto-Mining und damit die missbräuchliche Verwendung der Systeme durch Crypto-Jacking stellt eine reale Bedrohung für Nutzer dar. In Teil 2 geht es um weitere Hinweise zu Techniken, wie man sich vor so etwas schützen kann.


Anzeige

In Teil 1 hatte ich eine Einführung zum Thema gegeben und erste Schutzmaßnahmen vorgestellt. Blog-Leser Malte hat zusammen mit einer Co-Autorin noch einen Text verfasst, der weitere Ansätze vorstellt (wobei es, da die Artikel zeitgleich entstanden, zu leichten Überschneidungen kommt). Hier die betreffenden Informationen.

Bitcoins
(Quelle: Pexels David McBee CC0 License)

Braucht man Internetzugang?

Es ist egal, welches Betriebssystem Sie verwenden; von Crypto-Jacking sind alle Betriebssysteme betroffen. Nichts ist wirklich sicher, außer der Rechner oder das IOT-Gerät hängt nicht am Internet. Daher sollte man, um sich vor Crypto-Jacking zu schützen, erst einmal prüfen, ob ein betreffendes Gerät überhaupt einen Internetzugang benötigt. Falls nicht erforderlich, trennt man die Internetverbindung und ist auf der sicheren Seite.

Eine Browsererweiterung reicht?

Viele haben gesagt, eine einfache Browsererweiterung würde reichen, um sich zu schützen. Doch das ist nicht immer und überall zutreffend. Auf Android TVs und oder Spielekonsolen kann man nicht einfach eine Browsererweiterung installieren. [Anmerkung: Und in Apps oder Anwendungen hilft auch keine Browsererweiterung.]

Da ist die einfachste Sicherheitslösung: Ein DNS Server, der die Verbindungen zu den entsprechenden Hosts blockiert. Eine solche Lösung lässt sich am besten im lokalen Netzwerk mit einem Rasberry PI umsetzen.

Diese Variante hat dann auch gleich einen Vorteil, wenn man den gesamten Netzwerkverkehr über den RaspiDNS umleitet: Alle Geräte sind geschützt, die über diesen Internetzugang angeschlossen sind. Nur in seltenen Fällen benötigt man dann nun noch eine zusätzliche Browsererweiterung.

Browsererweiterung, Adblocker und mehr

Für die meisten Nutzer ist die oben genannte Lösung jedoch zu kompliziert; ihnen ist eine Browsererweiterung unbedingt zu empfehlen, um sich zumindest etwas besser schützen zu können. Eine der besten Browsererweiterungen ist z.B. das im ersten Teil erwähnte MinerBlock. Diese Erweiterung ist für verschiedene Browser wie z.B. Opera oder Chrome zu haben.

Die eher unschöne Alternative, so nenne ich es mal, ist es eine Anti-Coin-Liste mit einem Adblocker zu verwenden. Da gibt es z.B. die No Coin List. Persönlich mag ich diese Lösung nicht so gerne, da mit den Adblockern sehr oft auch (gute) Werbung blockiert wird.


Anzeige

Für Mac-Nutzer gibt es hier eine sehr gute Anleitung, wie man die CoinBlockerLists mit der Software "Little Snitch" verwenden kann.

Für Android-Nutzer empfiehlt sich die App Blokada zu nutzen; diese verwendet auch die CoinBlockerLists, um Cryptojacking zu verhindern. Ein Test zeigte mir, dass der Akku rund 10 bis 50 % länger hält, wenn man Blokada im Einsatz ist.

Als Standard-Blacklist für die oben genannte DNS-Server-Methode empfehle ich die (bereits in Teil 1 erwähnte) CoinBlockerLists. Es gibt verschiedene Listen:

  • Die Browser-Liste (Verhindert nur die Browserminer)
  • Die Alles-Liste (Berücksichtigt alle möglichen meiner)
  • Die optionale Liste (die klassische passt nirgendwo rein Liste)
  • Und die IP-Liste (Berücksichtigt verschiedene Miner, bekannte Miner-IP-Adressen)

Mit diesen Listen ist es möglich, einen sehr großen Teil des Crypto-Jacking-Netzwerkverkehrs zu blockieren. Die Vorteile liegen dabei ganz klar auf der Hand:

  • Der Ressourcendiebstahl kann nicht oder nur eingeschränkt stattfinden.
  • Akkus von z.B. Smartphones werden nicht mehr leergesaugt. Smartphones überhitzen auch nicht mehr.
  • Eine allgemein erhöhte Sicherheit in Bezug auf Cryptojacking.

Ein Ende von Cryptojacking-Malwarewellen scheint nicht in Sicht zu sein. Täglich werden Millionen von Computern, Internetseiten und anderen Geräten angegriffen und zum illegalen Mining missbraucht. Ich hoffe, mittels dieses Beitrags haben Sie nun eine Übersicht, mit welchen wirksamen Möglichkeiten Sie sich gut und effektiv vor Cryptojacking schützen können, erhalten.

Was ist Ihre Meinung zu diesem Thema und welche alternativen Schutzmethoden nutzen Sie?

Artikelreihe:
Wissen: Crypto-Mining/-Jacking erkennen und verhindern – Teil 1
Wissen: Crypto-Mining/-Jacking verhindern – Teil 2

Externe Links:
CoinBlockerLists
MinerBlock
No Coin List
(Englisch) How to find cryptojacking malware
(Englisch) Block Coinminers with Little Snitch and CoinblockerList on Mac
SZ – Das steckt hinter Cryptojacking
Gefährliche Malware – Cryptojacking
(Englisch) CERT-EU Security Advisory 2017-024 Increased Use of Browser Cryptojacking


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

16 Antworten zu Wissen: Crypto-Mining/-Jacking verhindern – Teil 2

  1. Thomas Bauer sagt:

    Ich verstehe das nicht so ganz. Ich habe in Edge und im aktuellen Firefox die Opera Seite https://cryptojackingtest.com/ ausgeführt und in beiden fällen kam die Meldung You're protected. Wieso sollte man dann noch Browsererweiterungen installieren wenn den Schutz die Browser bereits integriert haben? Bitte um Erklärung.

    • Thomas Bauer sagt:

      Ich habs rausgefunden. Ich habe im Edge und im Firefox uBlock Origin installiert. Die Erweiterung blockiert die Crypto Miner und führt dazu das der Browser auf der Opera Testseite als Sicher angezeigt wird.

  2. Nobody sagt:

    Um festzustellen, ob zusätzliche Maßnahmen gegen heimliches Crypto-Mining bei meiner Art der PC-Nutzung sinnvoll sind, wäre ein Tool hilfreich, das bei einer CPU-Auslastung von über 50 Prozent Alarm auslöst.

    • Ralph sagt:

      Alarm gibt es zwar bei dieser Lösung nicht, aber das wäre auch nicht gut, weil die Prozessorlast immer mal in Spitzen über 50 Prozent gehen kann. Nutze den minimierten Taskmanager. Bei Wintendo 7 gab es da ein Symbol, das die Prozessorlast grafisch zeigte, udn bei Windows 10 kann man das auch haben, wie man hier: https://www.win-10-forum.de/windows-10-allgemeines/9027-taskmanager-systray-anzeigen.html nachlesen kann.

    • Ralf Lindemann sagt:

      Nun ja, bei meinem Notebook gibt es so gesehen ein sicheres „Tool", dass bei einer konstant hohen CPU-Leistung hörbar „Alarm" schlägt. Hohe CPU-Leistung heißt erhöhter Stromverbrauch. Hoher Stromverbrauch erzeugt deutlich mehr Abwärme, die abgeführt werden muss. Springt der Lüfter ungewöhnlich häufig an oder läuft konstant mit sehr hoher Drehzahl, dann ist das ein sicheres Indiz, dass CPU und / oder Grafikkarte ausgelastet sind …

  3. Info sagt:

    Etwas Oversized als Tool für nur den Zweck, aber du könntest "Process Explorer" im "User-Mode" laufen lassen. (belastet so das System nicht auffällig)

    Unter View/Update Speed/10 seconds wählen.
    Unter Options/Tray Icons/CPU History (nach Bedarf auch GPU und Physical Memory)

    Programmfenster schließen.
    Dann hast Du quadratische Tray-Icon(s) die optisch eindeutig hohe Last anzeigen würden. Bei Mouseover zeigen sie prozentuale Last an.

  4. Nobody sagt:

    Besten Dank für die Tipps über mir. ?

  5. Martin Feuerstein sagt:

    was ist denn gegen einen adblocker – oder allgemeiner einen javascript-blocker – einzuwenden? ich als nutzer entscheide doch immer noch, welche inhalte mein browser herunterlädt und ausführt – oder eben auch nicht. wenn da mal eben eine statische grafik als link zu amazon drin ist, ist das ok (und wird durch den javascript-blocker auch nicht gefiltert) – so ist die werbung hier im blog gemacht (ohne javascript). wenn der seitenhintegrund ein riesig großer klickbarer link zu werbung ist (golem…), dann ist das nicht ok. wenn werbung irgendwelche bunte animierte werbung bringt, ist das nicht ok. wenn dadurch n haufen traffic verbraucht wird (mobile datenverbindung) ist das auch nicht ok. und wenn ich javascripts blockieren muss, um irgendwelche blöden crypto-miner zu blockieren, dann möchte ich nie wieder irgendwelche beschwerden hören.

    • Günter Born sagt:

      Martin: Letztendlich entscheidet jeder Nutzer darüber, was er aktuell sieht und zukünftig sehen wird.

      Einige Geschichten bzgl. AD-Blocker kann ich sogar irgendwo nachvollziehen, obwohl ich seit Jahren ohne im I-Net unterwegs bin – und immer noch lebe (einige Seiten besuche nicht halt nicht mehr). Aber: Werbung läuft per Werbevermarkter wie Adsense und wird über JavaScript ausgeliefert. Da lässt sich nichts dran ändern.

      Wo die Sache anfängt zu stören: Wenn Leute sich lauthals über den Traffic und die pösen JavaScripte beschweren, aber im gleichen Atemzug die Webseiten, die das machen, benennen können und täglich besuchen. Das passt nicht zusammen.

      Nur mal so: Der statische Link zu Amazon ist bei mir drin, weil es noch ein paar Bücher gibt. Umsatz pro Monat mit den Büchern: 0 bis 1 Euro – Umsatz Amazon pro Jahr (wenn es gut läuft) ca. 600 Euro. Davon kann ich keine Site betreiben (und andere – abseits von Hobby – imho auch nicht). Sponsoring läuft auch nicht (mein Sponsor finanziert gerade mal ein Teil des Hostings) – und bei Werbe-Artikeln gibt es direkt wieder die Reaktion 'das ist ja ein Werbe-Artikel, geht mal gar nicht'.

      Wenn die AD-Blocker-Nutzer, denen die Werbung so auf den Sack geht, sich ein Stück ehrlich machen würden, hieße das:

      a) Die Seiten, die sich über Werbung finanzieren, nicht mehr besuchen
      b) oder die Seiten anders sponsoren

      Zu b) ich werbe nicht aktiv Spenden über PayPal ein – aber wenn ich das PayPal-Konto ansehe, steht das für 2018 bzgl. Donation auf 0 Euro – gerade einmal nachgesehen, 2017 war das Spendenaufkommen ca. 10% der Amazon-Jahreseinnahmen …

      Es gab mal einen Versuch mit Flattr hier im Blog (lang ist's her). Einnahmenstand nach 2 Monaten: 0 Euro. Dachte, es liegt an meinem Blog, habe dann aber herausgefunden, dass andere Alpha-Blogs so bei 13 Euro/Monat mit Flattr-Einnahmen lagen. Also läuft das (bis auf einige mögliche Ausnahmen) nicht.

      Ich schrieb zum Jahreswechsel, dass ich jedes Jahr entscheide, ob es mit dem Blog weiter geht. Bisher sind es die Besucher, die meine Arbeit an den Blogs über Werbeeinnahmen finanzieren. Wenn das nicht mehr gegeben ist, muss und werde ich den 'Stecker ziehen', heißt den Blog abknipsen und Rente beziehen.

      Ich schätze, es sieht bei vielen anderen Webseiten ähnlich aus – wenn das Geschäftsmodell nicht mehr trägt, kann man das als Hobby-Projekt weiter betreiben oder etwas anderes machen. So einfach ist das.

      • Martin Feuerstein sagt:

        Da hast du recht, nur wüsste ich aktuell nicht, welche der vielen Blogs und Webseiten ich mit Geld ausrüsten könnte/sollte (am Ende des Monats wäre mein Konto bei 0€, wenn ich alle entsprechend meiner Lesezeit honorieren würde).

        Die generelle Frage ist doch, wie Werbung (in anderer Ausprägung halt auch die Crypto-Miner) aussehen kann, ohne a) clientseitig irgendwelche "Ansprüche" zu stellen, zumindest in technischer Hinsicht (wie etwa Javascripts) b) die Nutzer nicht zu nerven (im TV wird dann halt einfach aufn anderen Kanal umgeschaltet – zumindest war das das Verhalten, als ich zuletzt vor gefühlt 100 Jahren mal TV konsumiert habe).

        Wenn ein solcher Amazon-Link pro View auch nur 0,10€ bringen würde, wäre der Blog dann finanziert? Was ist mit den Lesern, die nur den RSS-Feed konsumieren? (Dort gibts ja immer bloß die ersten beiden Zeilen, zu Recht)

        Und wieweit geht dann die Form der Blogs (wie auch dieses Blogs) noch mit der "Kostenlos-Kultur" des Internets konform? Vielleicht erwartet uns auch bald alle die Axel-Springer-Paywall überall im Netz.

      • Martin Feuerstein sagt:

        Mir geht nicht ursächlich "die Werbung auf den Sack", sondern sämtliches "Blingbling", das schließt dann neben den Crypto-Minern auch Werbung, Overlays, Popups mit ein (um die unaufdringliche Werbung tuts mir da fast leid). Insofern bleiben sämtliche aktiven Inhalte deaktiviert, so es denn nicht für den Aufruf einer Webseite nötig ist, z. B. die Navigation. Es steht dabei jedem Webseitenbetreiber frei, entsprechende Inhalte ohne Javascript & Co. anzubieten (und sei es Werbung). Das fühlt sich dann so ein bisschen an, wie mit dem Internet Explorer 3.0, aber ok.

        • Günter Born sagt:

          Zu: Es steht dabei jedem Webseitenbetreiber frei, entsprechende Inhalte ohne Javascript & Co. anzubieten

          Schön wäre es. Bei Adsense lässt sich max. Nur-Text wählen – ich würde liebend gerne Videos und vor allem Autostart-Videos blocken. Geht nicht. Aber egal – ich kenne beide Seiten des Schreibtischs und weise schlicht auf das Thema hin.

      • Martin Feuerstein sagt:

        Nochmal kurz zu den Büchern (wenn ich auch keins deiner Bücher gelesen habe, es sei mir verziehen). Ich hatte ja zuletzt die "immerwährende Aktualität" des Windows 10-Buchs "kritisiert". Früher ™ hat ein Verlag dir die Bücher abgenommen und sich darum gekümmert, dass die Läden diese an den Mann/die Frau gebracht haben. Heute versuchst du das selbst zu leisten (ohne eine gesicherte Erfolgsquote?). Nun musst du – analog zur Werbung – selbst einen Weg finden, dass genügend abgenommen wird. Korrigiere mich, falls ich falsch liege.

        Ich selbst generiere ja auch einen gewissen Output an Faktenwissen, habe jedoch noch kein Plattform gefunden, wie ich dieses kanalisieren kann (verteile ich an interessierte Personen per Mail). Monetarisieren würde ich das nicht, da es eher ein "Abfallprodukt" meiner täglichen Arbeit ist.

        • Günter Born sagt:

          Zu: 'Heute versuchst du das selbst zu leisten (ohne eine gesicherte Erfolgsquote?). Nun musst du – analog zur Werbung – selbst einen Weg finden, dass genügend abgenommen wird. Korrigiere mich, falls ich falsch liege."

          Du liegst falsch. Der Verlag kümmert sich weiter um den Absatz. Nur hat ein Autor pro 20 Euro Exemplar so ca. 1 Euro an Tantiemen. Bei den heutigen Auflagenzahlen habe ich viele Projekte schlicht eingestellt und pflege einige wenige Buchprojekte aus Nostalgie – u.a. weil meine Blogs mich (noch) finanzieren.

          Zu: 'Ich selbst generiere ja auch einen gewissen Output an Faktenwissen, habe jedoch noch kein Plattform gefunden, wie ich dieses kanalisieren kann (verteile ich an interessierte Personen per Mail). Monetarisieren würde ich das nicht, da es eher ein "Abfallprodukt" meiner täglichen Arbeit ist.'

          Nun ja, die Option einer anderen 'täglichen Arbeit' habe ich persönlich nicht mehr. Dürfte bei einigen anderen Sites, wo die Leute ihre komplette Zeit investieren, nicht anders sein (schätze ich jedenfalls).

          Aber letztendlich ist das eine Diskussion um den falschen Aschenbecher. Ich kann beide Seite der Medaille spiegeln, entscheiden muss jeder selbst, wie er verfährt.

Schreibe einen Kommentar zu Ralf Lindemann Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.