Categories: Sicherheit

Studie: 3,67 Prozent der Top-Websites sperren Tor-Nutzer aus

Ein Forschungsbericht (PDF) von Vertretern von vier Universitäten hat sich mit der Frage befasst, ob anonyme Nutzer im Internet gleichbehandelt werden – und sie negativ beantwortet. Wie Ars Technica zusammenfasst, blockieren 3,67 Prozent der Top-1000-Sites von Alexa und insgesamt rund 1,3 Millionen Sites Anwender, die mit der IP-Adresse bekannter Tor-Exit-Knoten unterwegs sind, oder präsentieren ihnen nur eingeschränkte Inhalte oder Funktionen.

Eine Beschränkung sahen die Forscher allerdings auch gegeben, wenn ausschließlich anonyme Anwender zunächst ein Captcha ausfüllen musste, um zu zeigen, dass sie ein Mensch sind. Überhaupt erfolgten solche Sperren meist in guter Absicht, um nämlich Betrug und Missbrauch zu verhindern. Die Auswirkungen seien jedoch andere: „Während viele Websites Tor sperren, um Betrug zu verhindern, sperren sie ungewollt auch Nutzer in Ländern aus, die keine andere Zugriffsmöglichkeit auf zensierte Inhalte kennen.“

Unter den für Tor-Nutzer nicht oder nur zu erschwerten Bedingungen erreichbaren Sites zählen auch solche von Google und Yahoo, wenn auch nicht jede Adresse im Netz dieser Anbieter. Auch Airbnb.com, Craigslist.com, Expedia.com, Groupon.com und Pinterest.com waren im Test nicht für jeden Tor-Nutzer erreichbar. Die Sperre erfolgt oft durch Content Delivery Networks (CDNs), die Anbietern durch Zwischenspeicherung bei der Verteilung ihrer Inhalte helfen, aber auch im Kampf gegen bösartige User, insbesondere im Kontext von Denial-of-Service-Angriffen.

Das CDN CloudFlare beispielsweise misstraut Tor-Nutzern grundsätzlich und konfrontiert sie mit Catcha-Abfragen. Auf einer Hilfeseite erklärt es, aufgrund von Fehlverhalten Einzelner hätten Tor-Exit-Knoten durchwegs negative Bewertungen in seinem Reputationssystem. Mit den Captchas versuche CloudFlare etwa, Skripte zu unterbinden, die Spam oder Malware verteilen. Einen Schritt weiter geht Konkurrent Akamai, der Tor-Nutzer teilweise durch Fehlermeldung 403 (Zugriff verboten) fernhält.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Im Test der Forscher entfielen von insgesamt 3,67 Prozent Sperren mehr als 2,5 Prozentpunkte allein auf CloudFlare. Akamai machte 0,13 Prozentpunkte aus. Signifikante Tor-Sperren haben offenbar auch die Webhoster Bluehost (0,144 Prozentpunkte), Site5 und Convio (beide 0,03 Prozentpunkte) eingerichtet.

In weiterführenden Untersuchungen wollen sich die Forscher nun im größeren Maßstab und mit mehr Details der HTTP-Schicht zuwenden. Auch wollen sie Problemlösungsansätze mittels Technik und Richtlinien untersuchen, als Alternative zu einer Zweiklassenbehandlung. Die gesamten Messergebnisse stehen zudem für Dritte in Datenbankform bereit.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

1 Tag ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

2 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

2 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

2 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

3 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

4 Tagen ago