Tor
Tor

Tor unter Angriff: Netzwerk verletzlicher als gedacht

Das Tor Netzwerk ist anfälliger als gedacht. Mit monatlich 17.000 Dollar wäre es möglich, einzelne Tor-Knotenpunkte per DDoS lahmzulegen.

Tor ist längst zu einem Ziel für Störungs- und Zensurmaßnahmen geworden. Immer öfter wird gezielt versucht, Kommunikationsinhalte von Tor-Nutzern zu identifizieren oder diese zu enttarnen. Aber auch Denial-of-Service- (DoS) Angriffe kommen immer öfter gegen das Tor Netzwerk zum Einsatz.

Die Idee, das Internet mit so viel Privatsphäre wie möglich nutzen zu können und sich vor Verfolgung und Überwachung zu schützen, war von Anfang an die Idee hinter Tor. Online-Anonymität ist ein wertvolles Werkzeug für Menschen in unterdrückten Ländern, um Online-Zensur zu umgehen. Es ist genauso wichtig für Aktivisten, Journalisten oder „Whistleblower

Im Fokus von BND und NSA

Schon lange befindet sich Tor „The Onion Router“ im Fokus von Geheimdiensten und Ermittlungsbehörden auf der ganzen Welt. Bereits 2007 konnte das Tor Netzwerk weltweit ca. 200.000 aktive Nutzer verzeichnen und wurde somit auch für Geheimdienste immer interessanter. Dann, im März 2008 weiht der Bundesnachrichtendienst (BND) seine Partner aus den USA und Großbritannien in seine Pläne ein. Man wolle dieses Netzwerk „aufklären“. Obwohl selbst Tor auf seine „Schwachstellen“ schon immer hingewiesen hat, war man doch lange der Ansicht, dass nur staatliche Geheimdienste das Netzwerk als Ganzes überwachen und so einzelne Nutzer enttarnen könnten. Bzw., dass es sehr viel Geld und entsprechende Forschung braucht um das Tor Netzwerk als Ganzes zu stören.

Denial-of-Service Angriffe gegen Tor

Tor Browser, Apache, Tor-Server, Broken, TorSicherheits-Forscher des U.S. Naval Research Laboratory und der Georgetown University haben jetzt in einer Untersuchung herausgefunden, dass mit Hilfe von „Bandbreiten Denial-of-Service“ (DoS) Angriffen immer mehr versucht wird, das Tor Netzwerk in seiner Funktionsweise zu stören. Während ein konventioneller DoS-Angriff gegen das gesamte Tor Netzwerk etwa 10.000 US-Dollar pro Stunde oder 7,2 Millionen US-Dollar pro Monat kosten würde, sind die auf einzelne Knotenpunkte gerichteten Angriffe um einiges „günstiger“.

Ein solcher Angriff würde dann laut den Sicherheitsexperten nur um die 17.000 Dollar pro Monat kosten und könnte den Client-Durchsatz um ca. 44 % reduzieren. Die Wartungskosten für die einzelnen Knotenpunkte würden sich dabei um mehr als das Doppelte erhöhen. Um hingegen die durchschnittliche Tor Client-Downloadrate um 80 % zu reduzieren rechnen die Sicherheits-Forscher mit sogar nur ca. 2.800 Dollar pro Monat.

Angriffe auf einzelne Knotenpunkte flexibler und billiger

Laut der von den Forschern veröffentlichten Studie sind Angriffe auf einzelne Tor-Knotenpunkte demnach eine der großen Schwachstellen des beliebten „Zwiebel“ Netzwerks. Mit „nur“ 17.000 Dollar pro Monat wäre man also theoretisch schon in der Lage, einzelne Knotenpunkte mithilfe eines Webstressers „lahmzulegen“.

Tor Browser about 8.0

Protokollschwachstellen können also einfach ausgenutzt werden, sogar ganz ohne „Geheimdienstwissen“, oder die finanzielle Unterstützung eines korrupten Staatsoberhauptes. Sollten wir Tor deswegen nicht mehr nutzen? Doch! Das sollten wir trotzdem. Denn nach wie vor gilt. Umso mehr Nutzer Tor hat, um so schwerer wird es, das Netzwerk zu knacken.

Egal ob wir nun Aktivisten, Journalisten oder gar Whistleblower sind, oder einfach nur andere Surfer, die viel Wert auf die Wahrung ihrer Privatsphäre im Netz legen. Selbst als „einfache“ Nutzer des Internets, können wir froh sein, dass es einen Service wie Tor gibt, selbst wenn er nicht perfekt sein sollte.

Beitragsbild sumanley, thx! (Pixabay Lizenz)

Tarnkappe.info

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.