Nun ist auch Benko persönlich im Visier der WKStA Bild: Nun ist auch Benko persönlich im Visier der WKStA
EXPORT today online - 15/2024
Handwerkerbonus kann nur online beantragt werden Bild: Handwerkerbonus kann nur online beantragt werden
Samsung löst Apple als wichtigster Smartphone-Hersteller ab Bild: Samsung löst Apple als wichtigster Smartphone-Hersteller ab
Tesla streicht weltweit mehr als jeden zehnten Arbeitsplatz Bild: Tesla streicht weltweit mehr als jeden zehnten Arbeitsplatz
NEW BUSINESS Guides - FACILITY MANAGEMENT-GUIDE 2024
Deutlich weniger neue Wohnungen in Planung Bild: Deutlich weniger neue Wohnungen in Planung
Bank Austria: Konjunkturstimmung hellt sich nur langsam auf Bild: Bank Austria: Konjunkturstimmung hellt sich nur langsam auf
B&C-Gruppe will Mehrheit an Lenzing, AMAG, Semperit abgeben Bild: B&C-Gruppe will Mehrheit an Lenzing, AMAG, Semperit abgeben
NEW BUSINESS Export - NB EXPORT 2/2023
Versandhändler Otto bekommt Inflation zu spüren Bild: Versandhändler Otto bekommt Inflation zu spüren
Rückerstattung für Reisende mit "Opodo-Prime"-Mitgliedschaft Bild: Rückerstattung für Reisende mit
Sie befinden sich hier:  Home  |  NEW BUSINESS Bundeslandspecial  |  NIEDERÖSTERREICH 2019  |  Schutz vor digitalen Goldgräbern.

Schutz vor digitalen Goldgräbern.

NEW BUSINESS Bundeslandspecial - NIEDERÖSTERREICH 2019
Das Malware-Lab der FH St. Pölten © FH St. Pölten / S. Schrittwieser

Die FH St. Pölten hat eine neue Software namens „CoinEater“ entwickelt, die das sogenannte Kryptomining – also den ungewollten Zugriff auf die Rechnerleistung – blockiert.

Fast jede und jeder kennt das Phänomen: Man surft im Web, der Rechner wird langsam und laut. Der Grund dafür könnte sogenanntes Kryptomining sein, also der Zugriff auf die Rechnerleistung zum Generieren von Kryptowährungen ohne Wissen der Nutzer. Die Fachhochschule St. Pölten hat nun die Open-Source-Software „CoinEater“ entwickelt, die genau davor schützt und kostenlos als Add-on für Firefox und Chrome erhältlich ist.

Laufende Suche nach neuen Bedrohungen
„Zum Erzeugen von Kryptowährungen wird normalerweise Hochleistungshardware verwendet. Cryptojacking verteilt das Mining auf viele, weniger leistungsfähige Geräte und ist eine neue Form der Bedrohung im Internet“, erklärt Sebastian Schrittwieser, Leiter des Instituts für IT Sicherheitsforschung der FH St. Pölten, der die Software mitgestaltet hat.
Die Angreifer generieren die Kryptowährung dadurch nicht auf ihren Rechnern mit ihrem Strom, sondern bei jemand anderem. Der Computer läuft auf Anschlag, der Akku wird schnell leer, der Profit geht an die AngreiferInnen.
Ein an Schrittwiesers Institut entwickelter Scanner untersucht regelmäßig automatisiert das Internet nach Cryptojacking und lässt die Ergebnisse in die CoinEater-Software einfließen. Dazu haben die Forscher über eine Million der beliebtesten Webseiten durchsucht und unter diesen mehr als 3.000 Seiten gefunden, die ohne Wissen der Besucher nach Kryptowährungen schürfen. Das Programm der Forscher bietet zudem eine technische Analyse der auf diesen Webseiten verwendeten Methoden.
„Der Einsatz solcher Techniken ist durchaus legitim, wenn die Webseiten-Besucherinnen und -Besucher dem zustimmen, zum Beispiel, um Werbung auf den Webseiten ausblenden zu lassen“, sagt Schrittwieser. Cryptojacking hingegen ist ein Missbrauch der Geräte der Benutzer. „Auch wenn mit Coinhive dieser Tage der größte Anbieter von Online-Mining-Software seinen Betrieb einstellt, ist das Problem nicht ganz aus der Welt und das Mining könnte sich zu einem späteren Zeitpunkt wieder mehr lohnen“, erklärt Schrittwieser. Der entwickelte Scanner erkennt aber auch andere Anbieter von Kryptomining.

Schutz vor Pop-ups
Der Scanner erkennt darüber hinaus auch ein weiteres neues Phänomen im Internet: den Pop-up-Scam. Dabei öffnen sich beim Besuch von Webseiten Pop-up-Fenster mit Werbung oder kurzen Nachrichten, die zu kostenpflichtigen Angeboten oder Schadsoftware verlinken und von den Webseitenbesuchern mühsam weggeklickt werden müssen.
Entwickelt haben die Forscher der FH St. Pölten die Software CoinEater im Forschungsprojekt PriSAd (Privacy and Security in Online Advertisement), gefördert von der Österreichischen Forschungsförderungsgesellschaft FFG. Partner im Projekt war das IT-Sicherheitsunternehmen Nimbusec. Die Software wird laufend weiter aktualisiert. Pro Tag werden circa 100.000 Seiten gescannt, alle zehn Tage gibt es also ein Update für eine Million Seiten. (VM)

INFO-BOX
Über die Fachhochschule St. Pölten
Die Fachhochschule St. Pölten ist Anbieterin praxisbezogener und leistungsorientierter Hochschulausbildung in den sechs Themengebieten Medien & Wirtschaft, Medien & Digitale Technologien, Informatik & Security, Bahntechnologie & Mobilität, Gesundheit und Soziales. In mittlerweile 22 Studiengängen (ab Herbst 2019 in 23 Studiengängen) werden circa 3.200 Studierende betreut. Neben der Lehre widmet sich die FH St. Pölten intensiv der Forschung. Die wissenschaftliche Arbeit erfolgt zu den oben genannten Themen sowie institutsübergreifend und interdisziplinär. Die Studiengänge stehen in stetigem Austausch mit den Instituten, die laufend praxisnahe und anwendungsorientierte Forschungsprojekte entwickeln und umsetzen.
www.fhstp.ac.at