17. September 2012 - Anonymes Surfen

Tor-Netzwerk wird für Spam missbraucht

Das vielfach genutzte Tor-Netzwerk ist eigentlich für Anwender gedacht, die anonym im Internet surfen und keine Spuren hinterlassen wollen. Doch jetzt ist es laut einem Bericht der G Data SecurityLabs Malware-Autoren gelungen, dieses weltweit verfügbare legale Netzwerk für ihre Zwecke einzusetzen.

tor-netzwerk-wird-fur-spam-missbraucht.jpeg
Cyberkriminelle profitieren von der Anonymisierung durch das Tor-Netz (Quelle: Tor Project).

Tor funktioniert bildhaft gesprochen nach dem Zwiebelprinzip. Anwender, die sich anonym im Internet bewegen möchten, stellen bei einem Seitenaufruf über einen speziellen Tor-Client eine verschlüsselte Verbindung zu einem zufällig bestimmten Tor-Server her. Dieser wiederum leitet die Anfrage an einen weiteren Tor-Server weiter, was sich nochmals wiederholt, bevor die Seitendaten abgerufen und zurück übertragen werden.

Diese verschlüsselte Übertragung durch die zufällig gewählten Schichten macht anonymisiertes Surfen möglich. So wurde das Tor-Netzwerk unter anderem von politischen Aktivisten des Arabischen Frühlings eingesetzt, um ihre Kommunikation und sich selbst zu schützen.

Just diese Anonymisierung haben sich laut G Data SecurityLabs nun aber auch Botnetz-Betreiber zunutze gemacht, um die Kommunikation zwischen den Steuerungs-Servern (C&C-Server) und den infizierten Computern (Zombies) zu verschleiern und damit die Server-Standorte für die Ermittlungsbehörden schwerer lokalisierbar zu machen. Über diese C&C-Server werden beispielsweise Denial-of-Service-Attacken (Überlastung fremder Server) oder der Massenspam-Versand initiiert.

(17.09.2012/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln