Potenzialkrypt
krypt 时间:2021-01-02 阅读:()
WHITEPAPERLEGITIMEREINSATZVONCRYPTO-MININGHerausgeber:eco–VerbandderInternetwirtschafte.
V.
Autoren:RalfBenzmüller(GDATA),MichaelHausding(SWITCH),PatrickKoetter(sys4AG),PeterMeyer(eyeo)EINLEITUNGCrypto-Miningknntesichalsneues,alternativesGeschftsmodellzurFinanzierungvonOnlinedienstenimInternetetablieren.
LeideristCrypto-Miningdurchdenhufi-gen,kriminellenMissbrauchinVerrufgeraten.
DiesesWhitepapergibtEmpfehlungenfürdenlegitimenEinsatzvonCrypto-MiningaufWebseitenundin(mobilen)Apps.
DieEmpfehlungensteheneinerseitsimEinklangmitdenInteressenderInternetnutzerundberücksichtigenandererseitsdiekommerziellenInteressenvonAnbietern.
Crypto-MiningfindetaufdenRechnernoderSmartphonesvonNutzernstatt.
Esbie-tetWebseitenbetreibern,alternativoderkumulativzurOnlinewerbungdieMglichkeit,Geldzuverdienen.
App-EntwicklererhaltendamiteinezustzlicheMglichkeit,Ent-wicklungundBereitstellungihrerDienstleistungenzufinanzieren.
DieNutzungiststatthaft,solangesiemitEinwilligungderNutzerstattfindet.
WennGe-rtejedochohnedieEinwilligungderjeweiligenEigentümerzumSchürfenvonKryp-towhrungengenutztwerden,wirddarausMissbraucheinerfremdenRessource.
DiemissbruchlicheundunerwünschteNutzungüberwiegtdielegaleNutzunggegenwr-tigsostark,dassvieleCrypto-Mining-Dienstepauschalgeblocktwerden.
BetreibervonApp-StoreshabendeshalbbereitsihreRichtlinienangepasstundMining-AppsausdenStoresverbannt.
eco–VerbandderInternetwirtschafte.
V.
2CRYPTO-MININGVS.
CRYPTO-JACKINGKryptowhrungenwieBitcoin,Ethereum,MonerooderDashbasierendarauf,dassTeil-nehmerihreGertekomplizierteRechenaufgaben(BerechnungeinerBlockchain)lsenlassen.
ImAustauschdafürerhaltenTeilnehmereineBelohnung,meistinFormvonCoins(Münzen)derjeweiligenWhrung.
DiesenVorgangnenntmanMining"oderzuDeutschSchürfen".
EslsstsichmitjedemComputeroderSmartphone/Tabletdurch-führen.
Crypto-MiningkostetGeld,denndieBerechnungenlastendieProzessorenderGerteausunddieseverbrauchendafürmehrStrom.
FüretablierteKryptowhrungenwieBitcoinoderEthereumistdasSchürfenmitgewhnlichenPCsaufgrundderdafürnotwendigenhohenRechenleistungunddervergleichsweisegeringenVergütungun-rentabel.
UmdennochGeldmitdemCrypto-Miningzuverdienen,führenprofessionelleMinerdienotwendigenBerechnungeningroenRechenzentrenmitspeziellerHardwareinRegionenmitgünstigemStromdurch.
NursoknnensiedieKostendeckenundGe-winnerwirtschaften.
AndereKryptowhrungen,wiezumBeispielMonero,gestattenmithandelsüblichenRechnern,NotebooksundsogarSmartphoneseffektivesSchürfen.
AberauchhierschmlerndieStromkostendenerrechnetenGewinnmageblich.
DieStromkostenfallenweg,wenndieBerechnungenvonfremdenGerten,z.
B.
denRech-nernvonWebseitenbesuchernbeziehungsweiseNutzernvonSoftwareundAppsaus-geführtwerden.
DanntragendieEigentümerderGertedieStromkosen.
GeschiehtdiesmitWissenundZustimmungderNutzer,istdaslegitim.
DieserAnsatzhatdasPotenzial,Internetangebote,aberauchApps,aufSmartphoneszufinanzieren.
AuchCyberkriminellehabenerkannt,dassimEinsatzfremderGertefürdasCrypto-Mi-ningeinerheblichesErtragspotenzialliegt.
MitSchadprogrammenundimVerborgenenlaufendenSkriptensorgensiedafür,dassRechnerunbemerktvomNutzerzumSchür-fenvonKryptogeldeingesetztwerden.
IhreSchadprogrammeundSkripteverteilensieüberWebsitesoderApp-Stores.
SiemissbraucheninfizierteSmartphonesundingroemeco–VerbandderInternetwirtschafte.
V.
3UmfanggekaperteRechner,Rechnernetzwerke,WiFi-HotspotsundsogarRechenzent-renzumMining.
DiedadurcherzieltenErlseflieenindieTaschenderCyberkriminellen.
DieseArtdesCrypto-MiningwirdCrypto-Jacking(vonengl.
Hija-cking,entführen)genannt.
Crypto-Jackingstehtfürdenunrechtmigen,missbruch-lichenEinsatzvonMining-Skripten,whrendCrypto-MiningdielegitimeNutzungvonMining-Skriptenbezeichnet.
MiningkannaufvieleArtendurchgeführtwerden.
Indie-semDokumentbeziehtsichCrypto-MiningaufdieAnwendungsflleWebseite"sowiealsergnzendeFunktionalitteiner(mobilen)App.
WIEFUNKTIONIERTCRYPTO-MININGJavaScriptaufeinerWebseiteJavaScriptisteineProgrammiersprache,dieaufdemGerteinesNutzersausgeführtwerdenkann.
WebseitenbesitzerknneneininJavaScriptgeschriebenesSkriptinihrWebangebotintegrieren.
DerBrowserldtesaufderWebsiteundeswirdaufdemGertdesWebseitenbesuchersausgeführt.
AufgrunddieserFunktionalittbietenCrypto-Mi-ning-DienstleisterwiezumBeispielCoinhive,CoinImpoderCrypto-LootinJavaScriptgeschriebeneMining-Skriptean.
SiewerdenüberWebsitesandieGertederWebsite-besucherverteilt.
DasausgelieferteSkriptstartetimBrowserdieRechenoperationen,diezumSchürfenvonKryptogeldnotwendigsindundliefertdieErgebnisseandenBetrei-berzurück.
DersoerwirtschafteteGewinnflietandenregistriertenKundendesCryp-to-Mining-Dienstleisters–abzüglicheinerProvisionfürdenDienstleister.
KundekannderrechtmigeBetreibereinerWebseitesein,dersoseineAngebotefinanziert.
Ande-rerseitsknnteesaberaucheinkriminellerAngreifersein,dersichZugriffzumWebser-ververschaffthatunddiesennunfürsicharbeitenlsst.
DerbeschriebeneMissbrauchistdeutlichhufigerderFall.
eco–VerbandderInternetwirtschafte.
V.
4AppsaufdemPCundSmartphoneDieCrypto-Mining-FunktionenknnenzudemdirektindiejeweiligeAppintegriertseinundwerdenbeiderNutzungderAppimHintergrundausgeführt.
InvielenFllenver-breitensichdieseAppsauchaufandereRechnerimNetzwerk.
CRYPTO-MININGAUSSICHTDERVERBRAUCHERCrypto-Miningbzw.
Crypto-JackingerfolgthufigohnedieZustimmungoderdasWis-sendesNutzers.
EsverursachtdurchdenzustzlichenStromverbrauchinersterLinieKostenundmin-derthufigdieArbeitsgeschwindigkeiteinesGerts.
Dasgehtteilweisesoweit,dassvonCrypto-JackingbetroffeneGertenurnocheingeschrnktoderüberhauptnichtmehrgenutztwerdenknnen.
AufmobilenGertenreduziertCrypto-MiningsignifikantdieDauerdesBatteriebetriebs.
EsführtinmanchenFllenzurberhitzungoderzuirreparablenSchdenamGert.
Crypto-MiningverletztzudemeventuellSoftwarerechteundffnetmglicheHintertü-renfürdiebermittlungvonSchadcode.
ProblematischistCrypto-MiningauchaufFremdgerten,zumBeispielinUnterneh-mensnetzen,wennhiernichtdieeigenenRessourcendesMitarbeitersgenutztwerden,sonderndieDritter–ohnederenZustimmung.
DerBesucheinerWebseiteoderdieNut-zungeinerAppmitCrypto-MiningversttmglicherweisegegendieUnternehmens-richtlinien.
AufgrunddieserteilsmassivenKonsequenzenistesnotwendig,dassNutzerüberdenrichtigenundrechtmigenEinsatzvonCrypto-MininginformiertundihnenmglicheKonsequenzenaufgezeigtwerden.
eco–VerbandderInternetwirtschafte.
V.
5CRYPTO-MININGAUSSICHTEINESWEBSEITENBETREIBERSODERAPP-HERSTELLERSCrypto-MiningaufeinerWebseiteoderalsTeileinerAppeinzusetzen,istfürdenBetrei-bermiteinemRisikoverbunden.
DerEinsatzkannschnelldazuführen,dassdieWebseitevonBrowsern,SchutzsoftwareundWerbeblockerngesperrtwird.
AppsmitMining-Funktionenwerdenausdengngi-genApp-Storesentfernt.
ImschlimmstenFallwerdensmtlicheAngeboteeinesHerstel-lersausdemApp-Storeverbannt,selbigeskannaucheinemWebseitenbetreiberwider-fahren.
InbeidenFllendrohenBetreibernUmsatzeinbuen,daihrAngebotnichtmehrerreichbaroderverfügbarist.
DeshalbistesfürBetreibererforderlich,dasssiesichaneinesaubereImplementierunghalten,umeinenEintragaufeinerBlacklistodereinEntfernenihresAngebotszuver-meiden.
FürdenlegitimenEinsatzvonCrypto-MiningsolltenalsoSpielregelngelten.
eco–VerbandderInternetwirtschafte.
V.
6EMPFEHLUNGENFRDENLEGITIMENEINSATZVONCRYPTO-MINING1.
BetreibereinerWebseiteoderHerstellereinerAppmüssendenNutzerexplizitdaraufhinweisen,dassdieWebseiteoderdieAppCrypto-MiningdurchführtunddabeiaufdieRessourcendesNutzerszugreift.
2.
DerNutzermussfürdenEinsatzvonCrypto-MiningexplizitperOpt-inseineEinverstndniserklrunggeben.
3.
DerNutzermussdenCrypto-Mining-Prozessjederzeitbeendenknnen.
4.
DerHinweis,dieEinverstndniserklrungunddasBeendendesCrypto-MiningsmüssenfürdenNutzerklarerkennbar(AccessibilityGuidelines")undzweifelsfreibedienbarsein.
5.
DerHinweis,dieEinverstndniserklrungunddasBeendendesCrypto-MiningserfolgenanhandgeltenderInterface-Standards.
6.
DasRisiko,Schadcodezuübermitteln,istgeringstmglichzuhalten.
DabeisolltedereingesetzteCodenichtvonderStandardkonfigurationdeseingesetztenCrypto-Mining-Toolsabweichen,umeinemglicheVerschleierungvonSchadsoftwareauszuschlieen.
BeiAppsdienthierderBSI-StandardalsGrundlage.
7.
DereingesetzteCodedarfausschlielichfürCrypto-Miningverwendetwerden.
EineandereNutzung–zumBeispielalsBundle/PaketmitFunktionenwieWerbungoderTracking–mussexplizitausgeschlossenwerden.
8.
DereingesetzteCodemussjederzeitmaschinenlesbarsein.
DieVerschleierungvonURLsundJavaScript-Codesollteunterbleiben.
9.
BeimEinsatzvonCrypto-Miningmusssichergestelltwerden,dassdieRessourcendesgenutztenGertsnichtüberbeanspruchtwerden.
DieregulreNutzungseitensdesNutzersdarfnichtbeeintrchtigtwerdenunddasGertdarfdurchdasMiningkeinenphysischenSchadenerleiden.
IdealerweisekanneinNutzerdiemaximaleCPU-Lastbegrenzen.
10.
DerBetreibereinerWebseitemusssicherstellen,dassdieNutzungvonCrypto-MininggegenüberdenWebseitenbesucherntransparenterfolgtundermusssmtlichedatenschutzrelevantenInformationenbereitstellen.
eco–VerbandderInternetwirtschafte.
V.
8SCHLUSSWORTCrypto-MiningknntesichzukünftigalseinealternativeMglichkeitzurFinanzierungvonWebsitesetablieren.
NebenderOnlinewerbunghttenBetreibervonInternetan-gebotendamiteineweitereMglichkeit,hochwertigenContentoderandereInhaltezufinanzieren.
DieAutorenschlagenmitdiesemDokumentRahmenbedingungenvor,diealsGrundla-gefüreinenfairenEinsatzvonCrypto-Miningdienensollen.
Dabeihabensieversucht,dieInteressenallerStakeholderzuberücksichtigen–sowohldieSichtderBetreibervonWebseitenangebotenalsauchdiederBesucher.
DadurchsollendieSpielregelnaufge-stelltwerden,dieesermglichen,dassCrypto-MiningsichkünftigalsGeschftsmodellfürWebseitenbetreiberundApp-Entwickleretablierenkann.
DieAutorenempfehleninternationalenGremienbeziehungsweiseOrganisationen,aufderGrundlagederIdeenindiesemDokumenttechnischeStandardsfürdasCrypto-Miningzudefinieren.
eco–VerbandderInternetwirtschafte.
V.
8BERDIEAUTORENRalfBenzmüllerUnterderLeitungvonRalfBenzmüllerentstandeninBochumseit2004dieGDATASecurityLabs.
DortwarerverantwortlichfürdieEntwicklungvoneffizientenAnalyseverfahrenunddieIntegrationvonproaktivenSchutztechnologiengegenMalware-Bedrohungen.
RalfBenzmülleristAutorzahlreicherFachartikelüberOn-line-Bedrohungen.
Eristu.
a.
MitglieddesBSI-ExpertenkreisCyber-Sicherheit,derecoKompetenzgruppeSicherheitsowieDozentanmehrerenHochschulen.
MichaelHausdingMichaelHausdingverantwortetbeiSWITCH,derRegis-trierungstellefür.
chund.
liDomain-Namen,denCom-petenceLeadDNS&DomainAbuse.
AuerdemisterIn-cidentHandlerbeiSWITCH-CERTundTrainerfürIncidentResponsebeiFIRST,demweltweitenForumofIncidentResponseandSecurityTeams.
ErengagiertsichferneralsVorstandsmitgliedimISOCSwitzerlandChaptersowieinderSwissInternetSecurityAlliance.
MichaelHausdinghatInformatikanderTechnischenUniversittDarmstadtstudiertundeinenMASinManagement,TechnologyandEconomicsvonderETHZürich.
eco–VerbandderInternetwirtschafte.
V.
9PatrickKoetterPatrickKoetteristCEOdersys4AG,ExpertefürE-Mail-Si-cherheitundLeiterderecoKompetenzgruppenAnti-Ab-useundE-Mail.
ErbertBehrdenundUnternehmenbeiPlanung,AufbauundBetriebsichererE-Mail-Plattformen.
InInternet-StandardisierungsgremiumIETFwirkteraktivanderSchaffungneuerSicherheitstechnologienfürE-MailundandereDienstemit.
PeterMeyerPeterMeyeristbeidereyeoGmbHalsProjektmanagerIT-Sicherheitttig.
EristReferentundFachautorzahlrei-cherVerffentlichungenmitdenSchwerpunktenITSecu-rityAwareness(Phishing,Botnetze,MalvertisingundOn-line-Betrug).
ZudemisterMitglieddesExpertBoardsbeimEU-ProjektCyberwiser.
euunddesKlnerSecurityStartupsSoSafe.
DarüberhinausisterindenArbeitsgruppenAn-ti-AbuseundSicherheitbeimecoVerbandaktiv,woerdieProjekteBotfrei,SIWECOSunddasEU-ProjektACDCgelei-tethat.
eco–VerbandderInternetwirtschafte.
V.
10
V.
Autoren:RalfBenzmüller(GDATA),MichaelHausding(SWITCH),PatrickKoetter(sys4AG),PeterMeyer(eyeo)EINLEITUNGCrypto-Miningknntesichalsneues,alternativesGeschftsmodellzurFinanzierungvonOnlinedienstenimInternetetablieren.
LeideristCrypto-Miningdurchdenhufi-gen,kriminellenMissbrauchinVerrufgeraten.
DiesesWhitepapergibtEmpfehlungenfürdenlegitimenEinsatzvonCrypto-MiningaufWebseitenundin(mobilen)Apps.
DieEmpfehlungensteheneinerseitsimEinklangmitdenInteressenderInternetnutzerundberücksichtigenandererseitsdiekommerziellenInteressenvonAnbietern.
Crypto-MiningfindetaufdenRechnernoderSmartphonesvonNutzernstatt.
Esbie-tetWebseitenbetreibern,alternativoderkumulativzurOnlinewerbungdieMglichkeit,Geldzuverdienen.
App-EntwicklererhaltendamiteinezustzlicheMglichkeit,Ent-wicklungundBereitstellungihrerDienstleistungenzufinanzieren.
DieNutzungiststatthaft,solangesiemitEinwilligungderNutzerstattfindet.
WennGe-rtejedochohnedieEinwilligungderjeweiligenEigentümerzumSchürfenvonKryp-towhrungengenutztwerden,wirddarausMissbraucheinerfremdenRessource.
DiemissbruchlicheundunerwünschteNutzungüberwiegtdielegaleNutzunggegenwr-tigsostark,dassvieleCrypto-Mining-Dienstepauschalgeblocktwerden.
BetreibervonApp-StoreshabendeshalbbereitsihreRichtlinienangepasstundMining-AppsausdenStoresverbannt.
eco–VerbandderInternetwirtschafte.
V.
2CRYPTO-MININGVS.
CRYPTO-JACKINGKryptowhrungenwieBitcoin,Ethereum,MonerooderDashbasierendarauf,dassTeil-nehmerihreGertekomplizierteRechenaufgaben(BerechnungeinerBlockchain)lsenlassen.
ImAustauschdafürerhaltenTeilnehmereineBelohnung,meistinFormvonCoins(Münzen)derjeweiligenWhrung.
DiesenVorgangnenntmanMining"oderzuDeutschSchürfen".
EslsstsichmitjedemComputeroderSmartphone/Tabletdurch-führen.
Crypto-MiningkostetGeld,denndieBerechnungenlastendieProzessorenderGerteausunddieseverbrauchendafürmehrStrom.
FüretablierteKryptowhrungenwieBitcoinoderEthereumistdasSchürfenmitgewhnlichenPCsaufgrundderdafürnotwendigenhohenRechenleistungunddervergleichsweisegeringenVergütungun-rentabel.
UmdennochGeldmitdemCrypto-Miningzuverdienen,führenprofessionelleMinerdienotwendigenBerechnungeningroenRechenzentrenmitspeziellerHardwareinRegionenmitgünstigemStromdurch.
NursoknnensiedieKostendeckenundGe-winnerwirtschaften.
AndereKryptowhrungen,wiezumBeispielMonero,gestattenmithandelsüblichenRechnern,NotebooksundsogarSmartphoneseffektivesSchürfen.
AberauchhierschmlerndieStromkostendenerrechnetenGewinnmageblich.
DieStromkostenfallenweg,wenndieBerechnungenvonfremdenGerten,z.
B.
denRech-nernvonWebseitenbesuchernbeziehungsweiseNutzernvonSoftwareundAppsaus-geführtwerden.
DanntragendieEigentümerderGertedieStromkosen.
GeschiehtdiesmitWissenundZustimmungderNutzer,istdaslegitim.
DieserAnsatzhatdasPotenzial,Internetangebote,aberauchApps,aufSmartphoneszufinanzieren.
AuchCyberkriminellehabenerkannt,dassimEinsatzfremderGertefürdasCrypto-Mi-ningeinerheblichesErtragspotenzialliegt.
MitSchadprogrammenundimVerborgenenlaufendenSkriptensorgensiedafür,dassRechnerunbemerktvomNutzerzumSchür-fenvonKryptogeldeingesetztwerden.
IhreSchadprogrammeundSkripteverteilensieüberWebsitesoderApp-Stores.
SiemissbraucheninfizierteSmartphonesundingroemeco–VerbandderInternetwirtschafte.
V.
3UmfanggekaperteRechner,Rechnernetzwerke,WiFi-HotspotsundsogarRechenzent-renzumMining.
DiedadurcherzieltenErlseflieenindieTaschenderCyberkriminellen.
DieseArtdesCrypto-MiningwirdCrypto-Jacking(vonengl.
Hija-cking,entführen)genannt.
Crypto-Jackingstehtfürdenunrechtmigen,missbruch-lichenEinsatzvonMining-Skripten,whrendCrypto-MiningdielegitimeNutzungvonMining-Skriptenbezeichnet.
MiningkannaufvieleArtendurchgeführtwerden.
Indie-semDokumentbeziehtsichCrypto-MiningaufdieAnwendungsflleWebseite"sowiealsergnzendeFunktionalitteiner(mobilen)App.
WIEFUNKTIONIERTCRYPTO-MININGJavaScriptaufeinerWebseiteJavaScriptisteineProgrammiersprache,dieaufdemGerteinesNutzersausgeführtwerdenkann.
WebseitenbesitzerknneneininJavaScriptgeschriebenesSkriptinihrWebangebotintegrieren.
DerBrowserldtesaufderWebsiteundeswirdaufdemGertdesWebseitenbesuchersausgeführt.
AufgrunddieserFunktionalittbietenCrypto-Mi-ning-DienstleisterwiezumBeispielCoinhive,CoinImpoderCrypto-LootinJavaScriptgeschriebeneMining-Skriptean.
SiewerdenüberWebsitesandieGertederWebsite-besucherverteilt.
DasausgelieferteSkriptstartetimBrowserdieRechenoperationen,diezumSchürfenvonKryptogeldnotwendigsindundliefertdieErgebnisseandenBetrei-berzurück.
DersoerwirtschafteteGewinnflietandenregistriertenKundendesCryp-to-Mining-Dienstleisters–abzüglicheinerProvisionfürdenDienstleister.
KundekannderrechtmigeBetreibereinerWebseitesein,dersoseineAngebotefinanziert.
Ande-rerseitsknnteesaberaucheinkriminellerAngreifersein,dersichZugriffzumWebser-ververschaffthatunddiesennunfürsicharbeitenlsst.
DerbeschriebeneMissbrauchistdeutlichhufigerderFall.
eco–VerbandderInternetwirtschafte.
V.
4AppsaufdemPCundSmartphoneDieCrypto-Mining-FunktionenknnenzudemdirektindiejeweiligeAppintegriertseinundwerdenbeiderNutzungderAppimHintergrundausgeführt.
InvielenFllenver-breitensichdieseAppsauchaufandereRechnerimNetzwerk.
CRYPTO-MININGAUSSICHTDERVERBRAUCHERCrypto-Miningbzw.
Crypto-JackingerfolgthufigohnedieZustimmungoderdasWis-sendesNutzers.
EsverursachtdurchdenzustzlichenStromverbrauchinersterLinieKostenundmin-derthufigdieArbeitsgeschwindigkeiteinesGerts.
Dasgehtteilweisesoweit,dassvonCrypto-JackingbetroffeneGertenurnocheingeschrnktoderüberhauptnichtmehrgenutztwerdenknnen.
AufmobilenGertenreduziertCrypto-MiningsignifikantdieDauerdesBatteriebetriebs.
EsführtinmanchenFllenzurberhitzungoderzuirreparablenSchdenamGert.
Crypto-MiningverletztzudemeventuellSoftwarerechteundffnetmglicheHintertü-renfürdiebermittlungvonSchadcode.
ProblematischistCrypto-MiningauchaufFremdgerten,zumBeispielinUnterneh-mensnetzen,wennhiernichtdieeigenenRessourcendesMitarbeitersgenutztwerden,sonderndieDritter–ohnederenZustimmung.
DerBesucheinerWebseiteoderdieNut-zungeinerAppmitCrypto-MiningversttmglicherweisegegendieUnternehmens-richtlinien.
AufgrunddieserteilsmassivenKonsequenzenistesnotwendig,dassNutzerüberdenrichtigenundrechtmigenEinsatzvonCrypto-MininginformiertundihnenmglicheKonsequenzenaufgezeigtwerden.
eco–VerbandderInternetwirtschafte.
V.
5CRYPTO-MININGAUSSICHTEINESWEBSEITENBETREIBERSODERAPP-HERSTELLERSCrypto-MiningaufeinerWebseiteoderalsTeileinerAppeinzusetzen,istfürdenBetrei-bermiteinemRisikoverbunden.
DerEinsatzkannschnelldazuführen,dassdieWebseitevonBrowsern,SchutzsoftwareundWerbeblockerngesperrtwird.
AppsmitMining-Funktionenwerdenausdengngi-genApp-Storesentfernt.
ImschlimmstenFallwerdensmtlicheAngeboteeinesHerstel-lersausdemApp-Storeverbannt,selbigeskannaucheinemWebseitenbetreiberwider-fahren.
InbeidenFllendrohenBetreibernUmsatzeinbuen,daihrAngebotnichtmehrerreichbaroderverfügbarist.
DeshalbistesfürBetreibererforderlich,dasssiesichaneinesaubereImplementierunghalten,umeinenEintragaufeinerBlacklistodereinEntfernenihresAngebotszuver-meiden.
FürdenlegitimenEinsatzvonCrypto-MiningsolltenalsoSpielregelngelten.
eco–VerbandderInternetwirtschafte.
V.
6EMPFEHLUNGENFRDENLEGITIMENEINSATZVONCRYPTO-MINING1.
BetreibereinerWebseiteoderHerstellereinerAppmüssendenNutzerexplizitdaraufhinweisen,dassdieWebseiteoderdieAppCrypto-MiningdurchführtunddabeiaufdieRessourcendesNutzerszugreift.
2.
DerNutzermussfürdenEinsatzvonCrypto-MiningexplizitperOpt-inseineEinverstndniserklrunggeben.
3.
DerNutzermussdenCrypto-Mining-Prozessjederzeitbeendenknnen.
4.
DerHinweis,dieEinverstndniserklrungunddasBeendendesCrypto-MiningsmüssenfürdenNutzerklarerkennbar(AccessibilityGuidelines")undzweifelsfreibedienbarsein.
5.
DerHinweis,dieEinverstndniserklrungunddasBeendendesCrypto-MiningserfolgenanhandgeltenderInterface-Standards.
6.
DasRisiko,Schadcodezuübermitteln,istgeringstmglichzuhalten.
DabeisolltedereingesetzteCodenichtvonderStandardkonfigurationdeseingesetztenCrypto-Mining-Toolsabweichen,umeinemglicheVerschleierungvonSchadsoftwareauszuschlieen.
BeiAppsdienthierderBSI-StandardalsGrundlage.
7.
DereingesetzteCodedarfausschlielichfürCrypto-Miningverwendetwerden.
EineandereNutzung–zumBeispielalsBundle/PaketmitFunktionenwieWerbungoderTracking–mussexplizitausgeschlossenwerden.
8.
DereingesetzteCodemussjederzeitmaschinenlesbarsein.
DieVerschleierungvonURLsundJavaScript-Codesollteunterbleiben.
9.
BeimEinsatzvonCrypto-Miningmusssichergestelltwerden,dassdieRessourcendesgenutztenGertsnichtüberbeanspruchtwerden.
DieregulreNutzungseitensdesNutzersdarfnichtbeeintrchtigtwerdenunddasGertdarfdurchdasMiningkeinenphysischenSchadenerleiden.
IdealerweisekanneinNutzerdiemaximaleCPU-Lastbegrenzen.
10.
DerBetreibereinerWebseitemusssicherstellen,dassdieNutzungvonCrypto-MininggegenüberdenWebseitenbesucherntransparenterfolgtundermusssmtlichedatenschutzrelevantenInformationenbereitstellen.
eco–VerbandderInternetwirtschafte.
V.
8SCHLUSSWORTCrypto-MiningknntesichzukünftigalseinealternativeMglichkeitzurFinanzierungvonWebsitesetablieren.
NebenderOnlinewerbunghttenBetreibervonInternetan-gebotendamiteineweitereMglichkeit,hochwertigenContentoderandereInhaltezufinanzieren.
DieAutorenschlagenmitdiesemDokumentRahmenbedingungenvor,diealsGrundla-gefüreinenfairenEinsatzvonCrypto-Miningdienensollen.
Dabeihabensieversucht,dieInteressenallerStakeholderzuberücksichtigen–sowohldieSichtderBetreibervonWebseitenangebotenalsauchdiederBesucher.
DadurchsollendieSpielregelnaufge-stelltwerden,dieesermglichen,dassCrypto-MiningsichkünftigalsGeschftsmodellfürWebseitenbetreiberundApp-Entwickleretablierenkann.
DieAutorenempfehleninternationalenGremienbeziehungsweiseOrganisationen,aufderGrundlagederIdeenindiesemDokumenttechnischeStandardsfürdasCrypto-Miningzudefinieren.
eco–VerbandderInternetwirtschafte.
V.
8BERDIEAUTORENRalfBenzmüllerUnterderLeitungvonRalfBenzmüllerentstandeninBochumseit2004dieGDATASecurityLabs.
DortwarerverantwortlichfürdieEntwicklungvoneffizientenAnalyseverfahrenunddieIntegrationvonproaktivenSchutztechnologiengegenMalware-Bedrohungen.
RalfBenzmülleristAutorzahlreicherFachartikelüberOn-line-Bedrohungen.
Eristu.
a.
MitglieddesBSI-ExpertenkreisCyber-Sicherheit,derecoKompetenzgruppeSicherheitsowieDozentanmehrerenHochschulen.
MichaelHausdingMichaelHausdingverantwortetbeiSWITCH,derRegis-trierungstellefür.
chund.
liDomain-Namen,denCom-petenceLeadDNS&DomainAbuse.
AuerdemisterIn-cidentHandlerbeiSWITCH-CERTundTrainerfürIncidentResponsebeiFIRST,demweltweitenForumofIncidentResponseandSecurityTeams.
ErengagiertsichferneralsVorstandsmitgliedimISOCSwitzerlandChaptersowieinderSwissInternetSecurityAlliance.
MichaelHausdinghatInformatikanderTechnischenUniversittDarmstadtstudiertundeinenMASinManagement,TechnologyandEconomicsvonderETHZürich.
eco–VerbandderInternetwirtschafte.
V.
9PatrickKoetterPatrickKoetteristCEOdersys4AG,ExpertefürE-Mail-Si-cherheitundLeiterderecoKompetenzgruppenAnti-Ab-useundE-Mail.
ErbertBehrdenundUnternehmenbeiPlanung,AufbauundBetriebsichererE-Mail-Plattformen.
InInternet-StandardisierungsgremiumIETFwirkteraktivanderSchaffungneuerSicherheitstechnologienfürE-MailundandereDienstemit.
PeterMeyerPeterMeyeristbeidereyeoGmbHalsProjektmanagerIT-Sicherheitttig.
EristReferentundFachautorzahlrei-cherVerffentlichungenmitdenSchwerpunktenITSecu-rityAwareness(Phishing,Botnetze,MalvertisingundOn-line-Betrug).
ZudemisterMitglieddesExpertBoardsbeimEU-ProjektCyberwiser.
euunddesKlnerSecurityStartupsSoSafe.
DarüberhinausisterindenArbeitsgruppenAn-ti-AbuseundSicherheitbeimecoVerbandaktiv,woerdieProjekteBotfrei,SIWECOSunddasEU-ProjektACDCgelei-tethat.
eco–VerbandderInternetwirtschafte.
V.
10
阿里云秋季促销活动 轻量云服务器2G5M配置新购年60元
已经有一段时间没有分享阿里云服务商的促销活动,主要原因在于他们以前的促销都仅限新用户,而且我们大部分人都已经有过账户基本上促销活动和我们无缘。即便老用户可选新产品购买,也是比较配置较高的,所以就懒得分享。这不看到有阿里云金秋活动,有不错的促销活动可以允许产品新购。即便我们是老用户,但是比如你没有购买过他们轻量服务器,也是可以享受优惠活动的。这次轻量服务器在金秋活动中力度折扣比较大,2G5M配置年付...
RackNerd($199/月),5IP,1x256G SSD+2x3THDD
我们先普及一下常识吧,每年9月的第一个星期一是美国劳工节。于是,有一些服务商会基于这些节日推出吸引用户的促销活动,比如RackNerd有推出四款洛杉矶和犹他州独立服务器,1G带宽、5个独立IP地址,可以配置Windows和Linux系统,如果有需要独立服务器的可以看看。第一、劳工节促销套餐这里有提供2个套餐。两个方案是选择犹他州的,有2个方案是可以选择洛杉矶机房的。CPU内存SSD硬盘配置流量价格...
Megalayer(月599元)限时8月香港和美国大带宽服务器
第一、香港服务器机房这里我们可以看到有提供四个大带宽方案,是全向带宽和国际带宽,前者适合除了中国大陆地区的全网地区用户可以用,后者国际带宽适合欧美地区业务。如果我们是需要大陆地区速度CN2优化的,那就需要选择常规的优化带宽方案,参考这里。CPU内存硬盘带宽流量价格选择E3-12308GB240GB SSD50M全向带宽不限999元/月方案选择E3-12308GB240GB SSD100M国际带宽不...
krypt为你推荐
-
域名代理我想申请域名代理。直接在国家域名管理中心申请,应该有什么一些手续?asp主机asp.net虚拟主机怎么样,它和asp虚拟主机是不是一样的,求解释网络服务器租用现在网站服务器租赁一年多少钱?vps主机云主机和VPS主机之间有什么区别海外域名求国外域名商列表山东虚拟主机400电话哪家代理商办理得比较好成都虚拟主机一个虚拟主机最多支持几个子目录呢?一个百度推广账户是不是只能推广一个主域名下的网站?东莞虚拟主机在东莞服务器租用怎么选择西安虚拟主机西安云主机/云主机与vps有哪些区别西安虚拟主机西安互联是个什么公司?