Strafverfolger hebeln Tor-Anonymisierung aus

Deutsche Strafverfolgungsbehörden haben offenbar begonnen, das Tor-Netzwerk zu unterwandern, um Nutzer zu deanonymisieren. Recherchen von Panorama und STRG_F (funk/NDR) zeigen, dass Ermittler Tor-Knotenpunkte überwachen und sogenannte „Timing-Analysen“ durchführen, um Verbindungen zu Nutzern zurückzuverfolgen. Diese Methode führte im Fall der Darknet-Plattform „Boystown“ zum Ermittlungserfolg gegen führende Administratoren. Es handelt sich um die weltweit ersten belegten Fälle, in denen diese Technik erfolgreich eingesetzt wurde.

Die Enthüllungen stellen eine neue Herausforderung für das Tor Project dar, das bisher keine Kenntnis über erfolgreiche Timing-Analysen hatte. Experten warnen, dass solche Techniken nicht nur zur Verfolgung schwerer Straftaten, sondern auch von repressiven Regimen missbraucht werden könnten. Mehr dazu in den ausführlichen Recherchen von Panorama und STRG_F.

Related Posts

Hacker veröffentlichen 487 GB Daten von Kawasaki im Darknet

Der Motorradhersteller Kawasaki wurde im September 2024 Ziel eines Cyberangriffs, der den europäischen Hauptsitz des Unternehmens, Kawasaki Motors Europe (KME), betraf. Obwohl Kawasaki behauptet, der Angriff sei “nicht erfolgreich” gewesen, hat die Ransomware-Gruppe Ransomhub fast 500 GB an Unternehmensdaten im Darknet veröffentlicht.

Read More

Neue Regelungen zur Gesichtserkennung durch Polizei geplant

Am 11. September 2024 wurde ein Gesetzesentwurf veröffentlicht, der der Polizei erlaubt, Verdächtige mithilfe von Gesichtserkennung zu identifizieren. Ermittler sollen biometrische Fotos von Verdächtigen mit öffentlich zugänglichen Internetbildern abgleichen dürfen. Dies betrifft jedoch nur statische Bild- und Videodateien, nicht Echtzeitübertragungen wie Livestreams. Der Abgleich darf nur für schwerwiegende Straftaten erfolgen, und die erhobenen Daten müssen gelöscht werden, wenn sie keinen Ermittlungsansatz bieten.

Read More

Fortinet bestätigt Datendiebstahl nach 440 GB Datenleck

Am 12. September 2024 hat der Cybersicherheitsriese Fortinet bestätigt, Opfer eines Datendiebstahls geworden zu sein. Ein Hacker, der sich “Fortibitch” nennt, behauptet, 440 GB an Daten von Fortinets Microsoft SharePoint-Server gestohlen zu haben. Die Daten sollen in einem S3-Bucket zur Verfügung stehen, auf den andere Bedrohungsakteure zugreifen können.

Read More