Potenzialkrypt
krypt 时间:2021-01-02 阅读:()
WHITEPAPERLEGITIMEREINSATZVONCRYPTO-MININGHerausgeber:eco–VerbandderInternetwirtschafte.
V.
Autoren:RalfBenzmüller(GDATA),MichaelHausding(SWITCH),PatrickKoetter(sys4AG),PeterMeyer(eyeo)EINLEITUNGCrypto-Miningknntesichalsneues,alternativesGeschftsmodellzurFinanzierungvonOnlinedienstenimInternetetablieren.
LeideristCrypto-Miningdurchdenhufi-gen,kriminellenMissbrauchinVerrufgeraten.
DiesesWhitepapergibtEmpfehlungenfürdenlegitimenEinsatzvonCrypto-MiningaufWebseitenundin(mobilen)Apps.
DieEmpfehlungensteheneinerseitsimEinklangmitdenInteressenderInternetnutzerundberücksichtigenandererseitsdiekommerziellenInteressenvonAnbietern.
Crypto-MiningfindetaufdenRechnernoderSmartphonesvonNutzernstatt.
Esbie-tetWebseitenbetreibern,alternativoderkumulativzurOnlinewerbungdieMglichkeit,Geldzuverdienen.
App-EntwicklererhaltendamiteinezustzlicheMglichkeit,Ent-wicklungundBereitstellungihrerDienstleistungenzufinanzieren.
DieNutzungiststatthaft,solangesiemitEinwilligungderNutzerstattfindet.
WennGe-rtejedochohnedieEinwilligungderjeweiligenEigentümerzumSchürfenvonKryp-towhrungengenutztwerden,wirddarausMissbraucheinerfremdenRessource.
DiemissbruchlicheundunerwünschteNutzungüberwiegtdielegaleNutzunggegenwr-tigsostark,dassvieleCrypto-Mining-Dienstepauschalgeblocktwerden.
BetreibervonApp-StoreshabendeshalbbereitsihreRichtlinienangepasstundMining-AppsausdenStoresverbannt.
eco–VerbandderInternetwirtschafte.
V.
2CRYPTO-MININGVS.
CRYPTO-JACKINGKryptowhrungenwieBitcoin,Ethereum,MonerooderDashbasierendarauf,dassTeil-nehmerihreGertekomplizierteRechenaufgaben(BerechnungeinerBlockchain)lsenlassen.
ImAustauschdafürerhaltenTeilnehmereineBelohnung,meistinFormvonCoins(Münzen)derjeweiligenWhrung.
DiesenVorgangnenntmanMining"oderzuDeutschSchürfen".
EslsstsichmitjedemComputeroderSmartphone/Tabletdurch-führen.
Crypto-MiningkostetGeld,denndieBerechnungenlastendieProzessorenderGerteausunddieseverbrauchendafürmehrStrom.
FüretablierteKryptowhrungenwieBitcoinoderEthereumistdasSchürfenmitgewhnlichenPCsaufgrundderdafürnotwendigenhohenRechenleistungunddervergleichsweisegeringenVergütungun-rentabel.
UmdennochGeldmitdemCrypto-Miningzuverdienen,führenprofessionelleMinerdienotwendigenBerechnungeningroenRechenzentrenmitspeziellerHardwareinRegionenmitgünstigemStromdurch.
NursoknnensiedieKostendeckenundGe-winnerwirtschaften.
AndereKryptowhrungen,wiezumBeispielMonero,gestattenmithandelsüblichenRechnern,NotebooksundsogarSmartphoneseffektivesSchürfen.
AberauchhierschmlerndieStromkostendenerrechnetenGewinnmageblich.
DieStromkostenfallenweg,wenndieBerechnungenvonfremdenGerten,z.
B.
denRech-nernvonWebseitenbesuchernbeziehungsweiseNutzernvonSoftwareundAppsaus-geführtwerden.
DanntragendieEigentümerderGertedieStromkosen.
GeschiehtdiesmitWissenundZustimmungderNutzer,istdaslegitim.
DieserAnsatzhatdasPotenzial,Internetangebote,aberauchApps,aufSmartphoneszufinanzieren.
AuchCyberkriminellehabenerkannt,dassimEinsatzfremderGertefürdasCrypto-Mi-ningeinerheblichesErtragspotenzialliegt.
MitSchadprogrammenundimVerborgenenlaufendenSkriptensorgensiedafür,dassRechnerunbemerktvomNutzerzumSchür-fenvonKryptogeldeingesetztwerden.
IhreSchadprogrammeundSkripteverteilensieüberWebsitesoderApp-Stores.
SiemissbraucheninfizierteSmartphonesundingroemeco–VerbandderInternetwirtschafte.
V.
3UmfanggekaperteRechner,Rechnernetzwerke,WiFi-HotspotsundsogarRechenzent-renzumMining.
DiedadurcherzieltenErlseflieenindieTaschenderCyberkriminellen.
DieseArtdesCrypto-MiningwirdCrypto-Jacking(vonengl.
Hija-cking,entführen)genannt.
Crypto-Jackingstehtfürdenunrechtmigen,missbruch-lichenEinsatzvonMining-Skripten,whrendCrypto-MiningdielegitimeNutzungvonMining-Skriptenbezeichnet.
MiningkannaufvieleArtendurchgeführtwerden.
Indie-semDokumentbeziehtsichCrypto-MiningaufdieAnwendungsflleWebseite"sowiealsergnzendeFunktionalitteiner(mobilen)App.
WIEFUNKTIONIERTCRYPTO-MININGJavaScriptaufeinerWebseiteJavaScriptisteineProgrammiersprache,dieaufdemGerteinesNutzersausgeführtwerdenkann.
WebseitenbesitzerknneneininJavaScriptgeschriebenesSkriptinihrWebangebotintegrieren.
DerBrowserldtesaufderWebsiteundeswirdaufdemGertdesWebseitenbesuchersausgeführt.
AufgrunddieserFunktionalittbietenCrypto-Mi-ning-DienstleisterwiezumBeispielCoinhive,CoinImpoderCrypto-LootinJavaScriptgeschriebeneMining-Skriptean.
SiewerdenüberWebsitesandieGertederWebsite-besucherverteilt.
DasausgelieferteSkriptstartetimBrowserdieRechenoperationen,diezumSchürfenvonKryptogeldnotwendigsindundliefertdieErgebnisseandenBetrei-berzurück.
DersoerwirtschafteteGewinnflietandenregistriertenKundendesCryp-to-Mining-Dienstleisters–abzüglicheinerProvisionfürdenDienstleister.
KundekannderrechtmigeBetreibereinerWebseitesein,dersoseineAngebotefinanziert.
Ande-rerseitsknnteesaberaucheinkriminellerAngreifersein,dersichZugriffzumWebser-ververschaffthatunddiesennunfürsicharbeitenlsst.
DerbeschriebeneMissbrauchistdeutlichhufigerderFall.
eco–VerbandderInternetwirtschafte.
V.
4AppsaufdemPCundSmartphoneDieCrypto-Mining-FunktionenknnenzudemdirektindiejeweiligeAppintegriertseinundwerdenbeiderNutzungderAppimHintergrundausgeführt.
InvielenFllenver-breitensichdieseAppsauchaufandereRechnerimNetzwerk.
CRYPTO-MININGAUSSICHTDERVERBRAUCHERCrypto-Miningbzw.
Crypto-JackingerfolgthufigohnedieZustimmungoderdasWis-sendesNutzers.
EsverursachtdurchdenzustzlichenStromverbrauchinersterLinieKostenundmin-derthufigdieArbeitsgeschwindigkeiteinesGerts.
Dasgehtteilweisesoweit,dassvonCrypto-JackingbetroffeneGertenurnocheingeschrnktoderüberhauptnichtmehrgenutztwerdenknnen.
AufmobilenGertenreduziertCrypto-MiningsignifikantdieDauerdesBatteriebetriebs.
EsführtinmanchenFllenzurberhitzungoderzuirreparablenSchdenamGert.
Crypto-MiningverletztzudemeventuellSoftwarerechteundffnetmglicheHintertü-renfürdiebermittlungvonSchadcode.
ProblematischistCrypto-MiningauchaufFremdgerten,zumBeispielinUnterneh-mensnetzen,wennhiernichtdieeigenenRessourcendesMitarbeitersgenutztwerden,sonderndieDritter–ohnederenZustimmung.
DerBesucheinerWebseiteoderdieNut-zungeinerAppmitCrypto-MiningversttmglicherweisegegendieUnternehmens-richtlinien.
AufgrunddieserteilsmassivenKonsequenzenistesnotwendig,dassNutzerüberdenrichtigenundrechtmigenEinsatzvonCrypto-MininginformiertundihnenmglicheKonsequenzenaufgezeigtwerden.
eco–VerbandderInternetwirtschafte.
V.
5CRYPTO-MININGAUSSICHTEINESWEBSEITENBETREIBERSODERAPP-HERSTELLERSCrypto-MiningaufeinerWebseiteoderalsTeileinerAppeinzusetzen,istfürdenBetrei-bermiteinemRisikoverbunden.
DerEinsatzkannschnelldazuführen,dassdieWebseitevonBrowsern,SchutzsoftwareundWerbeblockerngesperrtwird.
AppsmitMining-Funktionenwerdenausdengngi-genApp-Storesentfernt.
ImschlimmstenFallwerdensmtlicheAngeboteeinesHerstel-lersausdemApp-Storeverbannt,selbigeskannaucheinemWebseitenbetreiberwider-fahren.
InbeidenFllendrohenBetreibernUmsatzeinbuen,daihrAngebotnichtmehrerreichbaroderverfügbarist.
DeshalbistesfürBetreibererforderlich,dasssiesichaneinesaubereImplementierunghalten,umeinenEintragaufeinerBlacklistodereinEntfernenihresAngebotszuver-meiden.
FürdenlegitimenEinsatzvonCrypto-MiningsolltenalsoSpielregelngelten.
eco–VerbandderInternetwirtschafte.
V.
6EMPFEHLUNGENFRDENLEGITIMENEINSATZVONCRYPTO-MINING1.
BetreibereinerWebseiteoderHerstellereinerAppmüssendenNutzerexplizitdaraufhinweisen,dassdieWebseiteoderdieAppCrypto-MiningdurchführtunddabeiaufdieRessourcendesNutzerszugreift.
2.
DerNutzermussfürdenEinsatzvonCrypto-MiningexplizitperOpt-inseineEinverstndniserklrunggeben.
3.
DerNutzermussdenCrypto-Mining-Prozessjederzeitbeendenknnen.
4.
DerHinweis,dieEinverstndniserklrungunddasBeendendesCrypto-MiningsmüssenfürdenNutzerklarerkennbar(AccessibilityGuidelines")undzweifelsfreibedienbarsein.
5.
DerHinweis,dieEinverstndniserklrungunddasBeendendesCrypto-MiningserfolgenanhandgeltenderInterface-Standards.
6.
DasRisiko,Schadcodezuübermitteln,istgeringstmglichzuhalten.
DabeisolltedereingesetzteCodenichtvonderStandardkonfigurationdeseingesetztenCrypto-Mining-Toolsabweichen,umeinemglicheVerschleierungvonSchadsoftwareauszuschlieen.
BeiAppsdienthierderBSI-StandardalsGrundlage.
7.
DereingesetzteCodedarfausschlielichfürCrypto-Miningverwendetwerden.
EineandereNutzung–zumBeispielalsBundle/PaketmitFunktionenwieWerbungoderTracking–mussexplizitausgeschlossenwerden.
8.
DereingesetzteCodemussjederzeitmaschinenlesbarsein.
DieVerschleierungvonURLsundJavaScript-Codesollteunterbleiben.
9.
BeimEinsatzvonCrypto-Miningmusssichergestelltwerden,dassdieRessourcendesgenutztenGertsnichtüberbeanspruchtwerden.
DieregulreNutzungseitensdesNutzersdarfnichtbeeintrchtigtwerdenunddasGertdarfdurchdasMiningkeinenphysischenSchadenerleiden.
IdealerweisekanneinNutzerdiemaximaleCPU-Lastbegrenzen.
10.
DerBetreibereinerWebseitemusssicherstellen,dassdieNutzungvonCrypto-MininggegenüberdenWebseitenbesucherntransparenterfolgtundermusssmtlichedatenschutzrelevantenInformationenbereitstellen.
eco–VerbandderInternetwirtschafte.
V.
8SCHLUSSWORTCrypto-MiningknntesichzukünftigalseinealternativeMglichkeitzurFinanzierungvonWebsitesetablieren.
NebenderOnlinewerbunghttenBetreibervonInternetan-gebotendamiteineweitereMglichkeit,hochwertigenContentoderandereInhaltezufinanzieren.
DieAutorenschlagenmitdiesemDokumentRahmenbedingungenvor,diealsGrundla-gefüreinenfairenEinsatzvonCrypto-Miningdienensollen.
Dabeihabensieversucht,dieInteressenallerStakeholderzuberücksichtigen–sowohldieSichtderBetreibervonWebseitenangebotenalsauchdiederBesucher.
DadurchsollendieSpielregelnaufge-stelltwerden,dieesermglichen,dassCrypto-MiningsichkünftigalsGeschftsmodellfürWebseitenbetreiberundApp-Entwickleretablierenkann.
DieAutorenempfehleninternationalenGremienbeziehungsweiseOrganisationen,aufderGrundlagederIdeenindiesemDokumenttechnischeStandardsfürdasCrypto-Miningzudefinieren.
eco–VerbandderInternetwirtschafte.
V.
8BERDIEAUTORENRalfBenzmüllerUnterderLeitungvonRalfBenzmüllerentstandeninBochumseit2004dieGDATASecurityLabs.
DortwarerverantwortlichfürdieEntwicklungvoneffizientenAnalyseverfahrenunddieIntegrationvonproaktivenSchutztechnologiengegenMalware-Bedrohungen.
RalfBenzmülleristAutorzahlreicherFachartikelüberOn-line-Bedrohungen.
Eristu.
a.
MitglieddesBSI-ExpertenkreisCyber-Sicherheit,derecoKompetenzgruppeSicherheitsowieDozentanmehrerenHochschulen.
MichaelHausdingMichaelHausdingverantwortetbeiSWITCH,derRegis-trierungstellefür.
chund.
liDomain-Namen,denCom-petenceLeadDNS&DomainAbuse.
AuerdemisterIn-cidentHandlerbeiSWITCH-CERTundTrainerfürIncidentResponsebeiFIRST,demweltweitenForumofIncidentResponseandSecurityTeams.
ErengagiertsichferneralsVorstandsmitgliedimISOCSwitzerlandChaptersowieinderSwissInternetSecurityAlliance.
MichaelHausdinghatInformatikanderTechnischenUniversittDarmstadtstudiertundeinenMASinManagement,TechnologyandEconomicsvonderETHZürich.
eco–VerbandderInternetwirtschafte.
V.
9PatrickKoetterPatrickKoetteristCEOdersys4AG,ExpertefürE-Mail-Si-cherheitundLeiterderecoKompetenzgruppenAnti-Ab-useundE-Mail.
ErbertBehrdenundUnternehmenbeiPlanung,AufbauundBetriebsichererE-Mail-Plattformen.
InInternet-StandardisierungsgremiumIETFwirkteraktivanderSchaffungneuerSicherheitstechnologienfürE-MailundandereDienstemit.
PeterMeyerPeterMeyeristbeidereyeoGmbHalsProjektmanagerIT-Sicherheitttig.
EristReferentundFachautorzahlrei-cherVerffentlichungenmitdenSchwerpunktenITSecu-rityAwareness(Phishing,Botnetze,MalvertisingundOn-line-Betrug).
ZudemisterMitglieddesExpertBoardsbeimEU-ProjektCyberwiser.
euunddesKlnerSecurityStartupsSoSafe.
DarüberhinausisterindenArbeitsgruppenAn-ti-AbuseundSicherheitbeimecoVerbandaktiv,woerdieProjekteBotfrei,SIWECOSunddasEU-ProjektACDCgelei-tethat.
eco–VerbandderInternetwirtschafte.
V.
10
V.
Autoren:RalfBenzmüller(GDATA),MichaelHausding(SWITCH),PatrickKoetter(sys4AG),PeterMeyer(eyeo)EINLEITUNGCrypto-Miningknntesichalsneues,alternativesGeschftsmodellzurFinanzierungvonOnlinedienstenimInternetetablieren.
LeideristCrypto-Miningdurchdenhufi-gen,kriminellenMissbrauchinVerrufgeraten.
DiesesWhitepapergibtEmpfehlungenfürdenlegitimenEinsatzvonCrypto-MiningaufWebseitenundin(mobilen)Apps.
DieEmpfehlungensteheneinerseitsimEinklangmitdenInteressenderInternetnutzerundberücksichtigenandererseitsdiekommerziellenInteressenvonAnbietern.
Crypto-MiningfindetaufdenRechnernoderSmartphonesvonNutzernstatt.
Esbie-tetWebseitenbetreibern,alternativoderkumulativzurOnlinewerbungdieMglichkeit,Geldzuverdienen.
App-EntwicklererhaltendamiteinezustzlicheMglichkeit,Ent-wicklungundBereitstellungihrerDienstleistungenzufinanzieren.
DieNutzungiststatthaft,solangesiemitEinwilligungderNutzerstattfindet.
WennGe-rtejedochohnedieEinwilligungderjeweiligenEigentümerzumSchürfenvonKryp-towhrungengenutztwerden,wirddarausMissbraucheinerfremdenRessource.
DiemissbruchlicheundunerwünschteNutzungüberwiegtdielegaleNutzunggegenwr-tigsostark,dassvieleCrypto-Mining-Dienstepauschalgeblocktwerden.
BetreibervonApp-StoreshabendeshalbbereitsihreRichtlinienangepasstundMining-AppsausdenStoresverbannt.
eco–VerbandderInternetwirtschafte.
V.
2CRYPTO-MININGVS.
CRYPTO-JACKINGKryptowhrungenwieBitcoin,Ethereum,MonerooderDashbasierendarauf,dassTeil-nehmerihreGertekomplizierteRechenaufgaben(BerechnungeinerBlockchain)lsenlassen.
ImAustauschdafürerhaltenTeilnehmereineBelohnung,meistinFormvonCoins(Münzen)derjeweiligenWhrung.
DiesenVorgangnenntmanMining"oderzuDeutschSchürfen".
EslsstsichmitjedemComputeroderSmartphone/Tabletdurch-führen.
Crypto-MiningkostetGeld,denndieBerechnungenlastendieProzessorenderGerteausunddieseverbrauchendafürmehrStrom.
FüretablierteKryptowhrungenwieBitcoinoderEthereumistdasSchürfenmitgewhnlichenPCsaufgrundderdafürnotwendigenhohenRechenleistungunddervergleichsweisegeringenVergütungun-rentabel.
UmdennochGeldmitdemCrypto-Miningzuverdienen,führenprofessionelleMinerdienotwendigenBerechnungeningroenRechenzentrenmitspeziellerHardwareinRegionenmitgünstigemStromdurch.
NursoknnensiedieKostendeckenundGe-winnerwirtschaften.
AndereKryptowhrungen,wiezumBeispielMonero,gestattenmithandelsüblichenRechnern,NotebooksundsogarSmartphoneseffektivesSchürfen.
AberauchhierschmlerndieStromkostendenerrechnetenGewinnmageblich.
DieStromkostenfallenweg,wenndieBerechnungenvonfremdenGerten,z.
B.
denRech-nernvonWebseitenbesuchernbeziehungsweiseNutzernvonSoftwareundAppsaus-geführtwerden.
DanntragendieEigentümerderGertedieStromkosen.
GeschiehtdiesmitWissenundZustimmungderNutzer,istdaslegitim.
DieserAnsatzhatdasPotenzial,Internetangebote,aberauchApps,aufSmartphoneszufinanzieren.
AuchCyberkriminellehabenerkannt,dassimEinsatzfremderGertefürdasCrypto-Mi-ningeinerheblichesErtragspotenzialliegt.
MitSchadprogrammenundimVerborgenenlaufendenSkriptensorgensiedafür,dassRechnerunbemerktvomNutzerzumSchür-fenvonKryptogeldeingesetztwerden.
IhreSchadprogrammeundSkripteverteilensieüberWebsitesoderApp-Stores.
SiemissbraucheninfizierteSmartphonesundingroemeco–VerbandderInternetwirtschafte.
V.
3UmfanggekaperteRechner,Rechnernetzwerke,WiFi-HotspotsundsogarRechenzent-renzumMining.
DiedadurcherzieltenErlseflieenindieTaschenderCyberkriminellen.
DieseArtdesCrypto-MiningwirdCrypto-Jacking(vonengl.
Hija-cking,entführen)genannt.
Crypto-Jackingstehtfürdenunrechtmigen,missbruch-lichenEinsatzvonMining-Skripten,whrendCrypto-MiningdielegitimeNutzungvonMining-Skriptenbezeichnet.
MiningkannaufvieleArtendurchgeführtwerden.
Indie-semDokumentbeziehtsichCrypto-MiningaufdieAnwendungsflleWebseite"sowiealsergnzendeFunktionalitteiner(mobilen)App.
WIEFUNKTIONIERTCRYPTO-MININGJavaScriptaufeinerWebseiteJavaScriptisteineProgrammiersprache,dieaufdemGerteinesNutzersausgeführtwerdenkann.
WebseitenbesitzerknneneininJavaScriptgeschriebenesSkriptinihrWebangebotintegrieren.
DerBrowserldtesaufderWebsiteundeswirdaufdemGertdesWebseitenbesuchersausgeführt.
AufgrunddieserFunktionalittbietenCrypto-Mi-ning-DienstleisterwiezumBeispielCoinhive,CoinImpoderCrypto-LootinJavaScriptgeschriebeneMining-Skriptean.
SiewerdenüberWebsitesandieGertederWebsite-besucherverteilt.
DasausgelieferteSkriptstartetimBrowserdieRechenoperationen,diezumSchürfenvonKryptogeldnotwendigsindundliefertdieErgebnisseandenBetrei-berzurück.
DersoerwirtschafteteGewinnflietandenregistriertenKundendesCryp-to-Mining-Dienstleisters–abzüglicheinerProvisionfürdenDienstleister.
KundekannderrechtmigeBetreibereinerWebseitesein,dersoseineAngebotefinanziert.
Ande-rerseitsknnteesaberaucheinkriminellerAngreifersein,dersichZugriffzumWebser-ververschaffthatunddiesennunfürsicharbeitenlsst.
DerbeschriebeneMissbrauchistdeutlichhufigerderFall.
eco–VerbandderInternetwirtschafte.
V.
4AppsaufdemPCundSmartphoneDieCrypto-Mining-FunktionenknnenzudemdirektindiejeweiligeAppintegriertseinundwerdenbeiderNutzungderAppimHintergrundausgeführt.
InvielenFllenver-breitensichdieseAppsauchaufandereRechnerimNetzwerk.
CRYPTO-MININGAUSSICHTDERVERBRAUCHERCrypto-Miningbzw.
Crypto-JackingerfolgthufigohnedieZustimmungoderdasWis-sendesNutzers.
EsverursachtdurchdenzustzlichenStromverbrauchinersterLinieKostenundmin-derthufigdieArbeitsgeschwindigkeiteinesGerts.
Dasgehtteilweisesoweit,dassvonCrypto-JackingbetroffeneGertenurnocheingeschrnktoderüberhauptnichtmehrgenutztwerdenknnen.
AufmobilenGertenreduziertCrypto-MiningsignifikantdieDauerdesBatteriebetriebs.
EsführtinmanchenFllenzurberhitzungoderzuirreparablenSchdenamGert.
Crypto-MiningverletztzudemeventuellSoftwarerechteundffnetmglicheHintertü-renfürdiebermittlungvonSchadcode.
ProblematischistCrypto-MiningauchaufFremdgerten,zumBeispielinUnterneh-mensnetzen,wennhiernichtdieeigenenRessourcendesMitarbeitersgenutztwerden,sonderndieDritter–ohnederenZustimmung.
DerBesucheinerWebseiteoderdieNut-zungeinerAppmitCrypto-MiningversttmglicherweisegegendieUnternehmens-richtlinien.
AufgrunddieserteilsmassivenKonsequenzenistesnotwendig,dassNutzerüberdenrichtigenundrechtmigenEinsatzvonCrypto-MininginformiertundihnenmglicheKonsequenzenaufgezeigtwerden.
eco–VerbandderInternetwirtschafte.
V.
5CRYPTO-MININGAUSSICHTEINESWEBSEITENBETREIBERSODERAPP-HERSTELLERSCrypto-MiningaufeinerWebseiteoderalsTeileinerAppeinzusetzen,istfürdenBetrei-bermiteinemRisikoverbunden.
DerEinsatzkannschnelldazuführen,dassdieWebseitevonBrowsern,SchutzsoftwareundWerbeblockerngesperrtwird.
AppsmitMining-Funktionenwerdenausdengngi-genApp-Storesentfernt.
ImschlimmstenFallwerdensmtlicheAngeboteeinesHerstel-lersausdemApp-Storeverbannt,selbigeskannaucheinemWebseitenbetreiberwider-fahren.
InbeidenFllendrohenBetreibernUmsatzeinbuen,daihrAngebotnichtmehrerreichbaroderverfügbarist.
DeshalbistesfürBetreibererforderlich,dasssiesichaneinesaubereImplementierunghalten,umeinenEintragaufeinerBlacklistodereinEntfernenihresAngebotszuver-meiden.
FürdenlegitimenEinsatzvonCrypto-MiningsolltenalsoSpielregelngelten.
eco–VerbandderInternetwirtschafte.
V.
6EMPFEHLUNGENFRDENLEGITIMENEINSATZVONCRYPTO-MINING1.
BetreibereinerWebseiteoderHerstellereinerAppmüssendenNutzerexplizitdaraufhinweisen,dassdieWebseiteoderdieAppCrypto-MiningdurchführtunddabeiaufdieRessourcendesNutzerszugreift.
2.
DerNutzermussfürdenEinsatzvonCrypto-MiningexplizitperOpt-inseineEinverstndniserklrunggeben.
3.
DerNutzermussdenCrypto-Mining-Prozessjederzeitbeendenknnen.
4.
DerHinweis,dieEinverstndniserklrungunddasBeendendesCrypto-MiningsmüssenfürdenNutzerklarerkennbar(AccessibilityGuidelines")undzweifelsfreibedienbarsein.
5.
DerHinweis,dieEinverstndniserklrungunddasBeendendesCrypto-MiningserfolgenanhandgeltenderInterface-Standards.
6.
DasRisiko,Schadcodezuübermitteln,istgeringstmglichzuhalten.
DabeisolltedereingesetzteCodenichtvonderStandardkonfigurationdeseingesetztenCrypto-Mining-Toolsabweichen,umeinemglicheVerschleierungvonSchadsoftwareauszuschlieen.
BeiAppsdienthierderBSI-StandardalsGrundlage.
7.
DereingesetzteCodedarfausschlielichfürCrypto-Miningverwendetwerden.
EineandereNutzung–zumBeispielalsBundle/PaketmitFunktionenwieWerbungoderTracking–mussexplizitausgeschlossenwerden.
8.
DereingesetzteCodemussjederzeitmaschinenlesbarsein.
DieVerschleierungvonURLsundJavaScript-Codesollteunterbleiben.
9.
BeimEinsatzvonCrypto-Miningmusssichergestelltwerden,dassdieRessourcendesgenutztenGertsnichtüberbeanspruchtwerden.
DieregulreNutzungseitensdesNutzersdarfnichtbeeintrchtigtwerdenunddasGertdarfdurchdasMiningkeinenphysischenSchadenerleiden.
IdealerweisekanneinNutzerdiemaximaleCPU-Lastbegrenzen.
10.
DerBetreibereinerWebseitemusssicherstellen,dassdieNutzungvonCrypto-MininggegenüberdenWebseitenbesucherntransparenterfolgtundermusssmtlichedatenschutzrelevantenInformationenbereitstellen.
eco–VerbandderInternetwirtschafte.
V.
8SCHLUSSWORTCrypto-MiningknntesichzukünftigalseinealternativeMglichkeitzurFinanzierungvonWebsitesetablieren.
NebenderOnlinewerbunghttenBetreibervonInternetan-gebotendamiteineweitereMglichkeit,hochwertigenContentoderandereInhaltezufinanzieren.
DieAutorenschlagenmitdiesemDokumentRahmenbedingungenvor,diealsGrundla-gefüreinenfairenEinsatzvonCrypto-Miningdienensollen.
Dabeihabensieversucht,dieInteressenallerStakeholderzuberücksichtigen–sowohldieSichtderBetreibervonWebseitenangebotenalsauchdiederBesucher.
DadurchsollendieSpielregelnaufge-stelltwerden,dieesermglichen,dassCrypto-MiningsichkünftigalsGeschftsmodellfürWebseitenbetreiberundApp-Entwickleretablierenkann.
DieAutorenempfehleninternationalenGremienbeziehungsweiseOrganisationen,aufderGrundlagederIdeenindiesemDokumenttechnischeStandardsfürdasCrypto-Miningzudefinieren.
eco–VerbandderInternetwirtschafte.
V.
8BERDIEAUTORENRalfBenzmüllerUnterderLeitungvonRalfBenzmüllerentstandeninBochumseit2004dieGDATASecurityLabs.
DortwarerverantwortlichfürdieEntwicklungvoneffizientenAnalyseverfahrenunddieIntegrationvonproaktivenSchutztechnologiengegenMalware-Bedrohungen.
RalfBenzmülleristAutorzahlreicherFachartikelüberOn-line-Bedrohungen.
Eristu.
a.
MitglieddesBSI-ExpertenkreisCyber-Sicherheit,derecoKompetenzgruppeSicherheitsowieDozentanmehrerenHochschulen.
MichaelHausdingMichaelHausdingverantwortetbeiSWITCH,derRegis-trierungstellefür.
chund.
liDomain-Namen,denCom-petenceLeadDNS&DomainAbuse.
AuerdemisterIn-cidentHandlerbeiSWITCH-CERTundTrainerfürIncidentResponsebeiFIRST,demweltweitenForumofIncidentResponseandSecurityTeams.
ErengagiertsichferneralsVorstandsmitgliedimISOCSwitzerlandChaptersowieinderSwissInternetSecurityAlliance.
MichaelHausdinghatInformatikanderTechnischenUniversittDarmstadtstudiertundeinenMASinManagement,TechnologyandEconomicsvonderETHZürich.
eco–VerbandderInternetwirtschafte.
V.
9PatrickKoetterPatrickKoetteristCEOdersys4AG,ExpertefürE-Mail-Si-cherheitundLeiterderecoKompetenzgruppenAnti-Ab-useundE-Mail.
ErbertBehrdenundUnternehmenbeiPlanung,AufbauundBetriebsichererE-Mail-Plattformen.
InInternet-StandardisierungsgremiumIETFwirkteraktivanderSchaffungneuerSicherheitstechnologienfürE-MailundandereDienstemit.
PeterMeyerPeterMeyeristbeidereyeoGmbHalsProjektmanagerIT-Sicherheitttig.
EristReferentundFachautorzahlrei-cherVerffentlichungenmitdenSchwerpunktenITSecu-rityAwareness(Phishing,Botnetze,MalvertisingundOn-line-Betrug).
ZudemisterMitglieddesExpertBoardsbeimEU-ProjektCyberwiser.
euunddesKlnerSecurityStartupsSoSafe.
DarüberhinausisterindenArbeitsgruppenAn-ti-AbuseundSicherheitbeimecoVerbandaktiv,woerdieProjekteBotfrei,SIWECOSunddasEU-ProjektACDCgelei-tethat.
eco–VerbandderInternetwirtschafte.
V.
10
触摸云 26元/月 ,美国200G高防云服务器
触摸云触摸云(cmzi.com),国人商家,有IDC/ISP正规资质,主营香港线路VPS、物理机等产品。本次为大家带上的是美国高防2区的套餐。去程普通线路,回程cn2 gia,均衡防御速度与防御,防御值为200G,无视UDP攻击,可选择性是否开启CC防御策略,超过峰值黑洞1-2小时。最低套餐20M起,多数套餐为50M,适合有防御型建站需求使用。美国高防2区 弹性云[大宽带]· 配置:1-16核· ...
Hostodo(年付12美元),美西斯波坎机房Linux VPS主机66折
Hostodo 商家是比较小众的国外VPS主机商,这不看到商家有推送促销优惠在美国西岸的斯波坎机房还有少部分库存准备通过低价格促销,年付低至12美元Linux VPS主机,且如果是1GB内存方案的可以享受六六折优惠,均是采用KVM架构,且可以支付宝付款。第一、商家优惠码优惠码:spokanessd 1GB+内存方案才可以用到优惠码,其他都是固定的优惠低至年12美元。第二、商家促销这里,我们可以看到...
DiyVM:50元/月起-双核,2G内存,50G硬盘,香港/日本/洛杉矶机房
DiyVM是一家比较低调的国人主机商,成立于2009年,提供VPS主机和独立服务器租用等产品,其中VPS基于XEN(HVM)架构,数据中心包括香港沙田、美国洛杉矶和日本大阪等,CN2或者直连线路,支持异地备份与自定义镜像,可提供内网IP。本月商家最高提供5折优惠码,优惠后香港沙田CN2线路VPS最低2GB内存套餐每月仅50元起。香港(CN2)VPSCPU:2cores内存:2GB硬盘:50GB/R...
krypt为你推荐
-
linux主机linux主机有什么区别?求答案vps主机vps主机用途有哪些?中国域名注册中国十大域名注册服务商有哪些?域名服务域名服务器是什么?有什么作用美国服务器托管美国网站服务器去哪里租?香港虚拟主机想买一个香港虚拟主机,大家推荐一下吧虚拟主机管理系统什么虚拟主机管理系统支持W和linux操作系统万网虚拟主机万网虚拟、专享、独享主机有什么区别?论坛虚拟主机我要做个论坛,是用虚拟主机呢?还是用空间?除论坛外还有好及个单页,还带数据库。东莞虚拟主机东莞vps主机哪家的好?