Anonym surfen?

Tor-Netzwerk - Frisch gefundene Sicherheitslücke wird behoben

Als Experten auf der Hackerkonferenz Black Hat auf Lecks im Tor-Netzwerk hinweisen wollten, wurde ihnen das verboten. Die Lecks werden dafür bald gestopft.

Das Anonymisierungs-Netzwerk hat eine Sicherheitslücke.

© Screenshot: WEKA, www.torproject.org

Das Anonymisierungs-Netzwerk hat eine Sicherheitslücke.

Die Nutzung des Tor-Browsers gilt als ein Weg, sichere Online-Anonymität zu erreichen. Zur Zeit scheint die Tarnkappen-Funktion allerdings löchrig zu sein. Anscheinend lassen sich mit relativ geringem Aufwand die digitalen Spuren der Tor-Surfer sichtbar machen. Sicherheitsforscher wollten das Leck auf der Hackerkonferenz "Black Hat USA 2014", die Anfang August in Las Vegas beginnt, veröffentlichen.

Zwei Forscher der Carnegie Mellon Universität wollten zeigen, wie man Tor für etwa 3.000 Dollar hacken kann. Es sollte demonstriert werden, dass man "nicht die NSA sein muss, um User zu de-anonymisieren", wie es im Titel des Vortrags heißt. Der Vortrag wurde von Anwälten ihrer Universität jedoch untersagt.

Der Tor-Projektleiter Roger Dingledine erklärte inzwischen, dass man über grundlegende Aspekte des Problems bei Tor Bescheid wisse. Man arbeite intensiv daran, die Bugs zu beseitigen, eine Lösung sei bald zu erwarten. Dann werde man auch das Problem öffentlich beschreiben.

Wie im Tor-Blog mitgeteilt wird, hat das Tor-Projekt nicht darum gebeten, die Veröffentlichung der Schwachstellen auf der Black Hat Konferenz zu unterbinden. Die Sicherheitsforscher wurden lediglich um weitere Informationen gebeten. Man setzt auf Offenheit: Tor-User sollen per Email weitere Informationen über den aktuellen Stand ihrer Sicherheit erhalten.

Mehr zum Thema

Symbolbild für Internet-Sicherheit und Spionage
Nach Hacking-Team-Enthüllungen

Kritisches Flash Player Update als Download: Nach den Hacking-Team-Enthüllungen werden die aufgedeckten Sicherheitslücken bereits ausgenutzt.
Flash-Lücke entdeckt
Hacking Team Leak

Der Hackerangriff auf die italienische IT-Firma Hacking Team bringt weitere schwere Sicherheitslücken in Adobe Flash ans Tageslicht.
Firefox - Flash Player Block
Mozilla und Facebook reagieren auf neue Exploits

Mozilla reagiert auf die jüngst aufgedeckten Zero-Day-Lücken in Adobes Flash Player. Im Browser Firefox wird das Flash-Plugin vorerst per…
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!