Anonymes Netzwerk Tor 5 Monate lang ausspioniert
Kommentare

Die Betreiber des Tor Netzwerks haben einen Hacker-Angriff bemerkt, bei dem eventuell die Identitäten der Nutzer ausgehorcht wurden. Es wurde eine Schwachstelle im Netzwerk ausgenutzt, die nach eigenen Angaben von Tor mittlerweile behoben wurde.

Anonymes Surfen im Tor-Netzwerk

Tor ist ein Netzwerk, das es Usern ermöglicht, sich anonym im Netz zu bewegen. Es kann zum Web-Browsing, für Instant-Messaging und sogar für Cloud-Dienste verwendet werden. Beim Surfen mit Tor kann der Datenverkehr des Users nicht analysiert werden. Die Verschlüsselung des Netzwerks basiert auf dem Prinzip des Onion-Routings.

De-Anonymisierung von Tor-Usern

Insgesamt fünf Monate sollen die fremden Server auf das Tor-Netzwerk zugegriffen und die Verbindungen manipuliert haben, so berichtet Tor in seinem Blog. Dabei wurden eventuell Informationen bekannt, mit denen die Nutzer identifiziert werden könnten. Genau auf diese De-Anonymisierung zielte der Angriff wohl ab.

Schädliche Knoten im Tor-Netzwerk gefunden

Die Informationen konnten über sogenannte Knoten erlangt werden, die von den Hackern in das offene Netzwerk integriert wurden. Diese wurden vom System als Entry Guards und Hidden Service Directories als offizielle Knotenpunkte anerkannt. Mit diesen beiden Positionen konnten die fremden Server zwei für die De-Anonymisierung kritische Positionen besetzen und stellten insgesamt 6,4 Prozent aller Knoten im Tor-Netzwerk. Die Wahrscheinlichkeit für einen User irgendwann einmal auf einen solchen Trojaner-Knoten zu stoßen, ist relativ hoch.

Fremde Server konnten IP-Adresse und Hidden Services ermitteln

Die manipulierten Server verarbeiten, wie die offiziellen Directory Server, Anfragen von Usern, die im Tor-Netz auf sogenannte Hidden Services zugreifen wollen. Dabei steckten diese aber zusätzlich noch den Namen des angefragten Dienstes unverschlüsselt ein. Zusätzlich konnten durch die Manipulation der Entry Guards noch die IP Adressen der User ermittelt werden. Die eigentlichen User-Daten seien aber nach wie vor sicher. Es konnte lediglich ausgelesen werden, wer welche Dienste anfragt.

Tor-Sicherheitslücke wieder behoben

Nachdem die Tor-Entwickler die bösartigen Knoten entdeckt hatten, wurden diese sofort stillgelegt und aus dem Netzwerk entfernt. Zusätzlich wurden Patches eingebaut, die zukünftige Angriffe solcher Art erschwerern sollen. Bisher ist noch unklar, ob böswillige Absichten hinter dem Angriff stecken oder ob dieser Forschungszwecken diente. Da die anonymen Tor-Verbindungen häufig von Journalisten oder politischen Aktivisten verwendet werden, ist zu befürchten, dass deren Identitäten in die Hände von Geheimdiensten gelangen könnten.

Aufmacherbild: Red sliced onion isolated on white background via Shutterstock / Urheberrecht: Amero

 

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -