Der nur über den Anonymisierungsdienst Tor erreichbare Dark-Web-Marktpatz Agora stellt aus Sicherheitserwägungen vorübergehend den Betrieb ein. Einer an alle Nutzer versandten Nachricht zufolge, die auch auf Reddit gepostet wurde, befürchten die Betreiber, dass „Schwachstellen im Tor Hidden Services Protocol“ zu einer Aufhebung der Anonymität von Servern führen könnten.
Agora ist einer der größten Online-Märkte weltweit, auf denen man anonym einkaufen und mit Bitcoin bezahlen kann. Entsprechend der Definition des Dark Web wird er nicht in Suchmaschinen gefunden und indiziert. Die Zugriffsbeschränkung auf Tor-Nutzer bedeutet eine zusätzliche Absicherung.
In seiner Nachricht nimmt Agora auf nicht spezifizierte „neuere Forschung“ Bezug, laut der weniger Ressourcen als bisher angenommen nötig sind, um Tor-User zu enttarnen. „In unserem Fall glauben wir, dass es durchaus interessierte Parteien mit den benötigten Ressourcen gibt.“
Dies scheint sich auf einen Bericht von Forschern des Massachusetts Institute of Technology (MIT) vom Juli zu beziehen. Sie beschreiben ein von ihnen „Circuit Fingerprinting“ (Fingerabdruckserfassung von Schaltkreisen) genanntes Verfahren, mit dem sich Tor-User mit einiger Genauigkeit bestimmen lassen.
Die Administratoren von Agora behaupten, über eine Lösung zu verfügen, die die Sicherheitslücke stopft. Dafür benötigten sie aber beträchtliche Zeit, da der gesamte Software-Stack geändert werden müsse. Zudem habe man „verdächtige Aktivitäten“ an einigen Servern wahrgenommen, weshalb ein Umzug anstehe. Beides zusammen werde den Nutzern auch künftig anonymen und sicheren Zugriff ermöglichen.
Ein festes Datum für den Rückzug gibt es noch nicht. Im Augenblick ist Agora weiter verfügbar, damit Nutzer ihre Bitcoin-Einlagen zurückziehen und eventuell anstehende Zahlungen unterbinden können. Der Markt scheint um maximale Transparenz bemüht. Schließlich waren schon andere Bitcoin-Börsen und -Handelsplätze von einem Tag auf den anderen mit Nutzereinlagen im Millionenwert verschwunden.
Einen Marktplatz von ähnlicher Größe und ähnlichem Ruf, nämlich Silk Road, hatte das FBI 2013 geschlossen. Der Dark-Web-Umsatz mit Drogen wurde dadurch aber nicht dauerhaft beschädigt, wie kürzlich eine Langzeituntersuchung der Carnegie Mellon University feststellte.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
In Samsung S6 und S6 Edge-Geräten ist Samsung Knox 2.4 integriert. Unternehmen, die auf Active Directory setzen und parallel auf Samsung-Smartphones, können Samsung Knox an Active Directory anbinden.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
