Digital Life 18.09.2017

Wer das Tor-Netzwerk knackt, bekommt eine Million Dollar

Der Anonymisierungsdienst Tor widmet sich verschlüsselter, nicht zurückverfolgbarer Übertragung von Daten im Internet. © Bild: Getty Images/iStockphoto/fcafotodigital/iStockphoto

Das amerikanische IT-Unternehmen Zerodium will bis zu eine Million US-Dollar für eine Sicherheitslücke im Anonymisierungstool Tor zahlen.

Hacker weltweit dürften das beliebte Anonymisierungsnetzwerk Tor derzeit im Visier haben. Das IT-Unternehmen Zerodium bietet bis zu eine Million US-Dollar für einen funktionierenden, noch unbekannten Hack des Netzwerkes, wie Motherboard berichtet. Begründet wird die Aktion damit „Regierungskunden zu helfen, Verbrechen zu bekämpfen und die Welt zu einem besseren und sichereren Platz für jeden zu machen“.

Die höchstmögliche Vergütung von einer Million US-Dollar kommt jedoch nur zu Stande, wenn einige Vorgaben von Zerodium eingehalten werden: Gefordert wird ein Exploit, der für Windows und Linux Tails entwickelt wurde und sowohl in der hohen als auch niedrigen Sicherheitseinstellung des Tor-Browsers funktioniert. Die Schwachstelle darf niemand anderem bekannt sein und soll eine Remote Code Execution erlauben, also einen Zugriff ohne Kontakt zum User oder seinem Gerät. Allein der Besuch einer Webseite im Tor-Browser muss den Hack ermöglichen.

BND ebenfalls interessiert

Wie aus der Veröffentlichung geheimer Dokumente durch Netzpolitik.org hervorgeht, soll der Bundesnachrichtendienst bereits 2009 ein System zum Angriff des Anonymisierungsnetzwerks entwickelt haben. Die genaue Beschreibung der Methode wurde in den Dokumenten geschwärzt und ist somit nicht ersichtlich. Fachleute gehen davon aus, dass die Hacker des BND eine absichtliche Entwicklungs-Entscheidung des Netzwerkes ausnutzen, welche und wie ist jedoch nicht bekannt.

Die NSA und die britische GCHQ arbeiten seit jeher auch an einer Möglichkeit, Tor-Benutzer zu identifizieren. Bereits bekannte Programme mit den Namen Egoistische Giraffe oder XKeyscore kommen hier zum Einsatz.

Andere Angebote von Zerodium

Bereits in der Vergangenheit sorgte Zerodium mit anderen Angeboten für Aufsehen. Seit fast einem Jahr bietet das Unternehmen bis zu 1,5 Millionen US-Dollar für einen Hack des iPhones, der erlaubt es aus der Ferne zu jailbreaken. Für bisher unbekannte Schwachstellen in diversen Messenger-Apps, wie etwa WhatsApp oder Facebook Messenger, zahlt Zerodium eine halbe Million US-Dollar. Der Handel mit solchen Software-Schwachstellen ist äußerst umstritten.

( futurezone ) Erstellt am 18.09.2017