#krebsiscancer – Ein Shitstorm der etwas anderen Art

Manchmal kann das Internet faszinierend sein. Wie beispielsweise in der Nacht vom 27. auf den 28. März 2018: Weil ein amerikanischer Journalist kritisch über die Plattform „pr0gramm“ schreibt, spenden plötzlich tausende Leute so viel Geld an die deutsche Krebshilfe, dass deren Server aufgeben.

Diese absurde Verkettung von Ereignissen beginnt bei dem Spieleentwickler Dominic Szablewski. Dieser entwickelte wohl Mitte vergangenen Jahres ein Programm zum „mining“ oder „schürfen“ von Kryptowährung. Seine Idee dahinter: Die von ihm erstellte Software soll über den Browser ausführbar sein. Jedes Mal wenn ein Nutzer also eine Internet Seite, auf der die Software installiert ist, besucht, schürft er damit automatisch unfreiwillig nach Kryptowährung (speziell nach der Währung „Monero“), die dann dem Betreiber der Seite zugute kommt. Ob diese mögliche Anwendung der Software auch tatsächlich die Intention von Szablewski war, ist umstritten. Dennoch entstand daraus das von vielen, oft einschlägigen, aber auch durchaus populären Seiten, wie z.B von dem US-amerikanischen Magazin „Salon“, genutzte Programm „Coinhive“.  Lange Zeit war über die Software und ihren Gründer wenig bekannt, bis es sich der amerikanische Journalist und „Cyber-Security“-Spezialist Brian Krebs zur Aufgabe machte, alles rund um das umstrittene Coinhive ans Tageslicht zu bringen. Krebs hatte bereits lange Zeit für die Washington Post als Reporter gearbeitet und war einer der ersten, der ausführlich über Stuxnet berichtete, welches dafür benutzt worden war, das iranische Atomprogramm zu sabotieren. Der Sichereheitsexperte Krebs sah in Coinhive „eine der größten Bedrohungen für Web-User“ und auch die Seite „Motherboard“ betitelte es als „die fieseste Malware des Jahres“. Krebs Recherchen bezüglich der Software führten ihn zu Dominic Szablewski und damit gleichzeitig zu dem deutschen Portal „pr0gramm“. Dieses wurde 2007 von Szablewski gegründet. Dabei handelt es sich um ein so genanntes „Image Board“, bei dem User anonym Bilder und Videos sowohl teilen, als auch kommentieren können. Krebs fand heraus, dass Szablewski die Seite 2015 zwar verkaufte, aber daraufhin weiter in engem Kontakt zu den darauffolgenden Besitzern stand, die es ihm wiederum anscheinend ermöglichten einen Prototyp seiner 2017 entwickelten Software „Coinhive“ auf pr0gramm zu testen. Inzwischen habe Szablewski diese jedoch an eine deutsche Firma in Kaiserslautern verkauft. Krebs veröffentlichte einen ausführlichen Bericht seiner Recherchen auf einem eigenen Blog (Die könnt ihr hier nachlesen: https://krebsonsecurity.com/2018/03/who-and-what-is-coinhive/ ). Dort beschreibt er detailliert sein Vorgehen, mit welchen Leuten er sprach, und zitiert teilweise deren Reaktion. Dabei betont er zudem, dass er sich bei seiner Recherche auf öffentlich zugängliche Quellen wie etwa Forenpostings oder Registry-Einträge gestützt habe. Krebs Erkenntnis: Szablewski hat Coinhive gegründet und pr0gramm steht damit in Verbindung. Das Problem: Innerhalb seines Artikels nennt Krebs auch Namen und Wohnort der Betreiber von pr0gramm, die darin alles andere als guten Journalismus sehen.

#krebsiscancer

Sie weisen in einem Statement alle Anschuldigenden von sich. Die momentanen Administratoren hätten mit Coinhive nichts zu tun – damit hatte Krebs die Veröffentlichung der privaten Informationen jedoch gerechtfertigt. Die meisten Informationen in dem Artikel seien reine Fiktion und Krebs habe Unwahrheiten veröffentlicht, sowie Mitarbeiter bedroht. Weiter schrieben sie, man müsse sich über die Zukunft der Plattform Gedanken machen und deuteten eine mögliche Abschaltung der Seite an. Das wiederum stieß den Nutzern mehr als negativ auf. Die Konsequenz: Ein gewaltiger Shitstorm der pr0gramm User gegenüber Brian Krebs. Neben Memes in denen er unter anderem beleidigt und beschimpft wurde, überlegten die Nutzer auch, Krebs eigene Seite mittels Bots lahmzulegen. Die Empörung wandelte sich jedoch, als ein User namens „BassT87“ einen Screenshot von seinem Spendenbeleg in höhe von 25 Euro an niemand anderen, als die deutsche Krebshilfe, veröffentlichte. Diese hat es sich schließlich zur Aufgabe gemacht „Krebs“ zu bekämpfen. „Ich hab den Rummel um Herrn Krebs mal zum Anlass genommen, meinen Teil gegen Krebs beizutragen. Vielleicht macht der ein oder andere es ja (statt dem drölftausendsten Meme) ja nach…“

Was daraufhin mit diesem Posting losgetreten werden würde, hätte sich niemand ausdenken können. Tausende von Nutzern taten es „BassT87“ gleich und spendeten unterschiedlichste Beträge an die deutsche Krebshilfe. In kürzester Zeit war pr0gramm voll von Spendenbelegen. Und auch auf Twitter sammelten sich unter #krebsiscancer und #krebsistscheiße zahlreiche Belege, Memes und Postings. Als der unerwartete Ansturm schließlich den Server der Krebshilfe in die Knie zwang, gingen auch Spenden an andere Organisationen wie beispielsweise die „DKMS“ ein. Alles um Krebs den Kampf anzusagen.

Das sagt die deutsche Krebshilfe

Laut der Krebshilfe sind mittlerweile rund 160.000 Euro von ca. 6300 Personen eingegangen. Solch eine große Summe hatte es bisher nur im Rahmen von einer Gesamtspende gegeben, jedoch noch nie von so vielen Einzelpersonen an einem Tag. Dabei habe es Beträge in der Spanne von 10 bis 100 Euro gegeben. Auf die Frage hin, wie man zu dem Grund für die Spenden stehen würde, stellte die Krebshilfe gegenüber bonnFM heraus, sich natürlich über die Spenden der Privatpersonen zu freuen, das ganze jedoch anders hätte betrachten müssen, wenn die Seite pr0gramm an sich die Spenden eingereicht hätte. Man hätte erst prüfen müssen, ob die Seite dem ethischen Maßstab der deutschen Krebshilfe entspreche, bevor man das Geld annehme. Den Grund für das Zusammenbrechen der Server sehe man übrigens vor allem darin, dass normalerweise eher wenig Spenden online eingereicht werden würden – Das meiste Geld werde noch analog, ganz ohne Internet gespendet.  Es seien jedoch trotz der kurzen Unerreichbarkeit der Seite keinerlei Spenden verloren gegangen.

Die deutsche Krebshilfe mit ihrem Sitz in Bonn rechnet auch in den nächsten Tagen mit einem erhöhten Spendenaufkommen und ist generell für jede einzelne Spende dankbar. Wer übrigens selbst Geld spenden möchte, der kann das unter https://www.krebshilfe.de tun – Ganz egal, ob man nun Krebs oder Krebs den Kampf ansagen möchte.

 

 

 

 

8 Kommentare

  1. Coinhive sollte ursprünglich nur mit Zustimmung der Nutzer erfolgen und so eine Alternative gegen Werbung auf der Internetseite sein.

    Reply
  2. Hallo, die im Artikel beschriebene Anwendung von Coinhive entspricht nicht dem Verwendungszweck des Entwicklers. Dieser wollte eine Alternative schaffen, Webinhalte zu Monetarisieren ohne Werbung schalten zu müssen – quasi der Rechner des Konsumenten führt Mining Operationen aus damit man den Content nutzen kann. Dies wurde auf pr0gramm getestet: der User konnte einen Miner bewusst starten und sich dafür Premium-Zugänge “erkaufen”. Das Skript gelangte ins Netz und wurde dort pervertiert, in dem es genutzt wurde Rechenleistung abzugreifen, ohne die Einverständnis zu bekommen – dies war jedoch nicht die Intention des Entwicklers! So (wenn auch eher so verklausuliert das der Entwickler und alle Betroffenen A****** sind), steht es auf dem Blogbeitrag von Brian Krebs, der scheinbar im Rahmen dieses Artikels gelesen, aber nicht richtig wiedergegeben wurde (https://krebsonsecurity.com/)

    Reply
    • Hallo “The Jocker”,
      der Buchstabe “o” gleicht in der Schriftart, welche wir in unseren Artikeln verwenden, sehr der Zahl 0, weshalb es da schnell zu Verwechslungen kommen kann. Den Namen des Portals haben wir jedoch richtig geschrieben.

      Reply
  3. Als der unerwartete Ansturm schließlich den Server der Krebshilfe in die Knie zwang, gingen auch Spenden an andere Organisationen wie beispielsweise die „DMKS“ ein. Alles um Krebs den Kampf anzusagen.

    Wer ist denn die DMKS?

    Meint ihr vielleicht die DKMS, die ehemals Deutsche Knochenmarkspenderdatei?

    Reply

Kommentar verfassen