Potenzialkrypt
krypt 时间:2021-01-02 阅读:()
WHITEPAPERLEGITIMEREINSATZVONCRYPTO-MININGHerausgeber:eco–VerbandderInternetwirtschafte.
V.
Autoren:RalfBenzmüller(GDATA),MichaelHausding(SWITCH),PatrickKoetter(sys4AG),PeterMeyer(eyeo)EINLEITUNGCrypto-Miningknntesichalsneues,alternativesGeschftsmodellzurFinanzierungvonOnlinedienstenimInternetetablieren.
LeideristCrypto-Miningdurchdenhufi-gen,kriminellenMissbrauchinVerrufgeraten.
DiesesWhitepapergibtEmpfehlungenfürdenlegitimenEinsatzvonCrypto-MiningaufWebseitenundin(mobilen)Apps.
DieEmpfehlungensteheneinerseitsimEinklangmitdenInteressenderInternetnutzerundberücksichtigenandererseitsdiekommerziellenInteressenvonAnbietern.
Crypto-MiningfindetaufdenRechnernoderSmartphonesvonNutzernstatt.
Esbie-tetWebseitenbetreibern,alternativoderkumulativzurOnlinewerbungdieMglichkeit,Geldzuverdienen.
App-EntwicklererhaltendamiteinezustzlicheMglichkeit,Ent-wicklungundBereitstellungihrerDienstleistungenzufinanzieren.
DieNutzungiststatthaft,solangesiemitEinwilligungderNutzerstattfindet.
WennGe-rtejedochohnedieEinwilligungderjeweiligenEigentümerzumSchürfenvonKryp-towhrungengenutztwerden,wirddarausMissbraucheinerfremdenRessource.
DiemissbruchlicheundunerwünschteNutzungüberwiegtdielegaleNutzunggegenwr-tigsostark,dassvieleCrypto-Mining-Dienstepauschalgeblocktwerden.
BetreibervonApp-StoreshabendeshalbbereitsihreRichtlinienangepasstundMining-AppsausdenStoresverbannt.
eco–VerbandderInternetwirtschafte.
V.
2CRYPTO-MININGVS.
CRYPTO-JACKINGKryptowhrungenwieBitcoin,Ethereum,MonerooderDashbasierendarauf,dassTeil-nehmerihreGertekomplizierteRechenaufgaben(BerechnungeinerBlockchain)lsenlassen.
ImAustauschdafürerhaltenTeilnehmereineBelohnung,meistinFormvonCoins(Münzen)derjeweiligenWhrung.
DiesenVorgangnenntmanMining"oderzuDeutschSchürfen".
EslsstsichmitjedemComputeroderSmartphone/Tabletdurch-führen.
Crypto-MiningkostetGeld,denndieBerechnungenlastendieProzessorenderGerteausunddieseverbrauchendafürmehrStrom.
FüretablierteKryptowhrungenwieBitcoinoderEthereumistdasSchürfenmitgewhnlichenPCsaufgrundderdafürnotwendigenhohenRechenleistungunddervergleichsweisegeringenVergütungun-rentabel.
UmdennochGeldmitdemCrypto-Miningzuverdienen,führenprofessionelleMinerdienotwendigenBerechnungeningroenRechenzentrenmitspeziellerHardwareinRegionenmitgünstigemStromdurch.
NursoknnensiedieKostendeckenundGe-winnerwirtschaften.
AndereKryptowhrungen,wiezumBeispielMonero,gestattenmithandelsüblichenRechnern,NotebooksundsogarSmartphoneseffektivesSchürfen.
AberauchhierschmlerndieStromkostendenerrechnetenGewinnmageblich.
DieStromkostenfallenweg,wenndieBerechnungenvonfremdenGerten,z.
B.
denRech-nernvonWebseitenbesuchernbeziehungsweiseNutzernvonSoftwareundAppsaus-geführtwerden.
DanntragendieEigentümerderGertedieStromkosen.
GeschiehtdiesmitWissenundZustimmungderNutzer,istdaslegitim.
DieserAnsatzhatdasPotenzial,Internetangebote,aberauchApps,aufSmartphoneszufinanzieren.
AuchCyberkriminellehabenerkannt,dassimEinsatzfremderGertefürdasCrypto-Mi-ningeinerheblichesErtragspotenzialliegt.
MitSchadprogrammenundimVerborgenenlaufendenSkriptensorgensiedafür,dassRechnerunbemerktvomNutzerzumSchür-fenvonKryptogeldeingesetztwerden.
IhreSchadprogrammeundSkripteverteilensieüberWebsitesoderApp-Stores.
SiemissbraucheninfizierteSmartphonesundingroemeco–VerbandderInternetwirtschafte.
V.
3UmfanggekaperteRechner,Rechnernetzwerke,WiFi-HotspotsundsogarRechenzent-renzumMining.
DiedadurcherzieltenErlseflieenindieTaschenderCyberkriminellen.
DieseArtdesCrypto-MiningwirdCrypto-Jacking(vonengl.
Hija-cking,entführen)genannt.
Crypto-Jackingstehtfürdenunrechtmigen,missbruch-lichenEinsatzvonMining-Skripten,whrendCrypto-MiningdielegitimeNutzungvonMining-Skriptenbezeichnet.
MiningkannaufvieleArtendurchgeführtwerden.
Indie-semDokumentbeziehtsichCrypto-MiningaufdieAnwendungsflleWebseite"sowiealsergnzendeFunktionalitteiner(mobilen)App.
WIEFUNKTIONIERTCRYPTO-MININGJavaScriptaufeinerWebseiteJavaScriptisteineProgrammiersprache,dieaufdemGerteinesNutzersausgeführtwerdenkann.
WebseitenbesitzerknneneininJavaScriptgeschriebenesSkriptinihrWebangebotintegrieren.
DerBrowserldtesaufderWebsiteundeswirdaufdemGertdesWebseitenbesuchersausgeführt.
AufgrunddieserFunktionalittbietenCrypto-Mi-ning-DienstleisterwiezumBeispielCoinhive,CoinImpoderCrypto-LootinJavaScriptgeschriebeneMining-Skriptean.
SiewerdenüberWebsitesandieGertederWebsite-besucherverteilt.
DasausgelieferteSkriptstartetimBrowserdieRechenoperationen,diezumSchürfenvonKryptogeldnotwendigsindundliefertdieErgebnisseandenBetrei-berzurück.
DersoerwirtschafteteGewinnflietandenregistriertenKundendesCryp-to-Mining-Dienstleisters–abzüglicheinerProvisionfürdenDienstleister.
KundekannderrechtmigeBetreibereinerWebseitesein,dersoseineAngebotefinanziert.
Ande-rerseitsknnteesaberaucheinkriminellerAngreifersein,dersichZugriffzumWebser-ververschaffthatunddiesennunfürsicharbeitenlsst.
DerbeschriebeneMissbrauchistdeutlichhufigerderFall.
eco–VerbandderInternetwirtschafte.
V.
4AppsaufdemPCundSmartphoneDieCrypto-Mining-FunktionenknnenzudemdirektindiejeweiligeAppintegriertseinundwerdenbeiderNutzungderAppimHintergrundausgeführt.
InvielenFllenver-breitensichdieseAppsauchaufandereRechnerimNetzwerk.
CRYPTO-MININGAUSSICHTDERVERBRAUCHERCrypto-Miningbzw.
Crypto-JackingerfolgthufigohnedieZustimmungoderdasWis-sendesNutzers.
EsverursachtdurchdenzustzlichenStromverbrauchinersterLinieKostenundmin-derthufigdieArbeitsgeschwindigkeiteinesGerts.
Dasgehtteilweisesoweit,dassvonCrypto-JackingbetroffeneGertenurnocheingeschrnktoderüberhauptnichtmehrgenutztwerdenknnen.
AufmobilenGertenreduziertCrypto-MiningsignifikantdieDauerdesBatteriebetriebs.
EsführtinmanchenFllenzurberhitzungoderzuirreparablenSchdenamGert.
Crypto-MiningverletztzudemeventuellSoftwarerechteundffnetmglicheHintertü-renfürdiebermittlungvonSchadcode.
ProblematischistCrypto-MiningauchaufFremdgerten,zumBeispielinUnterneh-mensnetzen,wennhiernichtdieeigenenRessourcendesMitarbeitersgenutztwerden,sonderndieDritter–ohnederenZustimmung.
DerBesucheinerWebseiteoderdieNut-zungeinerAppmitCrypto-MiningversttmglicherweisegegendieUnternehmens-richtlinien.
AufgrunddieserteilsmassivenKonsequenzenistesnotwendig,dassNutzerüberdenrichtigenundrechtmigenEinsatzvonCrypto-MininginformiertundihnenmglicheKonsequenzenaufgezeigtwerden.
eco–VerbandderInternetwirtschafte.
V.
5CRYPTO-MININGAUSSICHTEINESWEBSEITENBETREIBERSODERAPP-HERSTELLERSCrypto-MiningaufeinerWebseiteoderalsTeileinerAppeinzusetzen,istfürdenBetrei-bermiteinemRisikoverbunden.
DerEinsatzkannschnelldazuführen,dassdieWebseitevonBrowsern,SchutzsoftwareundWerbeblockerngesperrtwird.
AppsmitMining-Funktionenwerdenausdengngi-genApp-Storesentfernt.
ImschlimmstenFallwerdensmtlicheAngeboteeinesHerstel-lersausdemApp-Storeverbannt,selbigeskannaucheinemWebseitenbetreiberwider-fahren.
InbeidenFllendrohenBetreibernUmsatzeinbuen,daihrAngebotnichtmehrerreichbaroderverfügbarist.
DeshalbistesfürBetreibererforderlich,dasssiesichaneinesaubereImplementierunghalten,umeinenEintragaufeinerBlacklistodereinEntfernenihresAngebotszuver-meiden.
FürdenlegitimenEinsatzvonCrypto-MiningsolltenalsoSpielregelngelten.
eco–VerbandderInternetwirtschafte.
V.
6EMPFEHLUNGENFRDENLEGITIMENEINSATZVONCRYPTO-MINING1.
BetreibereinerWebseiteoderHerstellereinerAppmüssendenNutzerexplizitdaraufhinweisen,dassdieWebseiteoderdieAppCrypto-MiningdurchführtunddabeiaufdieRessourcendesNutzerszugreift.
2.
DerNutzermussfürdenEinsatzvonCrypto-MiningexplizitperOpt-inseineEinverstndniserklrunggeben.
3.
DerNutzermussdenCrypto-Mining-Prozessjederzeitbeendenknnen.
4.
DerHinweis,dieEinverstndniserklrungunddasBeendendesCrypto-MiningsmüssenfürdenNutzerklarerkennbar(AccessibilityGuidelines")undzweifelsfreibedienbarsein.
5.
DerHinweis,dieEinverstndniserklrungunddasBeendendesCrypto-MiningserfolgenanhandgeltenderInterface-Standards.
6.
DasRisiko,Schadcodezuübermitteln,istgeringstmglichzuhalten.
DabeisolltedereingesetzteCodenichtvonderStandardkonfigurationdeseingesetztenCrypto-Mining-Toolsabweichen,umeinemglicheVerschleierungvonSchadsoftwareauszuschlieen.
BeiAppsdienthierderBSI-StandardalsGrundlage.
7.
DereingesetzteCodedarfausschlielichfürCrypto-Miningverwendetwerden.
EineandereNutzung–zumBeispielalsBundle/PaketmitFunktionenwieWerbungoderTracking–mussexplizitausgeschlossenwerden.
8.
DereingesetzteCodemussjederzeitmaschinenlesbarsein.
DieVerschleierungvonURLsundJavaScript-Codesollteunterbleiben.
9.
BeimEinsatzvonCrypto-Miningmusssichergestelltwerden,dassdieRessourcendesgenutztenGertsnichtüberbeanspruchtwerden.
DieregulreNutzungseitensdesNutzersdarfnichtbeeintrchtigtwerdenunddasGertdarfdurchdasMiningkeinenphysischenSchadenerleiden.
IdealerweisekanneinNutzerdiemaximaleCPU-Lastbegrenzen.
10.
DerBetreibereinerWebseitemusssicherstellen,dassdieNutzungvonCrypto-MininggegenüberdenWebseitenbesucherntransparenterfolgtundermusssmtlichedatenschutzrelevantenInformationenbereitstellen.
eco–VerbandderInternetwirtschafte.
V.
8SCHLUSSWORTCrypto-MiningknntesichzukünftigalseinealternativeMglichkeitzurFinanzierungvonWebsitesetablieren.
NebenderOnlinewerbunghttenBetreibervonInternetan-gebotendamiteineweitereMglichkeit,hochwertigenContentoderandereInhaltezufinanzieren.
DieAutorenschlagenmitdiesemDokumentRahmenbedingungenvor,diealsGrundla-gefüreinenfairenEinsatzvonCrypto-Miningdienensollen.
Dabeihabensieversucht,dieInteressenallerStakeholderzuberücksichtigen–sowohldieSichtderBetreibervonWebseitenangebotenalsauchdiederBesucher.
DadurchsollendieSpielregelnaufge-stelltwerden,dieesermglichen,dassCrypto-MiningsichkünftigalsGeschftsmodellfürWebseitenbetreiberundApp-Entwickleretablierenkann.
DieAutorenempfehleninternationalenGremienbeziehungsweiseOrganisationen,aufderGrundlagederIdeenindiesemDokumenttechnischeStandardsfürdasCrypto-Miningzudefinieren.
eco–VerbandderInternetwirtschafte.
V.
8BERDIEAUTORENRalfBenzmüllerUnterderLeitungvonRalfBenzmüllerentstandeninBochumseit2004dieGDATASecurityLabs.
DortwarerverantwortlichfürdieEntwicklungvoneffizientenAnalyseverfahrenunddieIntegrationvonproaktivenSchutztechnologiengegenMalware-Bedrohungen.
RalfBenzmülleristAutorzahlreicherFachartikelüberOn-line-Bedrohungen.
Eristu.
a.
MitglieddesBSI-ExpertenkreisCyber-Sicherheit,derecoKompetenzgruppeSicherheitsowieDozentanmehrerenHochschulen.
MichaelHausdingMichaelHausdingverantwortetbeiSWITCH,derRegis-trierungstellefür.
chund.
liDomain-Namen,denCom-petenceLeadDNS&DomainAbuse.
AuerdemisterIn-cidentHandlerbeiSWITCH-CERTundTrainerfürIncidentResponsebeiFIRST,demweltweitenForumofIncidentResponseandSecurityTeams.
ErengagiertsichferneralsVorstandsmitgliedimISOCSwitzerlandChaptersowieinderSwissInternetSecurityAlliance.
MichaelHausdinghatInformatikanderTechnischenUniversittDarmstadtstudiertundeinenMASinManagement,TechnologyandEconomicsvonderETHZürich.
eco–VerbandderInternetwirtschafte.
V.
9PatrickKoetterPatrickKoetteristCEOdersys4AG,ExpertefürE-Mail-Si-cherheitundLeiterderecoKompetenzgruppenAnti-Ab-useundE-Mail.
ErbertBehrdenundUnternehmenbeiPlanung,AufbauundBetriebsichererE-Mail-Plattformen.
InInternet-StandardisierungsgremiumIETFwirkteraktivanderSchaffungneuerSicherheitstechnologienfürE-MailundandereDienstemit.
PeterMeyerPeterMeyeristbeidereyeoGmbHalsProjektmanagerIT-Sicherheitttig.
EristReferentundFachautorzahlrei-cherVerffentlichungenmitdenSchwerpunktenITSecu-rityAwareness(Phishing,Botnetze,MalvertisingundOn-line-Betrug).
ZudemisterMitglieddesExpertBoardsbeimEU-ProjektCyberwiser.
euunddesKlnerSecurityStartupsSoSafe.
DarüberhinausisterindenArbeitsgruppenAn-ti-AbuseundSicherheitbeimecoVerbandaktiv,woerdieProjekteBotfrei,SIWECOSunddasEU-ProjektACDCgelei-tethat.
eco–VerbandderInternetwirtschafte.
V.
10
V.
Autoren:RalfBenzmüller(GDATA),MichaelHausding(SWITCH),PatrickKoetter(sys4AG),PeterMeyer(eyeo)EINLEITUNGCrypto-Miningknntesichalsneues,alternativesGeschftsmodellzurFinanzierungvonOnlinedienstenimInternetetablieren.
LeideristCrypto-Miningdurchdenhufi-gen,kriminellenMissbrauchinVerrufgeraten.
DiesesWhitepapergibtEmpfehlungenfürdenlegitimenEinsatzvonCrypto-MiningaufWebseitenundin(mobilen)Apps.
DieEmpfehlungensteheneinerseitsimEinklangmitdenInteressenderInternetnutzerundberücksichtigenandererseitsdiekommerziellenInteressenvonAnbietern.
Crypto-MiningfindetaufdenRechnernoderSmartphonesvonNutzernstatt.
Esbie-tetWebseitenbetreibern,alternativoderkumulativzurOnlinewerbungdieMglichkeit,Geldzuverdienen.
App-EntwicklererhaltendamiteinezustzlicheMglichkeit,Ent-wicklungundBereitstellungihrerDienstleistungenzufinanzieren.
DieNutzungiststatthaft,solangesiemitEinwilligungderNutzerstattfindet.
WennGe-rtejedochohnedieEinwilligungderjeweiligenEigentümerzumSchürfenvonKryp-towhrungengenutztwerden,wirddarausMissbraucheinerfremdenRessource.
DiemissbruchlicheundunerwünschteNutzungüberwiegtdielegaleNutzunggegenwr-tigsostark,dassvieleCrypto-Mining-Dienstepauschalgeblocktwerden.
BetreibervonApp-StoreshabendeshalbbereitsihreRichtlinienangepasstundMining-AppsausdenStoresverbannt.
eco–VerbandderInternetwirtschafte.
V.
2CRYPTO-MININGVS.
CRYPTO-JACKINGKryptowhrungenwieBitcoin,Ethereum,MonerooderDashbasierendarauf,dassTeil-nehmerihreGertekomplizierteRechenaufgaben(BerechnungeinerBlockchain)lsenlassen.
ImAustauschdafürerhaltenTeilnehmereineBelohnung,meistinFormvonCoins(Münzen)derjeweiligenWhrung.
DiesenVorgangnenntmanMining"oderzuDeutschSchürfen".
EslsstsichmitjedemComputeroderSmartphone/Tabletdurch-führen.
Crypto-MiningkostetGeld,denndieBerechnungenlastendieProzessorenderGerteausunddieseverbrauchendafürmehrStrom.
FüretablierteKryptowhrungenwieBitcoinoderEthereumistdasSchürfenmitgewhnlichenPCsaufgrundderdafürnotwendigenhohenRechenleistungunddervergleichsweisegeringenVergütungun-rentabel.
UmdennochGeldmitdemCrypto-Miningzuverdienen,führenprofessionelleMinerdienotwendigenBerechnungeningroenRechenzentrenmitspeziellerHardwareinRegionenmitgünstigemStromdurch.
NursoknnensiedieKostendeckenundGe-winnerwirtschaften.
AndereKryptowhrungen,wiezumBeispielMonero,gestattenmithandelsüblichenRechnern,NotebooksundsogarSmartphoneseffektivesSchürfen.
AberauchhierschmlerndieStromkostendenerrechnetenGewinnmageblich.
DieStromkostenfallenweg,wenndieBerechnungenvonfremdenGerten,z.
B.
denRech-nernvonWebseitenbesuchernbeziehungsweiseNutzernvonSoftwareundAppsaus-geführtwerden.
DanntragendieEigentümerderGertedieStromkosen.
GeschiehtdiesmitWissenundZustimmungderNutzer,istdaslegitim.
DieserAnsatzhatdasPotenzial,Internetangebote,aberauchApps,aufSmartphoneszufinanzieren.
AuchCyberkriminellehabenerkannt,dassimEinsatzfremderGertefürdasCrypto-Mi-ningeinerheblichesErtragspotenzialliegt.
MitSchadprogrammenundimVerborgenenlaufendenSkriptensorgensiedafür,dassRechnerunbemerktvomNutzerzumSchür-fenvonKryptogeldeingesetztwerden.
IhreSchadprogrammeundSkripteverteilensieüberWebsitesoderApp-Stores.
SiemissbraucheninfizierteSmartphonesundingroemeco–VerbandderInternetwirtschafte.
V.
3UmfanggekaperteRechner,Rechnernetzwerke,WiFi-HotspotsundsogarRechenzent-renzumMining.
DiedadurcherzieltenErlseflieenindieTaschenderCyberkriminellen.
DieseArtdesCrypto-MiningwirdCrypto-Jacking(vonengl.
Hija-cking,entführen)genannt.
Crypto-Jackingstehtfürdenunrechtmigen,missbruch-lichenEinsatzvonMining-Skripten,whrendCrypto-MiningdielegitimeNutzungvonMining-Skriptenbezeichnet.
MiningkannaufvieleArtendurchgeführtwerden.
Indie-semDokumentbeziehtsichCrypto-MiningaufdieAnwendungsflleWebseite"sowiealsergnzendeFunktionalitteiner(mobilen)App.
WIEFUNKTIONIERTCRYPTO-MININGJavaScriptaufeinerWebseiteJavaScriptisteineProgrammiersprache,dieaufdemGerteinesNutzersausgeführtwerdenkann.
WebseitenbesitzerknneneininJavaScriptgeschriebenesSkriptinihrWebangebotintegrieren.
DerBrowserldtesaufderWebsiteundeswirdaufdemGertdesWebseitenbesuchersausgeführt.
AufgrunddieserFunktionalittbietenCrypto-Mi-ning-DienstleisterwiezumBeispielCoinhive,CoinImpoderCrypto-LootinJavaScriptgeschriebeneMining-Skriptean.
SiewerdenüberWebsitesandieGertederWebsite-besucherverteilt.
DasausgelieferteSkriptstartetimBrowserdieRechenoperationen,diezumSchürfenvonKryptogeldnotwendigsindundliefertdieErgebnisseandenBetrei-berzurück.
DersoerwirtschafteteGewinnflietandenregistriertenKundendesCryp-to-Mining-Dienstleisters–abzüglicheinerProvisionfürdenDienstleister.
KundekannderrechtmigeBetreibereinerWebseitesein,dersoseineAngebotefinanziert.
Ande-rerseitsknnteesaberaucheinkriminellerAngreifersein,dersichZugriffzumWebser-ververschaffthatunddiesennunfürsicharbeitenlsst.
DerbeschriebeneMissbrauchistdeutlichhufigerderFall.
eco–VerbandderInternetwirtschafte.
V.
4AppsaufdemPCundSmartphoneDieCrypto-Mining-FunktionenknnenzudemdirektindiejeweiligeAppintegriertseinundwerdenbeiderNutzungderAppimHintergrundausgeführt.
InvielenFllenver-breitensichdieseAppsauchaufandereRechnerimNetzwerk.
CRYPTO-MININGAUSSICHTDERVERBRAUCHERCrypto-Miningbzw.
Crypto-JackingerfolgthufigohnedieZustimmungoderdasWis-sendesNutzers.
EsverursachtdurchdenzustzlichenStromverbrauchinersterLinieKostenundmin-derthufigdieArbeitsgeschwindigkeiteinesGerts.
Dasgehtteilweisesoweit,dassvonCrypto-JackingbetroffeneGertenurnocheingeschrnktoderüberhauptnichtmehrgenutztwerdenknnen.
AufmobilenGertenreduziertCrypto-MiningsignifikantdieDauerdesBatteriebetriebs.
EsführtinmanchenFllenzurberhitzungoderzuirreparablenSchdenamGert.
Crypto-MiningverletztzudemeventuellSoftwarerechteundffnetmglicheHintertü-renfürdiebermittlungvonSchadcode.
ProblematischistCrypto-MiningauchaufFremdgerten,zumBeispielinUnterneh-mensnetzen,wennhiernichtdieeigenenRessourcendesMitarbeitersgenutztwerden,sonderndieDritter–ohnederenZustimmung.
DerBesucheinerWebseiteoderdieNut-zungeinerAppmitCrypto-MiningversttmglicherweisegegendieUnternehmens-richtlinien.
AufgrunddieserteilsmassivenKonsequenzenistesnotwendig,dassNutzerüberdenrichtigenundrechtmigenEinsatzvonCrypto-MininginformiertundihnenmglicheKonsequenzenaufgezeigtwerden.
eco–VerbandderInternetwirtschafte.
V.
5CRYPTO-MININGAUSSICHTEINESWEBSEITENBETREIBERSODERAPP-HERSTELLERSCrypto-MiningaufeinerWebseiteoderalsTeileinerAppeinzusetzen,istfürdenBetrei-bermiteinemRisikoverbunden.
DerEinsatzkannschnelldazuführen,dassdieWebseitevonBrowsern,SchutzsoftwareundWerbeblockerngesperrtwird.
AppsmitMining-Funktionenwerdenausdengngi-genApp-Storesentfernt.
ImschlimmstenFallwerdensmtlicheAngeboteeinesHerstel-lersausdemApp-Storeverbannt,selbigeskannaucheinemWebseitenbetreiberwider-fahren.
InbeidenFllendrohenBetreibernUmsatzeinbuen,daihrAngebotnichtmehrerreichbaroderverfügbarist.
DeshalbistesfürBetreibererforderlich,dasssiesichaneinesaubereImplementierunghalten,umeinenEintragaufeinerBlacklistodereinEntfernenihresAngebotszuver-meiden.
FürdenlegitimenEinsatzvonCrypto-MiningsolltenalsoSpielregelngelten.
eco–VerbandderInternetwirtschafte.
V.
6EMPFEHLUNGENFRDENLEGITIMENEINSATZVONCRYPTO-MINING1.
BetreibereinerWebseiteoderHerstellereinerAppmüssendenNutzerexplizitdaraufhinweisen,dassdieWebseiteoderdieAppCrypto-MiningdurchführtunddabeiaufdieRessourcendesNutzerszugreift.
2.
DerNutzermussfürdenEinsatzvonCrypto-MiningexplizitperOpt-inseineEinverstndniserklrunggeben.
3.
DerNutzermussdenCrypto-Mining-Prozessjederzeitbeendenknnen.
4.
DerHinweis,dieEinverstndniserklrungunddasBeendendesCrypto-MiningsmüssenfürdenNutzerklarerkennbar(AccessibilityGuidelines")undzweifelsfreibedienbarsein.
5.
DerHinweis,dieEinverstndniserklrungunddasBeendendesCrypto-MiningserfolgenanhandgeltenderInterface-Standards.
6.
DasRisiko,Schadcodezuübermitteln,istgeringstmglichzuhalten.
DabeisolltedereingesetzteCodenichtvonderStandardkonfigurationdeseingesetztenCrypto-Mining-Toolsabweichen,umeinemglicheVerschleierungvonSchadsoftwareauszuschlieen.
BeiAppsdienthierderBSI-StandardalsGrundlage.
7.
DereingesetzteCodedarfausschlielichfürCrypto-Miningverwendetwerden.
EineandereNutzung–zumBeispielalsBundle/PaketmitFunktionenwieWerbungoderTracking–mussexplizitausgeschlossenwerden.
8.
DereingesetzteCodemussjederzeitmaschinenlesbarsein.
DieVerschleierungvonURLsundJavaScript-Codesollteunterbleiben.
9.
BeimEinsatzvonCrypto-Miningmusssichergestelltwerden,dassdieRessourcendesgenutztenGertsnichtüberbeanspruchtwerden.
DieregulreNutzungseitensdesNutzersdarfnichtbeeintrchtigtwerdenunddasGertdarfdurchdasMiningkeinenphysischenSchadenerleiden.
IdealerweisekanneinNutzerdiemaximaleCPU-Lastbegrenzen.
10.
DerBetreibereinerWebseitemusssicherstellen,dassdieNutzungvonCrypto-MininggegenüberdenWebseitenbesucherntransparenterfolgtundermusssmtlichedatenschutzrelevantenInformationenbereitstellen.
eco–VerbandderInternetwirtschafte.
V.
8SCHLUSSWORTCrypto-MiningknntesichzukünftigalseinealternativeMglichkeitzurFinanzierungvonWebsitesetablieren.
NebenderOnlinewerbunghttenBetreibervonInternetan-gebotendamiteineweitereMglichkeit,hochwertigenContentoderandereInhaltezufinanzieren.
DieAutorenschlagenmitdiesemDokumentRahmenbedingungenvor,diealsGrundla-gefüreinenfairenEinsatzvonCrypto-Miningdienensollen.
Dabeihabensieversucht,dieInteressenallerStakeholderzuberücksichtigen–sowohldieSichtderBetreibervonWebseitenangebotenalsauchdiederBesucher.
DadurchsollendieSpielregelnaufge-stelltwerden,dieesermglichen,dassCrypto-MiningsichkünftigalsGeschftsmodellfürWebseitenbetreiberundApp-Entwickleretablierenkann.
DieAutorenempfehleninternationalenGremienbeziehungsweiseOrganisationen,aufderGrundlagederIdeenindiesemDokumenttechnischeStandardsfürdasCrypto-Miningzudefinieren.
eco–VerbandderInternetwirtschafte.
V.
8BERDIEAUTORENRalfBenzmüllerUnterderLeitungvonRalfBenzmüllerentstandeninBochumseit2004dieGDATASecurityLabs.
DortwarerverantwortlichfürdieEntwicklungvoneffizientenAnalyseverfahrenunddieIntegrationvonproaktivenSchutztechnologiengegenMalware-Bedrohungen.
RalfBenzmülleristAutorzahlreicherFachartikelüberOn-line-Bedrohungen.
Eristu.
a.
MitglieddesBSI-ExpertenkreisCyber-Sicherheit,derecoKompetenzgruppeSicherheitsowieDozentanmehrerenHochschulen.
MichaelHausdingMichaelHausdingverantwortetbeiSWITCH,derRegis-trierungstellefür.
chund.
liDomain-Namen,denCom-petenceLeadDNS&DomainAbuse.
AuerdemisterIn-cidentHandlerbeiSWITCH-CERTundTrainerfürIncidentResponsebeiFIRST,demweltweitenForumofIncidentResponseandSecurityTeams.
ErengagiertsichferneralsVorstandsmitgliedimISOCSwitzerlandChaptersowieinderSwissInternetSecurityAlliance.
MichaelHausdinghatInformatikanderTechnischenUniversittDarmstadtstudiertundeinenMASinManagement,TechnologyandEconomicsvonderETHZürich.
eco–VerbandderInternetwirtschafte.
V.
9PatrickKoetterPatrickKoetteristCEOdersys4AG,ExpertefürE-Mail-Si-cherheitundLeiterderecoKompetenzgruppenAnti-Ab-useundE-Mail.
ErbertBehrdenundUnternehmenbeiPlanung,AufbauundBetriebsichererE-Mail-Plattformen.
InInternet-StandardisierungsgremiumIETFwirkteraktivanderSchaffungneuerSicherheitstechnologienfürE-MailundandereDienstemit.
PeterMeyerPeterMeyeristbeidereyeoGmbHalsProjektmanagerIT-Sicherheitttig.
EristReferentundFachautorzahlrei-cherVerffentlichungenmitdenSchwerpunktenITSecu-rityAwareness(Phishing,Botnetze,MalvertisingundOn-line-Betrug).
ZudemisterMitglieddesExpertBoardsbeimEU-ProjektCyberwiser.
euunddesKlnerSecurityStartupsSoSafe.
DarüberhinausisterindenArbeitsgruppenAn-ti-AbuseundSicherheitbeimecoVerbandaktiv,woerdieProjekteBotfrei,SIWECOSunddasEU-ProjektACDCgelei-tethat.
eco–VerbandderInternetwirtschafte.
V.
10
.asia域名是否适合做个人网站及.asia域名注册和续费成本
今天看到群里的老秦同学在布局自己的网站项目,这个同学还是比较奇怪的,他就喜欢用这些奇怪的域名。比如前几天看到有用.in域名,个人网站他用的.me域名不奇怪,这个还是常见的。今天看到他在做的一个范文网站的域名,居然用的是 .asia 后缀。问到其理由,是有不错好记的前缀。这里简单的搜索到.ASIA域名的新注册价格是有促销的,大约35元首年左右,续费大约是80元左右,这个成本算的话,比COM域名还贵。...
ATCLOUD.NET-OVH海外高防云主机,采用KVM架构,稳定安全且便宜好用,仅3刀起
官方网站:点击访问ATCLOUD.NET官网优惠码:目前提供Cloud VPS与Storage VPS两款产品的六折优惠活动(续费同价,截止至2021年5月31日)优惠码:UMMBPBR20Z活动方案:一、型号CPU内存磁盘流量优惠价格购买链接VPS-1GB0.5×2.6+GHz1GB20GB1TB$3立即购买VPS-2GB1×2.6+GHz2GB50GB2TB$6立即购买VPS-4GB2×2.6...
哪里购买香港云服务器便宜?易探云2核2G低至18元/月起;BGP线路年付低至6.8折
哪里购买香港云服务器便宜?众所周知,国内购买云服务器大多数用户会选择阿里云或腾讯云,但是阿里云香港云服务器不仅平时没有优惠,就连双十一、618、开年采购节这些活动也很少给出优惠。那么,腾讯云虽然海外云有优惠活动,但仅限新用户,购买过腾讯云服务器的用户就不会有优惠了。那么,我们如果想买香港云服务器,怎么样购买香港云服务器便宜和优惠呢?下面,云服务器网(yuntue.com)小编就介绍一下!我们都知道...
krypt为你推荐
-
主机租用注册域名主机租用域名注册查询如何查域名注册信息成都虚拟空间成都有没有能玩ps主机游戏的网咖?asp网站空间说ASP空间是做网站的空间是啥意思?国外网站空间怎么查看一个网站的空间是在国内还是在国外啊?网站空间免备案想买一个网站空间,大家给推荐个稳定的,速度的,免备案的?论坛虚拟主机虚拟主机禁止放论坛windows虚拟主机虚拟机的windows和原来的windows什么关系美国虚拟主机购买美国虚拟主机在国内那家卖的便宜,稳定,功能全??m3型虚拟主机谁在用中国万网M3虚拟主机?怎么样?