{"id":201174,"date":"2018-02-23T01:17:00","date_gmt":"2018-02-23T00:17:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=201174"},"modified":"2023-03-20T22:51:56","modified_gmt":"2023-03-20T21:51:56","slug":"wissen-crypto-mining-jacking-verhindern-teil-2","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/02\/23\/wissen-crypto-mining-jacking-verhindern-teil-2\/","title":{"rendered":"Wissen: Crypto-Mining\/-Jacking verhindern – Teil 2"},"content":{"rendered":"

Crypto-Mining und damit die missbr\u00e4uchliche Verwendung der Systeme durch Crypto-Jacking stellt eine reale Bedrohung f\u00fcr Nutzer dar. In Teil 2 geht es um weitere Hinweise zu Techniken, wie man sich vor so etwas sch\u00fctzen kann.<\/p>\n

<\/p>\n

\"\"In Teil 1<\/a> hatte ich eine Einf\u00fchrung zum Thema gegeben und erste Schutzma\u00dfnahmen vorgestellt. Blog-Leser Malte hat zusammen mit einer Co-Autorin noch einen Text verfasst, der weitere Ans\u00e4tze vorstellt (wobei es, da die Artikel zeitgleich entstanden, zu leichten \u00dcberschneidungen kommt). Hier die betreffenden Informationen.<\/p>\n

\"Bitcoins\"
\n(Quelle: Pexels David McBee<\/a> CC0 License)<\/p>\n

Braucht man Internetzugang?<\/h2>\n

Es ist egal, welches Betriebssystem Sie verwenden; von Crypto-Jacking sind alle Betriebssysteme betroffen. Nichts ist wirklich sicher, au\u00dfer der Rechner oder das IOT-Ger\u00e4t h\u00e4ngt nicht am Internet. Daher sollte man, um sich vor Crypto-Jacking zu sch\u00fctzen, erst einmal pr\u00fcfen, ob ein betreffendes Ger\u00e4t \u00fcberhaupt einen Internetzugang ben\u00f6tigt. Falls nicht erforderlich, trennt man die Internetverbindung und ist auf der sicheren Seite.<\/p>\n

Eine Browsererweiterung reicht?<\/h2>\n

Viele haben gesagt, eine einfache Browsererweiterung w\u00fcrde reichen, um sich zu sch\u00fctzen. Doch das ist nicht immer und \u00fcberall zutreffend. Auf Android TVs und oder Spielekonsolen kann man nicht einfach eine Browsererweiterung installieren. [Anmerkung: Und in Apps oder Anwendungen hilft auch keine Browsererweiterung.]<\/p>\n

Da ist die einfachste Sicherheitsl\u00f6sung: Ein DNS Server<\/a>, der die Verbindungen zu den entsprechenden Hosts blockiert. Eine solche L\u00f6sung l\u00e4sst sich am besten im lokalen Netzwerk mit einem Rasberry PI umsetzen.<\/p>\n

Diese Variante hat dann auch gleich einen Vorteil, wenn man den gesamten Netzwerkverkehr \u00fcber den RaspiDNS<\/a> umleitet: Alle Ger\u00e4te sind gesch\u00fctzt, die \u00fcber diesen Internetzugang angeschlossen sind. Nur in seltenen F\u00e4llen ben\u00f6tigt man dann nun noch eine zus\u00e4tzliche Browsererweiterung.<\/p>\n

Browsererweiterung, Adblocker und mehr<\/h2>\n

F\u00fcr die meisten Nutzer ist die oben genannte L\u00f6sung jedoch zu kompliziert; ihnen ist eine Browsererweiterung unbedingt zu empfehlen, um sich zumindest etwas besser sch\u00fctzen zu k\u00f6nnen. Eine der besten Browsererweiterungen ist z.B. das im ersten Teil erw\u00e4hnte MinerBlock<\/a>. Diese Erweiterung ist f\u00fcr verschiedene Browser wie z.B. Opera oder Chrome zu haben.<\/p>\n

Die eher unsch\u00f6ne Alternative, so nenne ich es mal, ist es eine Anti-Coin-Liste mit einem Adblocker zu verwenden. Da gibt es z.B. die No Coin List<\/a>. Pers\u00f6nlich mag ich diese L\u00f6sung nicht so gerne, da mit den Adblockern sehr oft auch (gute) Werbung blockiert wird.<\/p>\n

F\u00fcr Mac-Nutzer gibt es hier<\/a> eine sehr gute Anleitung, wie man die CoinBlockerLists mit der Software \"Little Snitch\" verwenden kann.<\/p>\n

F\u00fcr Android-Nutzer empfiehlt sich die App Blokada<\/a> zu nutzen; diese verwendet auch die CoinBlockerLists, um Cryptojacking zu verhindern. Ein Test zeigte mir, dass der Akku rund 10 bis 50 % l\u00e4nger h\u00e4lt, wenn man Blokada im Einsatz ist.<\/p>\n

Als Standard-Blacklist f\u00fcr die oben genannte DNS-Server-Methode empfehle ich die (bereits in Teil 1 erw\u00e4hnte) CoinBlockerLists. Es gibt verschiedene Listen:<\/p>\n