Tor-Netzwerk unsicher

Betreiber von Darknet-Provider verhaftet und Spionage-Malware auf Tor-Servern

In Irland wurde der Betreiber von "Freedom Hosting", Eric Eoin Marques, verhaftet. Die Dienste des Darknet-Providers wurden nicht nur für das Anonymisierungsnetzwerk Tor genutzt, sondern sollen auch der Verbreitung von Kinderpornografie gedient haben.

Der Betreiber von Freedom Hosting wurde verhaftet.

© GData

Der Betreiber von Freedom Hosting wurde verhaftet.

Dem in Irland festgenommenen Eric Eoin Marques, Inhaber der irischen und der amerikanischen Staatsbürgerschaft, wird vom FBI vorgeworfen, "einer der größten Verbreiter von Kinderpornographie im Netz" zu sein. Zur Zeit sitzt er in Dublin in U-Haft, und es besteht ein Auslieferungsantrag der USA.

Der Gründer von "Freedom Hosting" hatte unter anderem Webspace für Nutzer des Anonymisierungsnetzwerks Tor (The Onion Router) angeboten, das durch die Nutzung diverser Zwischenstationen mit Adress-Umcodierungen ein zwar langsameres, aber dafür anonymisiertes Surfen erlaubt. Das Tor-Net wird seit 2002 vorwiegend in den USA von der Electronic Frontier Foundation (EFF) aufgebaut.

Das Prinzip bietet aber keinen absoluten Schutz, denn die Datenquellen und -ziele können auch durch die Überwachung der Knotenrechner entschlüsselt werden. Das Tor-Project selber sieht sich durch die Nutzung seiner Entwicklungen durch "Freedom Hosting" nicht kompromittiert und hat sich von Marques  distanziert.

Nach der Verhaftung des Freedom-Hosting-Gründers Marques wurde festgestellt, dass diverse von ihm gehosteten Websites und Foren Schadcode in Form eines Javascript-Virus übertrugen. Dieser war auf Windows-Nutzer spezialisiert, die ausgerechnet mit jener Firefox-Version unterwegs waren, die im Tor Browser Bundle enthalten ist. Der Virus hat anscheinend die Klar-Adressen der User nach Beendigung ihrer Tor-Session übertragen.

Offiziell wurde von den Behörden nicht bestätigt, ob diese Server vorher kompromittiert wurden, um die Nutzer zu enttarnen. Dass Ermittlungsbehörden Webseiten nicht sofort schließen, sondern erst versuchen, die Identität der Nutzer auszuspähen, wurde allerdings in anderen Fällen schon häufiger vom FBI und auch von deutsche Behörden bestätigt.

Mehr zum Thema

Werbung verbreitet Trojaner: Microsoft hat in Skype derzeit ein Sicherheitsproblem.
Skype führt zu Malware

Skype plagen derzeit Werbe-Anzeigen, die Malware verteilen. Manche Einblendungen führen Nutzer auf Webseiten, die unbemerkt Trojaner einschleusen.
Youtube verbreitet Trojaner
YouTube

Die Sicherheitsfirma Bromium berichtet, dass YouTube von Cyber-Kriminellen für einen Malware-Angriff missbraucht wurde. Dieses Mal handelt es sich um…
Telekom-Logo
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…
Frau räkelt sich auf Couch
Porno-Website gehackt

Die Porno-Streaming-Website Redtube hat Nutzer am Sonntag auf eine schädliche Webseite weitergeleitet. Verantwortlich zeichnen unbekannte Hacker.
© Maxx-Studio / shutterstock
Schießbude für Hacker

Über 40.000 veraltete Router plus Unwissen der Nutzer: Hacker nutzen ein Botnetz, um neue Sklaven für DDoS-Attacken zu rekrutieren.