Für Webseitenbetreiber wird es immer schwieriger die eigene Webseite zu monetarisieren. Da sich Banner Werbung kaum noch lohnt, greifen einige Webseitenbetreiber zu eher fragwürdigen Methoden und lassen ihre Besucher heimlich Monero minen. Wir zeigen euch was hinter dem Trend steckt und wie ihr euch davor schützen könnt.

Gerade Porn und Wettseiten haben es schwer ihren Webseite Traffic zu monetarisieren. Wie gelegen kam da vermutlich das Angebot von Coinhive. Die Firma verspricht, dass mit ihrem Code Webseitenbereiter ihre Besucher Monero minen lassen können. Alles was die Webseiten dafür machen müssen ist ein paar Zeilen Java Script auf ihrer Seite zu implementieren. Der Java Script Code sorgt dann dafür, dass die Rechnerleistung des Webseitenbesuchers dafür genutzt wird Monero zu minen. Warum ausgerechnet Monero? Zum einen eignet sich Monero (XMR) sehr gut für das Mining auf normalen Rechnern (CPU lastig), zum anderen steht bei der Kryptowährung Anonymität an erster Stelle. Die erworbenen Monero (XMR) können also nicht nachverfolgt werden.

Werbung
pepe unchained werbung

Coinhive erlaubte seinen Nutzern auch festzulegen, wie viel Prozent der Rechenleistung vom Webseitenbesucher genutzt werden soll. Würden die Webseiten 100% der Rechenleistung vom Besucher abverlangen, würde dies wohl einigen Besuchern auffallen. Vor allem dann wenn der Lüfter beim Besuch einer Webseite anspringt. Viele der Seiten die den Code implementiert haben mussten daher die Leistung drosseln und minen nur mit 50% oder 30% der Rechenpower vom User. Natürlich immer in der Hoffnung, dass es dem Nutzer nicht auffällt.

Unter den Seiten die Coinhive implementiert haben bzw. hatten sind auch viele prominente Seiten. Unter anderem war der Code auf der Webseite von Christiano Ronaldo, Showtime.com, UFC.tv/fightpass und ThePirateBay.org implementiert. Auf den genannten Seiten ist er mittlerweile nicht mehr zu finden. Auch ist unklar ob er immer wissentlich implementiert worden ist oder ob sich Mitarbeiter, aus der IT mit Zugang zur Webseite, der jeweiligen Firmen nur ein paar Euro extra verdienen wollten.

Zu finden ist der Code aber noch auf einigen Nischenseiten wie etwa Fahrtkosten-rechner.de und Sudokus.de. Laut der Seite Builtwith.com soll der Code aktuell noch auf über 48.000 Webseiten zu finden sein. Darunter sind vor allem viele „Adult Content“ Webseiten.

Monero Mining auf Fahrtkosten-Rechner.de

Laut dem Adblock-Anbieter Adguard sollen bereits mehr als 500 Millionen Nutzer für Webseiten, ohne ihres Wissens, Monero gemined haben.

Lohnt sich das illegale Monero Mining? Beispielrechnung am Fall Pirate Bay.
Ob das Monero Mining für die Webseiten profitabel ist, wollen wir einmal exemplarisch am Beispiel von The Pirate Bay nachrechnen. Laut der Webseite Similarweb.com hat thepiratebay.org etwa 315 Millionen Visits im Monat. Die Nutzer verbringen im Durchschnitt knapp 5 Minuten auf der Seite.

Was wir jetzt noch wissen müssen ist, wie viel Hashes ein durchschnittlicher User pro Sekunde macht. Als Hash bezeichnet man Berechnungen, die zum Beispiel notwendig sind um Monero zu minen. Coinhive gibt selber an, dass ein normaler Rechner etwa 30 Hashes pro Sekunde schafft. Auch mein MacBook Pro (2017) lag im Test bei 30 Hashes pro Sekunde. Wenn ihr es selber testen wollt dann könnt ihr das auf coinhive.com (oben rechts auf der Startseite) tun.

Wenn wir also von den 30 Hashes pro Sekunde ausgehen, dann können wir folgende Rechnung aufstellen:
315.000.000 visits per month * 30 Hashes/Sekunde * (5 Minuten * 60 Sekunden) = 2.835.000.000.000

Wir kommen also auf knapp unter 3 Billionen Hashes die The Pirate Bay Besucher theoretisch machen können. Für 1 Million Hashes zahlt Coinhive 0,000131 Monero (XMR). Wir müssen also unsere 2,8 Billionen Hashes noch durch 1 Million teilen und dann mit 0,000131 multiplizieren. Beim derzeitigen Monero Kurs von 133 US Dollar für 1 Monero (XMR), würde The Pirate Bay als bestenfalls Monero (XMR) im Wert von knapp 50.000 US Dollar bekommen. Das ist nicht viel für eine Seite mit 315 Millionen Visits. Zu berücksichtigen bleibt auch noch, dass dies der Best Case ist. Denn in dem berechneten Beispiel würde Pirate Bay die Rechnerlast voll ausreizen. Dies würde den meisten Usern wohl auffallen, wenn auf einmal ihre Lüfter anspringen.

In dem Experiment was Pirate Bay gemacht hat, sollte daher nur mit 30% der Rechenpower gemined werden. Dies hat aber aufgrund eines Fehlers im Code nicht funktioniert. Würde aber bedeuten, dass sie nur 30% von den 50.000 US Dollar verdienen könnten.

Wie kann man sich vor dem Monero Mining schützen?
Der sicherste Weg sich vor dem ungefragten Monero Mining zu schützen sind AdBlocker. Coinhive wird mittlerweile von allen großen AdBlockern erkannt und unterbunden. Ansonsten, wenn ihr merkt das eure Rechnerleistung nach oben geht bzw. der Lüfter angeht, wenn ihr eine Webseite besucht, dann könnt ihr auch immer in den Quelltext der Seite schauen, ob dieser Coinhive eingebunden hat. Der Code sollte dann ähnlich aussehen wie auf Sudokus.de:

Coinhive Implementierung auf Sudokus.de

Steckt eine deutsche Firma hinter Coinhive?
Wer genau hinter Coinhive steckt wird nicht offen auf der Webseite kommuniziert. Es gibt aber Hinweise darauf, dass es sich um einen deutschen Betreiber handelt. Das Geschäft wird sich für den Betreiber auch lohnen, denn Coinhive behält 30% der geschürften Monero ein, um die eigenen Kosten zu decken.

Was dafür spricht, dass deutsche hinter Coinhive stecken ist, dass die Idee dahinter auf der deutschen Plattform pr0gramm.com als Experiment gestartet ist. Der Proxy Provider hinter coinhive.com ist die Key-Systems GmbH. Ein deutscher Anbieter auf den wohl kaum ein Amerikaner zurückgreifen würde.

Quellen:
OMR.com
Similarweb.com

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

Fragen und Antworten (1)

Du hast eine Frage? Unsere Experten antworten.Jetzt Frage stellen
  1. Frage
    Illegal? Also ich bin dafür, dass Webseiten eher damit die Homepage finanzieren statt mit Werbung
    TM
    Reply

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.