Unverschlüsselte Zugangsdaten zu Regierungs-Mails

Anonymisierungsdienst TOR abgehört

Sicherheit

TOR macht jeden im Internet anonym - sollte man meinen, doch darauf verlassen sich fälschlicherweise viele Nutzer, wie die jüngsten Erkenntnisse zeigen. Ein schwedischer Sicherheitsexperte hat mehrere Austrittsknoten des Netzwerk betrieben und den unverschlüsselten Datenverkehr nach Keywords durchsucht. Ergebnis: Hunderte Regierungs-Accounts.

Der Schwede Dan Egerstad hat in seinem Blog "Deranged Security" gepostet, fünf eigene so genannte Exit-Nodes aus dem TOR-Netzwerk aufgesetzt zu haben. Auf diesen Servern habe er dann Programme installiert, die den unverschlüsselten Datenverkehr analysierten, der über seine Exit-Nodes lief. Was Tor ist und wie es funktioniert, erfahren Sie in einem Hintergrundartikel.

Hierbei beschränkte sich Egerstad auf die beim E-Mail-Verkehr verwendeten Protokolle POP3 und IMAP und beauftragte seinen Keyword-Filter, nach Begriffen wie gov, government, embassy, military, war, terrorism oder passport zu suchen. Auf diese Weise kam er an IP-Adressen, Namen und Passwörter von mehr als hundert internationalen Regierungs-Accounts.

Sicherheitsrisiko TOR-User

Diese veröffentlichte Egerstad im Internet, um auf die problematische Situation rund um Internet-Sicherheit aufmerksam zu machen. Persönliche Informationen tausender Privatleute und großer börsennotierter Firmen behielt er für sich. Die Daten seien schon mehrere Tage in seinem Besitz gewesen; um die Betroffenen zu informieren und ihnen die Chance zu geben, Gegenmaßnahmen zu ergreifen, habe er bis gestern mit der Veröffentlichung gewartet.

Egerstad betont trotz des massiven Gegenwinds, den er nun von Regierungsseiten bekommt, dass es sich bei seinem Versuch nicht um einen Hack Handle. Das Aufsetzen eigener Austrittsknoten für das TOR-Netzwerk sei für jeden machbar und sämtliche veröffentlichten Informationen seien unverschlüsselt über seine Server gelaufen.

Druckversion

1 | 2 weiter »

Jetzt sind Sie dran.
Kommentieren

Werbung

Top Virenschutz-Programme

• 29.04. Avira AntiVir Personal - Free Antivirus 9.0.0.394 (deutsch)
• 16.06. AVG Anti-Virus Free 8.5.364a1545 (Windows)
• 07.02. avast! 4 Home Edition 4.8.1335
• 10.03. BitDefender Free Edition 10 Build 247
• 23.02. NOD 32 4.0.226 RC1 (XP/Vista)
• 18.03. Avira AntiVir 9.0.0.402 (deutsch)
• 15.06. ClamWin Antivirus 0.93.1 (Portable)
• 04.07. AntiVirenKit 2006 professional
• 24.05. avast! Virus Cleaner 1.0.211
• 13.03. AntiVir Removal Tool Handbuch

Werbung

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

• Anleitung: Spybot sucht und zerstört Schädlinge
• Tutorial Ad-Aware: Kostenloser Malware-Schutz
• Tutorial: XP-Antispy richtig einrichten
• DMZ, NAT & Co - so arbeitet eine Firewall
• Tutorial: HiJackThis-Logs richtig auswerten

Top Anti-Virus Vollversionen

• 18.03. Avira AntiVir 9.0.0.402 (deutsch)
• 05.08. eTrust Antivirus 7.0
• 15.11. Windows Live OneCare 2.5.2900.20
• 20.03. Avira AntiVir Professional 9.0.0.703 (Windows)
• 24.06. AVG Anti-Virus Professional 8.0 Professional Edition
• 06.04. BitDefender Antivirus 2009 Build 12.0.12.0 (Windows 64-Bit)
• 28.06. Panda Internet Security 2008
• 17.06. F-Secure Anti-Virus 2009
• 28.05. Avira AntiVir Internet Security 2009 3-Platz-Lizenz v2 2009 v2
• 17.06. Dr.Web Antivirus (Version 4.44.0)
• 04.06. PC Tools Internet Security + Desktop Maestro (3-Platz-Lizenz)

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

• Freeware der Woche: Virenschutz aus der Wolke
• Conficker: Aktualisierung gestartet, Abschaltung am 3. Mai
• Conficker: Einfacher Online-Test erkennt infizierte Computer
• Computerwurm: Conficker erhält am 1. April neue Befehle
• Conficker: Wenn ein Windows-Wurm Katz und Maus spielt

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.

• Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
• Tutorial: Anonym Mailen, aber richtig!
• Mailinator.com: Spam-Fänger der anderen Art
• Tutorial: Dem Phisher vom Haken springen
• Ratgeber: Den SPAM-Overkill vermeiden

Virenschutz mit Avira AntiVir

Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.

• Tutorial: AntiVir, der kostenlose Virenkiller
• Tutorial: Wichtige Einstellungen und Funktionen
• Tutorial: Scans und Updates automatisieren
• Download: AntiVir Personal Edition

Werbung

Service-Angebote der netzwelt

Stellenangebote

DSL-Tarifrechner

Strom-Tarifrechner

Gas-Tarifrechner

Energieausweis

Energiecheck

Stromspar-Magazin

Energiesparquiz

MP3-Downloads

Software Downloads

Online-Spiele

IPTV-Guide

Unsere Webseiten

Werbung