DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Tor-Netzwerk

Webseite der Tor-Betreiber: Warnung vor manipulierten Relaystationen. bild: spiegel online

Angriff auf Tor-Netzwerk

Anonymes Surfen im Internet ade? Tor-Betreiber warnen vor möglicher Enttarnung 

Monatelang haben Unbekannte das Tor-Netzwerk manipuliert und möglicherweise Daten gesammelt, die Nutzer identifizieren könnten. Die Betreiber hoffen, dass es wohlgesonnene Forscher waren. 



Ein Artikel von

Spiegel Online

Die Betreiber des Tor-Netzwerks haben Anfang Juli eine Reihe von Servern in ihrem Netzwerk entdeckt, die fünf Monate lang Verbindungen manipuliert haben. Eigentlich soll Tor der Anonymisierung von Internetnutzern dienen. Der Angriff richtete sich genau gegen diese Funktion. In einem Blogpost warnen die Betreiber, dass bei dem Angriff womöglich Daten gesammelt wurden, die zum Identifizieren von Tor-Nutzern beitragen könnten. 

Betroffen sind demnach Nutzer und Betreiber von sogenannten Hidden Services, im Tor-Netzwerk versteckten Websites. Über bekannte Schwächen und bis dahin unbekannte Sicherheitslücken wurden demnach Verbindungen manipuliert und an verschiedenen Knotenpunkten miteinander verglichen. Tor schickt Verbindungen über mehrere solcher Knoten, um die Herkunft zu verschleiern. Zeitweise sollen die Angreifer 6,4 Prozent aller Tor-Knoten gestellt haben. 

Diese Server wurden von den Betreibern mittlerweile entfernt. Ausserdem wurde die Tor-Software verbessert, auch wenn die Angriffsmethode damit wohl nicht vollständig ausgeschlossen werden kann. 

Angriff hat Tor-Nutzer in Gefahr gebracht 

Wer hinter dem Angriff steckt, wissen die Tor-Betreiber nicht. Es könnte sich aber um zwei Forscher handeln, die eigentlich auf der anstehenden Hacker-Konferenz Black Hat von einer Methode berichten wollten, Tor-Nutzer zu enttarnen. Der Auftritt wurde jedoch abgesagt, weil der Arbeitgeber der beiden Forscher, die Carnegie Mellon University, angeblich keine Genehmigung dafür erteilt hatte

Die Tor-Betreiber warnen, dass nicht nur die Angreifer versucht haben könnten, Daten zum Identifizieren von Nutzern zu sammeln. Durch die Art der Attacke sei dies auch anderen Beobachtern wie etwa einem Geheimdienst möglich gewesen. Selbst wenn die Angreifer eine gute Absicht verfolgten, hat ihre Attacke womöglich Menschen in Gefahr gebracht. 

Denn genutzt wird das Tor-Netzwerk auch von Oppositionellen, Aktivisten und Journalisten, die ihre Kommunikation vor autoritären Regimen verstecken müssen. Die US-Regierung fördert die Entwicklung des Netzwerks deswegen, allein im vergangenen Jahr mit 1,8 Millionen Dollar. 

Gleichzeitig versuchen sich Geheimdienste an Methoden zur Enttarnung von Nutzern, darunter die NSA und der britische GCHQ. Der russische Geheimdienst hat gerade eine Belohnung ausgelobt: Finden Hacker einen Angriffsweg, winken umgerechnet 82.000 Euro. (ore)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Anonymous «hackt» Coronaverharmloser – diese erhalten nun Post von den Hackern

Schlag von Anonymous-Aktivisten gegen die organisierte Szene der Coronaverharmloser: Das Hacker-Kollektiv ist an die Daten der mehr als 10'000 Mitglieder der deutschen Partei «dieBasis» gelangt.

Die aus der Querdenker-Szene hervorgegangene Partei «dieBasis» ist gehackt worden: Die Gruppe Anonymous ist offenbar an die Daten aller Mitglieder gelangt. «dieBasis hat ein Problem: uns», erklärt das Hackerkollektiv. Die Daten sind offenbar echt. Der deutsche watson-Medienpartner t-online hat Einblick bekommen und Stichproben prüfen können. Anonymous kündigte weitere Veröffentlichungen und Auswertungen an. Es ist aber nicht damit zu rechnen, dass Anonymous die Daten einfacher …

Artikel lesen
Link zum Artikel