Anonym surfen?

Tor-Netzwerk - Frisch gefundene Sicherheitslücke wird behoben

Als Experten auf der Hackerkonferenz Black Hat auf Lecks im Tor-Netzwerk hinweisen wollten, wurde ihnen das verboten. Die Lecks werden dafür bald gestopft.

© Screenshot: WEKA, www.torproject.org

Das Anonymisierungs-Netzwerk hat eine Sicherheitslücke.

Die Nutzung des Tor-Browsers gilt als ein Weg, sichere Online-Anonymität zu erreichen. Zur Zeit scheint die Tarnkappen-Funktion allerdings löchrig zu sein. Anscheinend lassen sich mit relativ geringem Aufwand die digitalen Spuren der Tor-Surfer sichtbar machen. Sicherheitsforscher wollten das Leck auf der Hackerkonferenz "Black Hat USA 2014", die Anfang August in Las Vegas beginnt, veröffentlichen.

Zwei Forscher der Carnegie Mellon Universität wollten zeigen, wie man Tor für etwa 3.000 Dollar hacken kann. Es sollte demonstriert werden, dass man "nicht die NSA sein muss, um User zu de-anonymisieren", wie es im Titel des Vortrags heißt. Der Vortrag wurde von Anwälten ihrer Universität jedoch untersagt.

Der Tor-Projektleiter Roger Dingledine erklärte inzwischen, dass man über grundlegende Aspekte des Problems bei Tor Bescheid wisse. Man arbeite intensiv daran, die Bugs zu beseitigen, eine Lösung sei bald zu erwarten. Dann werde man auch das Problem öffentlich beschreiben.

Wie im Tor-Blog mitgeteilt wird, hat das Tor-Projekt nicht darum gebeten, die Veröffentlichung der Schwachstellen auf der Black Hat Konferenz zu unterbinden. Die Sicherheitsforscher wurden lediglich um weitere Informationen gebeten. Man setzt auf Offenheit: Tor-User sollen per Email weitere Informationen über den aktuellen Stand ihrer Sicherheit erhalten.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.