Potenzialkrypt
krypt 时间:2021-01-02 阅读:()
WHITEPAPERLEGITIMEREINSATZVONCRYPTO-MININGHerausgeber:eco–VerbandderInternetwirtschafte.
V.
Autoren:RalfBenzmüller(GDATA),MichaelHausding(SWITCH),PatrickKoetter(sys4AG),PeterMeyer(eyeo)EINLEITUNGCrypto-Miningknntesichalsneues,alternativesGeschftsmodellzurFinanzierungvonOnlinedienstenimInternetetablieren.
LeideristCrypto-Miningdurchdenhufi-gen,kriminellenMissbrauchinVerrufgeraten.
DiesesWhitepapergibtEmpfehlungenfürdenlegitimenEinsatzvonCrypto-MiningaufWebseitenundin(mobilen)Apps.
DieEmpfehlungensteheneinerseitsimEinklangmitdenInteressenderInternetnutzerundberücksichtigenandererseitsdiekommerziellenInteressenvonAnbietern.
Crypto-MiningfindetaufdenRechnernoderSmartphonesvonNutzernstatt.
Esbie-tetWebseitenbetreibern,alternativoderkumulativzurOnlinewerbungdieMglichkeit,Geldzuverdienen.
App-EntwicklererhaltendamiteinezustzlicheMglichkeit,Ent-wicklungundBereitstellungihrerDienstleistungenzufinanzieren.
DieNutzungiststatthaft,solangesiemitEinwilligungderNutzerstattfindet.
WennGe-rtejedochohnedieEinwilligungderjeweiligenEigentümerzumSchürfenvonKryp-towhrungengenutztwerden,wirddarausMissbraucheinerfremdenRessource.
DiemissbruchlicheundunerwünschteNutzungüberwiegtdielegaleNutzunggegenwr-tigsostark,dassvieleCrypto-Mining-Dienstepauschalgeblocktwerden.
BetreibervonApp-StoreshabendeshalbbereitsihreRichtlinienangepasstundMining-AppsausdenStoresverbannt.
eco–VerbandderInternetwirtschafte.
V.
2CRYPTO-MININGVS.
CRYPTO-JACKINGKryptowhrungenwieBitcoin,Ethereum,MonerooderDashbasierendarauf,dassTeil-nehmerihreGertekomplizierteRechenaufgaben(BerechnungeinerBlockchain)lsenlassen.
ImAustauschdafürerhaltenTeilnehmereineBelohnung,meistinFormvonCoins(Münzen)derjeweiligenWhrung.
DiesenVorgangnenntmanMining"oderzuDeutschSchürfen".
EslsstsichmitjedemComputeroderSmartphone/Tabletdurch-führen.
Crypto-MiningkostetGeld,denndieBerechnungenlastendieProzessorenderGerteausunddieseverbrauchendafürmehrStrom.
FüretablierteKryptowhrungenwieBitcoinoderEthereumistdasSchürfenmitgewhnlichenPCsaufgrundderdafürnotwendigenhohenRechenleistungunddervergleichsweisegeringenVergütungun-rentabel.
UmdennochGeldmitdemCrypto-Miningzuverdienen,führenprofessionelleMinerdienotwendigenBerechnungeningroenRechenzentrenmitspeziellerHardwareinRegionenmitgünstigemStromdurch.
NursoknnensiedieKostendeckenundGe-winnerwirtschaften.
AndereKryptowhrungen,wiezumBeispielMonero,gestattenmithandelsüblichenRechnern,NotebooksundsogarSmartphoneseffektivesSchürfen.
AberauchhierschmlerndieStromkostendenerrechnetenGewinnmageblich.
DieStromkostenfallenweg,wenndieBerechnungenvonfremdenGerten,z.
B.
denRech-nernvonWebseitenbesuchernbeziehungsweiseNutzernvonSoftwareundAppsaus-geführtwerden.
DanntragendieEigentümerderGertedieStromkosen.
GeschiehtdiesmitWissenundZustimmungderNutzer,istdaslegitim.
DieserAnsatzhatdasPotenzial,Internetangebote,aberauchApps,aufSmartphoneszufinanzieren.
AuchCyberkriminellehabenerkannt,dassimEinsatzfremderGertefürdasCrypto-Mi-ningeinerheblichesErtragspotenzialliegt.
MitSchadprogrammenundimVerborgenenlaufendenSkriptensorgensiedafür,dassRechnerunbemerktvomNutzerzumSchür-fenvonKryptogeldeingesetztwerden.
IhreSchadprogrammeundSkripteverteilensieüberWebsitesoderApp-Stores.
SiemissbraucheninfizierteSmartphonesundingroemeco–VerbandderInternetwirtschafte.
V.
3UmfanggekaperteRechner,Rechnernetzwerke,WiFi-HotspotsundsogarRechenzent-renzumMining.
DiedadurcherzieltenErlseflieenindieTaschenderCyberkriminellen.
DieseArtdesCrypto-MiningwirdCrypto-Jacking(vonengl.
Hija-cking,entführen)genannt.
Crypto-Jackingstehtfürdenunrechtmigen,missbruch-lichenEinsatzvonMining-Skripten,whrendCrypto-MiningdielegitimeNutzungvonMining-Skriptenbezeichnet.
MiningkannaufvieleArtendurchgeführtwerden.
Indie-semDokumentbeziehtsichCrypto-MiningaufdieAnwendungsflleWebseite"sowiealsergnzendeFunktionalitteiner(mobilen)App.
WIEFUNKTIONIERTCRYPTO-MININGJavaScriptaufeinerWebseiteJavaScriptisteineProgrammiersprache,dieaufdemGerteinesNutzersausgeführtwerdenkann.
WebseitenbesitzerknneneininJavaScriptgeschriebenesSkriptinihrWebangebotintegrieren.
DerBrowserldtesaufderWebsiteundeswirdaufdemGertdesWebseitenbesuchersausgeführt.
AufgrunddieserFunktionalittbietenCrypto-Mi-ning-DienstleisterwiezumBeispielCoinhive,CoinImpoderCrypto-LootinJavaScriptgeschriebeneMining-Skriptean.
SiewerdenüberWebsitesandieGertederWebsite-besucherverteilt.
DasausgelieferteSkriptstartetimBrowserdieRechenoperationen,diezumSchürfenvonKryptogeldnotwendigsindundliefertdieErgebnisseandenBetrei-berzurück.
DersoerwirtschafteteGewinnflietandenregistriertenKundendesCryp-to-Mining-Dienstleisters–abzüglicheinerProvisionfürdenDienstleister.
KundekannderrechtmigeBetreibereinerWebseitesein,dersoseineAngebotefinanziert.
Ande-rerseitsknnteesaberaucheinkriminellerAngreifersein,dersichZugriffzumWebser-ververschaffthatunddiesennunfürsicharbeitenlsst.
DerbeschriebeneMissbrauchistdeutlichhufigerderFall.
eco–VerbandderInternetwirtschafte.
V.
4AppsaufdemPCundSmartphoneDieCrypto-Mining-FunktionenknnenzudemdirektindiejeweiligeAppintegriertseinundwerdenbeiderNutzungderAppimHintergrundausgeführt.
InvielenFllenver-breitensichdieseAppsauchaufandereRechnerimNetzwerk.
CRYPTO-MININGAUSSICHTDERVERBRAUCHERCrypto-Miningbzw.
Crypto-JackingerfolgthufigohnedieZustimmungoderdasWis-sendesNutzers.
EsverursachtdurchdenzustzlichenStromverbrauchinersterLinieKostenundmin-derthufigdieArbeitsgeschwindigkeiteinesGerts.
Dasgehtteilweisesoweit,dassvonCrypto-JackingbetroffeneGertenurnocheingeschrnktoderüberhauptnichtmehrgenutztwerdenknnen.
AufmobilenGertenreduziertCrypto-MiningsignifikantdieDauerdesBatteriebetriebs.
EsführtinmanchenFllenzurberhitzungoderzuirreparablenSchdenamGert.
Crypto-MiningverletztzudemeventuellSoftwarerechteundffnetmglicheHintertü-renfürdiebermittlungvonSchadcode.
ProblematischistCrypto-MiningauchaufFremdgerten,zumBeispielinUnterneh-mensnetzen,wennhiernichtdieeigenenRessourcendesMitarbeitersgenutztwerden,sonderndieDritter–ohnederenZustimmung.
DerBesucheinerWebseiteoderdieNut-zungeinerAppmitCrypto-MiningversttmglicherweisegegendieUnternehmens-richtlinien.
AufgrunddieserteilsmassivenKonsequenzenistesnotwendig,dassNutzerüberdenrichtigenundrechtmigenEinsatzvonCrypto-MininginformiertundihnenmglicheKonsequenzenaufgezeigtwerden.
eco–VerbandderInternetwirtschafte.
V.
5CRYPTO-MININGAUSSICHTEINESWEBSEITENBETREIBERSODERAPP-HERSTELLERSCrypto-MiningaufeinerWebseiteoderalsTeileinerAppeinzusetzen,istfürdenBetrei-bermiteinemRisikoverbunden.
DerEinsatzkannschnelldazuführen,dassdieWebseitevonBrowsern,SchutzsoftwareundWerbeblockerngesperrtwird.
AppsmitMining-Funktionenwerdenausdengngi-genApp-Storesentfernt.
ImschlimmstenFallwerdensmtlicheAngeboteeinesHerstel-lersausdemApp-Storeverbannt,selbigeskannaucheinemWebseitenbetreiberwider-fahren.
InbeidenFllendrohenBetreibernUmsatzeinbuen,daihrAngebotnichtmehrerreichbaroderverfügbarist.
DeshalbistesfürBetreibererforderlich,dasssiesichaneinesaubereImplementierunghalten,umeinenEintragaufeinerBlacklistodereinEntfernenihresAngebotszuver-meiden.
FürdenlegitimenEinsatzvonCrypto-MiningsolltenalsoSpielregelngelten.
eco–VerbandderInternetwirtschafte.
V.
6EMPFEHLUNGENFRDENLEGITIMENEINSATZVONCRYPTO-MINING1.
BetreibereinerWebseiteoderHerstellereinerAppmüssendenNutzerexplizitdaraufhinweisen,dassdieWebseiteoderdieAppCrypto-MiningdurchführtunddabeiaufdieRessourcendesNutzerszugreift.
2.
DerNutzermussfürdenEinsatzvonCrypto-MiningexplizitperOpt-inseineEinverstndniserklrunggeben.
3.
DerNutzermussdenCrypto-Mining-Prozessjederzeitbeendenknnen.
4.
DerHinweis,dieEinverstndniserklrungunddasBeendendesCrypto-MiningsmüssenfürdenNutzerklarerkennbar(AccessibilityGuidelines")undzweifelsfreibedienbarsein.
5.
DerHinweis,dieEinverstndniserklrungunddasBeendendesCrypto-MiningserfolgenanhandgeltenderInterface-Standards.
6.
DasRisiko,Schadcodezuübermitteln,istgeringstmglichzuhalten.
DabeisolltedereingesetzteCodenichtvonderStandardkonfigurationdeseingesetztenCrypto-Mining-Toolsabweichen,umeinemglicheVerschleierungvonSchadsoftwareauszuschlieen.
BeiAppsdienthierderBSI-StandardalsGrundlage.
7.
DereingesetzteCodedarfausschlielichfürCrypto-Miningverwendetwerden.
EineandereNutzung–zumBeispielalsBundle/PaketmitFunktionenwieWerbungoderTracking–mussexplizitausgeschlossenwerden.
8.
DereingesetzteCodemussjederzeitmaschinenlesbarsein.
DieVerschleierungvonURLsundJavaScript-Codesollteunterbleiben.
9.
BeimEinsatzvonCrypto-Miningmusssichergestelltwerden,dassdieRessourcendesgenutztenGertsnichtüberbeanspruchtwerden.
DieregulreNutzungseitensdesNutzersdarfnichtbeeintrchtigtwerdenunddasGertdarfdurchdasMiningkeinenphysischenSchadenerleiden.
IdealerweisekanneinNutzerdiemaximaleCPU-Lastbegrenzen.
10.
DerBetreibereinerWebseitemusssicherstellen,dassdieNutzungvonCrypto-MininggegenüberdenWebseitenbesucherntransparenterfolgtundermusssmtlichedatenschutzrelevantenInformationenbereitstellen.
eco–VerbandderInternetwirtschafte.
V.
8SCHLUSSWORTCrypto-MiningknntesichzukünftigalseinealternativeMglichkeitzurFinanzierungvonWebsitesetablieren.
NebenderOnlinewerbunghttenBetreibervonInternetan-gebotendamiteineweitereMglichkeit,hochwertigenContentoderandereInhaltezufinanzieren.
DieAutorenschlagenmitdiesemDokumentRahmenbedingungenvor,diealsGrundla-gefüreinenfairenEinsatzvonCrypto-Miningdienensollen.
Dabeihabensieversucht,dieInteressenallerStakeholderzuberücksichtigen–sowohldieSichtderBetreibervonWebseitenangebotenalsauchdiederBesucher.
DadurchsollendieSpielregelnaufge-stelltwerden,dieesermglichen,dassCrypto-MiningsichkünftigalsGeschftsmodellfürWebseitenbetreiberundApp-Entwickleretablierenkann.
DieAutorenempfehleninternationalenGremienbeziehungsweiseOrganisationen,aufderGrundlagederIdeenindiesemDokumenttechnischeStandardsfürdasCrypto-Miningzudefinieren.
eco–VerbandderInternetwirtschafte.
V.
8BERDIEAUTORENRalfBenzmüllerUnterderLeitungvonRalfBenzmüllerentstandeninBochumseit2004dieGDATASecurityLabs.
DortwarerverantwortlichfürdieEntwicklungvoneffizientenAnalyseverfahrenunddieIntegrationvonproaktivenSchutztechnologiengegenMalware-Bedrohungen.
RalfBenzmülleristAutorzahlreicherFachartikelüberOn-line-Bedrohungen.
Eristu.
a.
MitglieddesBSI-ExpertenkreisCyber-Sicherheit,derecoKompetenzgruppeSicherheitsowieDozentanmehrerenHochschulen.
MichaelHausdingMichaelHausdingverantwortetbeiSWITCH,derRegis-trierungstellefür.
chund.
liDomain-Namen,denCom-petenceLeadDNS&DomainAbuse.
AuerdemisterIn-cidentHandlerbeiSWITCH-CERTundTrainerfürIncidentResponsebeiFIRST,demweltweitenForumofIncidentResponseandSecurityTeams.
ErengagiertsichferneralsVorstandsmitgliedimISOCSwitzerlandChaptersowieinderSwissInternetSecurityAlliance.
MichaelHausdinghatInformatikanderTechnischenUniversittDarmstadtstudiertundeinenMASinManagement,TechnologyandEconomicsvonderETHZürich.
eco–VerbandderInternetwirtschafte.
V.
9PatrickKoetterPatrickKoetteristCEOdersys4AG,ExpertefürE-Mail-Si-cherheitundLeiterderecoKompetenzgruppenAnti-Ab-useundE-Mail.
ErbertBehrdenundUnternehmenbeiPlanung,AufbauundBetriebsichererE-Mail-Plattformen.
InInternet-StandardisierungsgremiumIETFwirkteraktivanderSchaffungneuerSicherheitstechnologienfürE-MailundandereDienstemit.
PeterMeyerPeterMeyeristbeidereyeoGmbHalsProjektmanagerIT-Sicherheitttig.
EristReferentundFachautorzahlrei-cherVerffentlichungenmitdenSchwerpunktenITSecu-rityAwareness(Phishing,Botnetze,MalvertisingundOn-line-Betrug).
ZudemisterMitglieddesExpertBoardsbeimEU-ProjektCyberwiser.
euunddesKlnerSecurityStartupsSoSafe.
DarüberhinausisterindenArbeitsgruppenAn-ti-AbuseundSicherheitbeimecoVerbandaktiv,woerdieProjekteBotfrei,SIWECOSunddasEU-ProjektACDCgelei-tethat.
eco–VerbandderInternetwirtschafte.
V.
10
V.
Autoren:RalfBenzmüller(GDATA),MichaelHausding(SWITCH),PatrickKoetter(sys4AG),PeterMeyer(eyeo)EINLEITUNGCrypto-Miningknntesichalsneues,alternativesGeschftsmodellzurFinanzierungvonOnlinedienstenimInternetetablieren.
LeideristCrypto-Miningdurchdenhufi-gen,kriminellenMissbrauchinVerrufgeraten.
DiesesWhitepapergibtEmpfehlungenfürdenlegitimenEinsatzvonCrypto-MiningaufWebseitenundin(mobilen)Apps.
DieEmpfehlungensteheneinerseitsimEinklangmitdenInteressenderInternetnutzerundberücksichtigenandererseitsdiekommerziellenInteressenvonAnbietern.
Crypto-MiningfindetaufdenRechnernoderSmartphonesvonNutzernstatt.
Esbie-tetWebseitenbetreibern,alternativoderkumulativzurOnlinewerbungdieMglichkeit,Geldzuverdienen.
App-EntwicklererhaltendamiteinezustzlicheMglichkeit,Ent-wicklungundBereitstellungihrerDienstleistungenzufinanzieren.
DieNutzungiststatthaft,solangesiemitEinwilligungderNutzerstattfindet.
WennGe-rtejedochohnedieEinwilligungderjeweiligenEigentümerzumSchürfenvonKryp-towhrungengenutztwerden,wirddarausMissbraucheinerfremdenRessource.
DiemissbruchlicheundunerwünschteNutzungüberwiegtdielegaleNutzunggegenwr-tigsostark,dassvieleCrypto-Mining-Dienstepauschalgeblocktwerden.
BetreibervonApp-StoreshabendeshalbbereitsihreRichtlinienangepasstundMining-AppsausdenStoresverbannt.
eco–VerbandderInternetwirtschafte.
V.
2CRYPTO-MININGVS.
CRYPTO-JACKINGKryptowhrungenwieBitcoin,Ethereum,MonerooderDashbasierendarauf,dassTeil-nehmerihreGertekomplizierteRechenaufgaben(BerechnungeinerBlockchain)lsenlassen.
ImAustauschdafürerhaltenTeilnehmereineBelohnung,meistinFormvonCoins(Münzen)derjeweiligenWhrung.
DiesenVorgangnenntmanMining"oderzuDeutschSchürfen".
EslsstsichmitjedemComputeroderSmartphone/Tabletdurch-führen.
Crypto-MiningkostetGeld,denndieBerechnungenlastendieProzessorenderGerteausunddieseverbrauchendafürmehrStrom.
FüretablierteKryptowhrungenwieBitcoinoderEthereumistdasSchürfenmitgewhnlichenPCsaufgrundderdafürnotwendigenhohenRechenleistungunddervergleichsweisegeringenVergütungun-rentabel.
UmdennochGeldmitdemCrypto-Miningzuverdienen,führenprofessionelleMinerdienotwendigenBerechnungeningroenRechenzentrenmitspeziellerHardwareinRegionenmitgünstigemStromdurch.
NursoknnensiedieKostendeckenundGe-winnerwirtschaften.
AndereKryptowhrungen,wiezumBeispielMonero,gestattenmithandelsüblichenRechnern,NotebooksundsogarSmartphoneseffektivesSchürfen.
AberauchhierschmlerndieStromkostendenerrechnetenGewinnmageblich.
DieStromkostenfallenweg,wenndieBerechnungenvonfremdenGerten,z.
B.
denRech-nernvonWebseitenbesuchernbeziehungsweiseNutzernvonSoftwareundAppsaus-geführtwerden.
DanntragendieEigentümerderGertedieStromkosen.
GeschiehtdiesmitWissenundZustimmungderNutzer,istdaslegitim.
DieserAnsatzhatdasPotenzial,Internetangebote,aberauchApps,aufSmartphoneszufinanzieren.
AuchCyberkriminellehabenerkannt,dassimEinsatzfremderGertefürdasCrypto-Mi-ningeinerheblichesErtragspotenzialliegt.
MitSchadprogrammenundimVerborgenenlaufendenSkriptensorgensiedafür,dassRechnerunbemerktvomNutzerzumSchür-fenvonKryptogeldeingesetztwerden.
IhreSchadprogrammeundSkripteverteilensieüberWebsitesoderApp-Stores.
SiemissbraucheninfizierteSmartphonesundingroemeco–VerbandderInternetwirtschafte.
V.
3UmfanggekaperteRechner,Rechnernetzwerke,WiFi-HotspotsundsogarRechenzent-renzumMining.
DiedadurcherzieltenErlseflieenindieTaschenderCyberkriminellen.
DieseArtdesCrypto-MiningwirdCrypto-Jacking(vonengl.
Hija-cking,entführen)genannt.
Crypto-Jackingstehtfürdenunrechtmigen,missbruch-lichenEinsatzvonMining-Skripten,whrendCrypto-MiningdielegitimeNutzungvonMining-Skriptenbezeichnet.
MiningkannaufvieleArtendurchgeführtwerden.
Indie-semDokumentbeziehtsichCrypto-MiningaufdieAnwendungsflleWebseite"sowiealsergnzendeFunktionalitteiner(mobilen)App.
WIEFUNKTIONIERTCRYPTO-MININGJavaScriptaufeinerWebseiteJavaScriptisteineProgrammiersprache,dieaufdemGerteinesNutzersausgeführtwerdenkann.
WebseitenbesitzerknneneininJavaScriptgeschriebenesSkriptinihrWebangebotintegrieren.
DerBrowserldtesaufderWebsiteundeswirdaufdemGertdesWebseitenbesuchersausgeführt.
AufgrunddieserFunktionalittbietenCrypto-Mi-ning-DienstleisterwiezumBeispielCoinhive,CoinImpoderCrypto-LootinJavaScriptgeschriebeneMining-Skriptean.
SiewerdenüberWebsitesandieGertederWebsite-besucherverteilt.
DasausgelieferteSkriptstartetimBrowserdieRechenoperationen,diezumSchürfenvonKryptogeldnotwendigsindundliefertdieErgebnisseandenBetrei-berzurück.
DersoerwirtschafteteGewinnflietandenregistriertenKundendesCryp-to-Mining-Dienstleisters–abzüglicheinerProvisionfürdenDienstleister.
KundekannderrechtmigeBetreibereinerWebseitesein,dersoseineAngebotefinanziert.
Ande-rerseitsknnteesaberaucheinkriminellerAngreifersein,dersichZugriffzumWebser-ververschaffthatunddiesennunfürsicharbeitenlsst.
DerbeschriebeneMissbrauchistdeutlichhufigerderFall.
eco–VerbandderInternetwirtschafte.
V.
4AppsaufdemPCundSmartphoneDieCrypto-Mining-FunktionenknnenzudemdirektindiejeweiligeAppintegriertseinundwerdenbeiderNutzungderAppimHintergrundausgeführt.
InvielenFllenver-breitensichdieseAppsauchaufandereRechnerimNetzwerk.
CRYPTO-MININGAUSSICHTDERVERBRAUCHERCrypto-Miningbzw.
Crypto-JackingerfolgthufigohnedieZustimmungoderdasWis-sendesNutzers.
EsverursachtdurchdenzustzlichenStromverbrauchinersterLinieKostenundmin-derthufigdieArbeitsgeschwindigkeiteinesGerts.
Dasgehtteilweisesoweit,dassvonCrypto-JackingbetroffeneGertenurnocheingeschrnktoderüberhauptnichtmehrgenutztwerdenknnen.
AufmobilenGertenreduziertCrypto-MiningsignifikantdieDauerdesBatteriebetriebs.
EsführtinmanchenFllenzurberhitzungoderzuirreparablenSchdenamGert.
Crypto-MiningverletztzudemeventuellSoftwarerechteundffnetmglicheHintertü-renfürdiebermittlungvonSchadcode.
ProblematischistCrypto-MiningauchaufFremdgerten,zumBeispielinUnterneh-mensnetzen,wennhiernichtdieeigenenRessourcendesMitarbeitersgenutztwerden,sonderndieDritter–ohnederenZustimmung.
DerBesucheinerWebseiteoderdieNut-zungeinerAppmitCrypto-MiningversttmglicherweisegegendieUnternehmens-richtlinien.
AufgrunddieserteilsmassivenKonsequenzenistesnotwendig,dassNutzerüberdenrichtigenundrechtmigenEinsatzvonCrypto-MininginformiertundihnenmglicheKonsequenzenaufgezeigtwerden.
eco–VerbandderInternetwirtschafte.
V.
5CRYPTO-MININGAUSSICHTEINESWEBSEITENBETREIBERSODERAPP-HERSTELLERSCrypto-MiningaufeinerWebseiteoderalsTeileinerAppeinzusetzen,istfürdenBetrei-bermiteinemRisikoverbunden.
DerEinsatzkannschnelldazuführen,dassdieWebseitevonBrowsern,SchutzsoftwareundWerbeblockerngesperrtwird.
AppsmitMining-Funktionenwerdenausdengngi-genApp-Storesentfernt.
ImschlimmstenFallwerdensmtlicheAngeboteeinesHerstel-lersausdemApp-Storeverbannt,selbigeskannaucheinemWebseitenbetreiberwider-fahren.
InbeidenFllendrohenBetreibernUmsatzeinbuen,daihrAngebotnichtmehrerreichbaroderverfügbarist.
DeshalbistesfürBetreibererforderlich,dasssiesichaneinesaubereImplementierunghalten,umeinenEintragaufeinerBlacklistodereinEntfernenihresAngebotszuver-meiden.
FürdenlegitimenEinsatzvonCrypto-MiningsolltenalsoSpielregelngelten.
eco–VerbandderInternetwirtschafte.
V.
6EMPFEHLUNGENFRDENLEGITIMENEINSATZVONCRYPTO-MINING1.
BetreibereinerWebseiteoderHerstellereinerAppmüssendenNutzerexplizitdaraufhinweisen,dassdieWebseiteoderdieAppCrypto-MiningdurchführtunddabeiaufdieRessourcendesNutzerszugreift.
2.
DerNutzermussfürdenEinsatzvonCrypto-MiningexplizitperOpt-inseineEinverstndniserklrunggeben.
3.
DerNutzermussdenCrypto-Mining-Prozessjederzeitbeendenknnen.
4.
DerHinweis,dieEinverstndniserklrungunddasBeendendesCrypto-MiningsmüssenfürdenNutzerklarerkennbar(AccessibilityGuidelines")undzweifelsfreibedienbarsein.
5.
DerHinweis,dieEinverstndniserklrungunddasBeendendesCrypto-MiningserfolgenanhandgeltenderInterface-Standards.
6.
DasRisiko,Schadcodezuübermitteln,istgeringstmglichzuhalten.
DabeisolltedereingesetzteCodenichtvonderStandardkonfigurationdeseingesetztenCrypto-Mining-Toolsabweichen,umeinemglicheVerschleierungvonSchadsoftwareauszuschlieen.
BeiAppsdienthierderBSI-StandardalsGrundlage.
7.
DereingesetzteCodedarfausschlielichfürCrypto-Miningverwendetwerden.
EineandereNutzung–zumBeispielalsBundle/PaketmitFunktionenwieWerbungoderTracking–mussexplizitausgeschlossenwerden.
8.
DereingesetzteCodemussjederzeitmaschinenlesbarsein.
DieVerschleierungvonURLsundJavaScript-Codesollteunterbleiben.
9.
BeimEinsatzvonCrypto-Miningmusssichergestelltwerden,dassdieRessourcendesgenutztenGertsnichtüberbeanspruchtwerden.
DieregulreNutzungseitensdesNutzersdarfnichtbeeintrchtigtwerdenunddasGertdarfdurchdasMiningkeinenphysischenSchadenerleiden.
IdealerweisekanneinNutzerdiemaximaleCPU-Lastbegrenzen.
10.
DerBetreibereinerWebseitemusssicherstellen,dassdieNutzungvonCrypto-MininggegenüberdenWebseitenbesucherntransparenterfolgtundermusssmtlichedatenschutzrelevantenInformationenbereitstellen.
eco–VerbandderInternetwirtschafte.
V.
8SCHLUSSWORTCrypto-MiningknntesichzukünftigalseinealternativeMglichkeitzurFinanzierungvonWebsitesetablieren.
NebenderOnlinewerbunghttenBetreibervonInternetan-gebotendamiteineweitereMglichkeit,hochwertigenContentoderandereInhaltezufinanzieren.
DieAutorenschlagenmitdiesemDokumentRahmenbedingungenvor,diealsGrundla-gefüreinenfairenEinsatzvonCrypto-Miningdienensollen.
Dabeihabensieversucht,dieInteressenallerStakeholderzuberücksichtigen–sowohldieSichtderBetreibervonWebseitenangebotenalsauchdiederBesucher.
DadurchsollendieSpielregelnaufge-stelltwerden,dieesermglichen,dassCrypto-MiningsichkünftigalsGeschftsmodellfürWebseitenbetreiberundApp-Entwickleretablierenkann.
DieAutorenempfehleninternationalenGremienbeziehungsweiseOrganisationen,aufderGrundlagederIdeenindiesemDokumenttechnischeStandardsfürdasCrypto-Miningzudefinieren.
eco–VerbandderInternetwirtschafte.
V.
8BERDIEAUTORENRalfBenzmüllerUnterderLeitungvonRalfBenzmüllerentstandeninBochumseit2004dieGDATASecurityLabs.
DortwarerverantwortlichfürdieEntwicklungvoneffizientenAnalyseverfahrenunddieIntegrationvonproaktivenSchutztechnologiengegenMalware-Bedrohungen.
RalfBenzmülleristAutorzahlreicherFachartikelüberOn-line-Bedrohungen.
Eristu.
a.
MitglieddesBSI-ExpertenkreisCyber-Sicherheit,derecoKompetenzgruppeSicherheitsowieDozentanmehrerenHochschulen.
MichaelHausdingMichaelHausdingverantwortetbeiSWITCH,derRegis-trierungstellefür.
chund.
liDomain-Namen,denCom-petenceLeadDNS&DomainAbuse.
AuerdemisterIn-cidentHandlerbeiSWITCH-CERTundTrainerfürIncidentResponsebeiFIRST,demweltweitenForumofIncidentResponseandSecurityTeams.
ErengagiertsichferneralsVorstandsmitgliedimISOCSwitzerlandChaptersowieinderSwissInternetSecurityAlliance.
MichaelHausdinghatInformatikanderTechnischenUniversittDarmstadtstudiertundeinenMASinManagement,TechnologyandEconomicsvonderETHZürich.
eco–VerbandderInternetwirtschafte.
V.
9PatrickKoetterPatrickKoetteristCEOdersys4AG,ExpertefürE-Mail-Si-cherheitundLeiterderecoKompetenzgruppenAnti-Ab-useundE-Mail.
ErbertBehrdenundUnternehmenbeiPlanung,AufbauundBetriebsichererE-Mail-Plattformen.
InInternet-StandardisierungsgremiumIETFwirkteraktivanderSchaffungneuerSicherheitstechnologienfürE-MailundandereDienstemit.
PeterMeyerPeterMeyeristbeidereyeoGmbHalsProjektmanagerIT-Sicherheitttig.
EristReferentundFachautorzahlrei-cherVerffentlichungenmitdenSchwerpunktenITSecu-rityAwareness(Phishing,Botnetze,MalvertisingundOn-line-Betrug).
ZudemisterMitglieddesExpertBoardsbeimEU-ProjektCyberwiser.
euunddesKlnerSecurityStartupsSoSafe.
DarüberhinausisterindenArbeitsgruppenAn-ti-AbuseundSicherheitbeimecoVerbandaktiv,woerdieProjekteBotfrei,SIWECOSunddasEU-ProjektACDCgelei-tethat.
eco–VerbandderInternetwirtschafte.
V.
10
AkkoCloud(60元/月 ),英国伦敦CN2 1核 768 MB 内存 10 GB SSD 硬盘 600GB 流量 英国伦敦CN2 1核 1.5G 300Mbps
官方网站:https://www.akkocloud.com/AkkoCloud新品英国伦敦CN2 GIA已上线三网回程CN2 GIA 国内速度优秀.电信去程CN2 GIALooking Glass:http://lonlg.akkocloud.com/Speedtest:http://lonlg.akkocloud.com/speedtest/新品上线刚好碰上国庆节 特此放上国庆专属九折循环优惠...
knownhost西雅图/亚特兰大/阿姆斯特丹$5/月,2个IP1G内存/1核/20gSSD/1T流量
美国知名管理型主机公司,2006年运作至今,虚拟主机、VPS、云服务器、独立服务器等业务全部采用“managed”,也就是人工参与度高,很多事情都可以人工帮你处理,不过一直以来价格也贵。也不知道knownhost什么时候开始运作无管理型业务的,估计是为了扩展市场吧,反正是出来较长时间了。闲来无事,那就给大家介绍下“unmanaged VPS”,也就是无管理型VPS,低至5美元/月,基于KVM虚拟,...
Megalayer(48元)新增 美国CN2优化线路特价服务器和VPS方案
Megalayer 商家算是新晋的服务商,商家才开始的时候主要是以香港、美国独立服务器。后来有新增菲律宾机房,包括有VPS云服务器、独立服务器、站群服务器等产品。线路上有CN2优化带宽、全向带宽和国际带宽,这里有看到商家的特价方案有增加至9个,之前是四个的。在这篇文章中,我来整理看看。第一、香港服务器系列这里香港服务器会根据带宽的不同区别。我这里将香港机房的都整理到一个系列里。核心内存硬盘IP带宽...
krypt为你推荐
-
.net虚拟主机哪里有支持net4.0的虚拟主机linux虚拟主机如何配置linux虚拟主机已备案域名查询怎样知道一个网站是不是真的已经备案?me域名me域名好不好用?美国服务器托管美国服务器租用时要注意什么?网站空间租用公司网站租用什么样的网站空间合适网站空间价格域名空间一般几钱?深圳网站空间深圳网站设计 哪家好一些?韩国虚拟主机香港虚拟主机和韩国虚拟主机比较,哪个更好?虚拟主机系统虚拟主机上的系统与电脑操作系统差别?