Tor-Browser vor Angriffen geschützt

20.07.2016

Tor-Browser vor Angriffen geschützt

TU-Forscher präsentieren neue Verteidigungslösung auf IT-Sicherheitswoche

Nutzer des Tor-Browsers können ihre Anonymität künftig wirksam gegen Hackerangriffe verteidigen. IT-Sicherheitsforscher der TU Darmstadt haben dafür auf der Security & Privacy Week der TU Darmstadt eine neue Lösung vorgestellt. Zu der Wissenschaftswoche sind bis Freitag 400 Cybersecurity-Wissenschaftler aus 25 Ländern in Darmstadt versammelt.

Zwei User mit einem Smartphone und einem Tablet. Bild: Paul Glogowski
Sicherheit und Privatheit im Internet sind die Themen der Security & Privacy Week. Bild: Paul Glogowski

Bei jedem Start ordnet „selfrando“ den Code des Browsers. „Der Angreifer müsste jetzt jeden Nutzer einzeln attackieren, was sehr aufwändig ist. Vorher war es möglich, auf einen Schlag alle Tor-Browser anzugreifen“, sagte Prof. Ahmad-Reza Sadeghi auf der Security & Privacy Week der TU Darmstadt.

Weltweit nutzen Millionen Menschen den Tor-Browser, darunter viele Journalisten, Whistleblower und Menschenrechts-Aktivisten. Wie eine „digitale Tarnkappe“ verschleiert der Browser die Adresse des Internetanschlusses, die Polizei und Geheimdienste zur Identifikation nutzen können. Laut Sadeghi versuchen staatliche Stellen, wie die US-Bundespolizei FBI, immer wieder, die Anonymität von Tor-Nutzern aufzudecken und deren Verhalten im Internet zu verfolgen. Dagegen schütze das „selfrando“ genannte Verteidigungswerkzeug, das Sadeghis Team zusammen mit kalifornischen Forschern entwickelte. In der Beta-Version ist es bereits im Einsatz.

Cybersecurity-Forscher um TU-Professor Matthias Hollick zeigten den Kollegen aus aller Welt, dass verschlüsselte Datenübertragung nicht nur im WLAN nötig ist: Große Teile der Internet-Infrastruktur sind drahtgebunden. Wie sie demonstrierten, können Angreifer ohne ein Netzwerkkabel zu zerschneiden dessen elektromagnetische Abstrahlung nutzen, um von außen fast alle übermittelten Daten abzuhören.

Sicherheit für Biometrie, Medizin und Cloud-Speicher

Infografik zu selfrando. Grafik: CYSEC, TU Darmstadt
So funktioniert selfrando. Grafik: CYSEC, TU Darmstadt

Neue biometrische Authentifizierungsverfahren, wie Augenbewegungen oder Fingerabdruck, bergen Gefahren, warnte Angela Sasse, Professorin aus London. Diese Methoden seien zwar einfach zu benutzen, dennoch könnten sie deutlich mehr über den Nutzer verraten, als dessen Identität. Es drohe dauerhafte Überwachung, ohne dass die Nutzer dies bemerkten.

Jean-Pierre Hubaux, Sicherheitsforscher aus Lausanne, zeigte auf, dass zunehmender Gebrauch von Fitness-Armbändern oder die massenhafte Speicherung persönlicher Erbgut-Informationen zwar medizinische Diagnosen und Therapien verbessern können. Anderseits könnten solch sensible Daten auch für Erpressung, Überwachung oder Diskriminierung missbraucht werden.

Der australische Professor Vijay Varadharajan stellte in Darmstadt eine neue Technologie vor, die Cloud-Computing sicherer machen soll, indem sie Verschlüsselung mit rollenbasierter Zugangskontrolle verknüpft.

Weitere Themenschwerpunkte der Security & Privacy Week, die drei Konferenzen und acht Workshops zusammenfasst, sind neben Cyberkriminalität und grenzenloser Überwachung zum Beispiel auch benutzerfreundliche IT-Sicherheit, Verschlüsselung der nächsten Generation und langfristig sichere Archivierung von Daten.

zur Liste