Anonym surfen?

Tor-Netzwerk - Frisch gefundene Sicherheitslücke wird behoben

Als Experten auf der Hackerkonferenz Black Hat auf Lecks im Tor-Netzwerk hinweisen wollten, wurde ihnen das verboten. Die Lecks werden dafür bald gestopft.

News
Das Anonymisierungs-Netzwerk hat eine Sicherheitslücke.
Das Anonymisierungs-Netzwerk hat eine Sicherheitslücke.
© Screenshot: WEKA, www.torproject.org

Die Nutzung des Tor-Browsers gilt als ein Weg, sichere Online-Anonymität zu erreichen. Zur Zeit scheint die Tarnkappen-Funktion allerdings löchrig zu sein. Anscheinend lassen sich mit relativ geringem Aufwand die digitalen Spuren der Tor-Surfer sichtbar machen. Sicherheitsforscher wollten das Leck auf der Hackerkonferenz "Black Hat USA 2014", die Anfang August in Las Vegas beginnt, veröffentlichen.

Zwei Forscher der Carnegie Mellon Universität wollten zeigen, wie man Tor für etwa 3.000 Dollar hacken kann. Es sollte demonstriert werden, dass man "nicht die NSA sein muss, um User zu de-anonymisieren", wie es im Titel des Vortrags heißt. Der Vortrag wurde von Anwälten ihrer Universität jedoch untersagt.

Der Tor-Projektleiter Roger Dingledine erklärte inzwischen, dass man über grundlegende Aspekte des Problems bei Tor Bescheid wisse. Man arbeite intensiv daran, die Bugs zu beseitigen, eine Lösung sei bald zu erwarten. Dann werde man auch das Problem öffentlich beschreiben.

Wie im Tor-Blog mitgeteilt wird, hat das Tor-Projekt nicht darum gebeten, die Veröffentlichung der Schwachstellen auf der Black Hat Konferenz zu unterbinden. Die Sicherheitsforscher wurden lediglich um weitere Informationen gebeten. Man setzt auf Offenheit: Tor-User sollen per Email weitere Informationen über den aktuellen Stand ihrer Sicherheit erhalten.

25.7.2014 von Joachim Drescher

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

E-Mails am PC: nicht immer sicher!

"Ihre Aktion ist erforderlich"

Warnung vor Paypal-Phishing mit echten Daten

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!

Symbolbild: Sicherheit

Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.