Digital
Tor-Netzwerk

Webseite der Tor-Betreiber: Warnung vor manipulierten Relaystationen. bild: spiegel online

Angriff auf Tor-Netzwerk

Anonymes Surfen im Internet ade? Tor-Betreiber warnen vor möglicher Enttarnung 

Monatelang haben Unbekannte das Tor-Netzwerk manipuliert und möglicherweise Daten gesammelt, die Nutzer identifizieren könnten. Die Betreiber hoffen, dass es wohlgesonnene Forscher waren. 

31.07.14, 12:03 31.07.14, 17:41

Ein Artikel von

Die Betreiber des Tor-Netzwerks haben Anfang Juli eine Reihe von Servern in ihrem Netzwerk entdeckt, die fünf Monate lang Verbindungen manipuliert haben. Eigentlich soll Tor der Anonymisierung von Internetnutzern dienen. Der Angriff richtete sich genau gegen diese Funktion. In einem Blogpost warnen die Betreiber, dass bei dem Angriff womöglich Daten gesammelt wurden, die zum Identifizieren von Tor-Nutzern beitragen könnten. 

Betroffen sind demnach Nutzer und Betreiber von sogenannten Hidden Services, im Tor-Netzwerk versteckten Websites. Über bekannte Schwächen und bis dahin unbekannte Sicherheitslücken wurden demnach Verbindungen manipuliert und an verschiedenen Knotenpunkten miteinander verglichen. Tor schickt Verbindungen über mehrere solcher Knoten, um die Herkunft zu verschleiern. Zeitweise sollen die Angreifer 6,4 Prozent aller Tor-Knoten gestellt haben. 

Diese Server wurden von den Betreibern mittlerweile entfernt. Ausserdem wurde die Tor-Software verbessert, auch wenn die Angriffsmethode damit wohl nicht vollständig ausgeschlossen werden kann. 

Angriff hat Tor-Nutzer in Gefahr gebracht 

Wer hinter dem Angriff steckt, wissen die Tor-Betreiber nicht. Es könnte sich aber um zwei Forscher handeln, die eigentlich auf der anstehenden Hacker-Konferenz Black Hat von einer Methode berichten wollten, Tor-Nutzer zu enttarnen. Der Auftritt wurde jedoch abgesagt, weil der Arbeitgeber der beiden Forscher, die Carnegie Mellon University, angeblich keine Genehmigung dafür erteilt hatte

Die Tor-Betreiber warnen, dass nicht nur die Angreifer versucht haben könnten, Daten zum Identifizieren von Nutzern zu sammeln. Durch die Art der Attacke sei dies auch anderen Beobachtern wie etwa einem Geheimdienst möglich gewesen. Selbst wenn die Angreifer eine gute Absicht verfolgten, hat ihre Attacke womöglich Menschen in Gefahr gebracht. 

Denn genutzt wird das Tor-Netzwerk auch von Oppositionellen, Aktivisten und Journalisten, die ihre Kommunikation vor autoritären Regimen verstecken müssen. Die US-Regierung fördert die Entwicklung des Netzwerks deswegen, allein im vergangenen Jahr mit 1,8 Millionen Dollar. 

Gleichzeitig versuchen sich Geheimdienste an Methoden zur Enttarnung von Nutzern, darunter die NSA und der britische GCHQ. Der russische Geheimdienst hat gerade eine Belohnung ausgelobt: Finden Hacker einen Angriffsweg, winken umgerechnet 82.000 Euro. (ore)

Hol dir die App!

Brikne, 20.7.2017
Neutrale Infos, Gepfefferte Meinungen. Diese Mischung gefällt mir.
Abonniere unseren NewsletterNewsletter-Abo
0Alle Kommentare anzeigen
0
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!

So machst du dein Facebook-Profil in fünf Minuten sicher 

Facebook ändert die Nutzungsbedingungen und greift ab Freitag noch mehr persönliche Daten ab. Das sind die wichtigsten Änderungen auf einen Blick – und so schützt du deine Privatsphäre auf Facebook.

Facebook aktualisiert zum 30. Januar 2015 seine Nutzungsbedingungen. Mitglieder des sozialen Netzwerks erhalten seit Ende 2014 die Aufforderung, die «aktualisierten Bedingungen» sowie die «Datenrichtlinie» und die «Cookies-Richtlinie» anzusehen. In diesem Artikel erklären wir dir im ersten Teil, was sich konkret ändert. Im zweiten Teil erfährst du, wie du deine Privatsphäre trotzdem einigermassen schützen kannst.

Nutzer sollten sich die Mühe machen, dieses umfangreiche Dokument …

Artikel lesen