Menü
Security

Neuer Angriff auf Tor beunruhigt Hidden-Service-Betreiber

Alles nur Panikmache? Der Drogen-Marktplatz Agora wurde aus Sicherheitsgründen offline genommen. Tor-Chefentwickler Dingledine bestreitet allerdings, dass die Lücke praktisch einsetzbar ist, um die Nutzer des Anonymisierungsnetzes zu enttarnen.

Von
vorlesen Drucken Kommentare lesen 39 Beiträge
Zwiebel

Die Betreiber des anonymen Marktplatzes Agora haben sich entschieden, die Plattform vorläufig vom Netz zu nehmen. Man könne die Anoymität der Benutzer nicht mehr garantieren, so ein Posting auf Pastebin, das mit einem PGP-Key signiert ist, der den Administratoren der Seite zugerechnet wird. Als Grund für die Schließung geben die Betreiber die Ergebnisse eines Forschungspapiers an – die Forscher hatten es unter bestimmten Bedingungen geschafft, Server und Nutzer von Hidden Services mit 88 Prozent Wahrscheinlichkeit zu identifizieren.

Hidden Services im Tor-Netz dienen dazu, Webseiten auf anonyme Weise der Öffentlichkeit zur Verfügung zu stellen. Dabei bleiben sowohl die Betreiber auf Server-Seite als auch die Nutzer anonym. Agora ist ein sogenannter Darkweb-Marktplatz auf dem illegalerweise mit Drogen, Exploits und Waffen gehandelt wird. Als solcher nehmen die Admins eine mögliche Schwachstelle im Tor-Netz natürlich ernst. Außerdem habe man Anzeichen für verdächtigen Traffic entdeckt, die nahelegen, dass Angriffe auf den Dienst stattgefunden haben. Nach eigenen Angaben haben die Admins bereits Gegenmaßnahmen entwickelt, allerdings brauche man einige Zeit, um diese umzusetzen.

Tor-Chefentwickler Roger Dingledine zeigte sich gegenüber der US-Nachrichtenseite Ars Technica nicht überzeugt, dass der Angriff in der Praxis gefährlich sei. Der Angreifer müsse für einen erfolgreichen Zugriff den Zugangspunkt zum Tor-Netz kontrollieren, den sein Ziel nutzt. Außerdem muss der Angreifer vor der Attacke genug Daten über sein Ziel gesammelt haben, um es im Tor-Netz identifizieren zu können. Laut Dingledine ist dies nicht gerade einfach umzusetzen.

Denkbar ist, dass die Agora-Betreiber auf Grund der sensiblen Natur ihres Dienstes einfach nur vorsichtig sind. Wie genau die Lösung für das Problem aussieht, an der sie arbeiten, haben sie bis jetzt nicht bekannt gegeben. (fab)