Forscher des Saarbrücker Kompetenzzentrum für IT-Sicherheit (CISPA) wollen auf der CeBIT in Hannover einen „Echtzeit-Anonymitäts-Monitor“ vorstellen, der Anwendern des Anonymisierungsnetzwerks Tor ihren jeweils aktuellen Anonymisierungsgrad anzeigt. Entwickelt wurde das Programm namens MATor von Michael Backes, Aniket Kate, Sebastian Meiser und Esfandiar Mohammadi. Sie planen auf Grundlage ihrer Software auch ein Plug-in für den Tor-Browser, das Nutzer darauf hinweisen soll, wenn ihre Verbindung nicht sicher genug ist.
Laut Esfandiar Mohammadi, der am CISPA forscht und zum Tor-Netzwerk an der Saarbrücker Graduiertenschule für Informatik promoviert, gefährden zum einen unvorhergesehene Angriffe auf Netzwerkebene die Anonymität. Zum anderen schwanke der Grad der Anonymität, weil die – meist von Freiwilligen betriebenen – Netzwerkknoten nicht alle kontinuierlich zur Verfügung stünden.
Das Tor-Netzwerk umfasst bis zu 6000 Server. Jeder davon wird nur mit dem Minimum der zur Weiterleitung der Daten notwendigen Informationen versorgt. So erschwert Tor sowohl die Identifizierung des Senders als auch des Empfängers – macht sie aber eben nicht vollkommen unmöglich.
„Ein Angreifer kann die Identität eines Nutzers mit einer bestimmten Wahrscheinlichkeit berechnen“, erklärt Sebastian Meiser. Den Grad dieser Wahrscheinlichkeit gebe nun das MATor genannte Programm nach einer Untersuchung der Unwägbarkeiten des Tor-Netzwerkes an.
Dazu nutzt MATor ein mathematisches Modell, das die Saarbrücker Wissenschaftler um unterschiedliche Klassen von denkbaren Angriffen erweitert haben. „Um die Wahrscheinlichkeit der Deanonymisierung anzugeben, rechnet die Software mit Daten, die im Netzwerk stündlich erhoben und veröffentlicht werden. Zusätzlich berücksichtigt MATor Eigenschaften der Internet-Verbindung des jeweiligen Anwenders und bezieht auch die Konfiguration seiner Tor-Software mit ein“, erklärt Meiser.
Auf der am Montag startenden CeBIT in Hannover werden die Forscher ihren Anonymitätsmonitor erstmals einer breiten Öffentlichkeit präsentieren. Der Forschungsstand der Universität des Saarlandes findet sich in Halle 9 (Stand E13).
[mit Material von Peter Marwan, ITespresso.de]
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
