Veröffentlicht inDigital Life

Eine Million Dollar-Kopfgeld für „Tor“-Hack ausgesetzt

Wer eine Sicherheitslücke im bekannten Anonymisierungsnetzwerk findet, soll vom amerikanischen IT-Unternehmen Zerodium die hohe Summe ausgezahlt bekommen.

Tor-Browser
Nach bestimmten Vorgaben muss der Tor-Hack vollzogen werden. Foto: imago/photothek

Hacker weltweit dürften das beliebte Anonymisierungsnetzwerk Tor derzeit im Visier haben. Das IT-Unternehmen Zerodium bietet bis zu eine Million US-Dollar für einen funktionierenden, noch unbekannten Hack des Netzwerkes, wie Motherboard berichtet . Begründet wird die Aktion damit „Regierungskunden zu helfen, Verbrechen zu bekämpfen und die Welt zu einem besseren und sichereren Platz für jeden zu machen“.

Millionen-Belohnung nur bei Einhalt von Vorgaben bei Tor-Hack

Die höchstmögliche Vergütung von einer Million US-Dollar kommt jedoch nur zu Stande, wenn einige Vorgaben von Zerodium eingehalten werden: Gefordert wird ein Exploit, der für Windows und Linux Tails entwickelt wurde und sowohl in der hohen als auch niedrigen Sicherheitseinstellung des Tor-Browsers funktioniert. Die Schwachstelle darf niemand anderem bekannt sein und soll eine Remote Code Execution erlauben, also einen Zugriff ohne Kontakt zum User oder seinem Gerät. Allein der Besuch einer Webseite im Tor-Browser muss den Hack ermöglichen.

Auch BND zeigt Interesse

Wie aus der Veröffentlichung geheimer Dokumente durch Netzpolitik.org hervorgeht, soll der Bundesnachrichtendienst bereits 2009 ein System zum Angriff des Anonymisierungsnetzwerks entwickelt haben. Die genaue Beschreibung der Methode wurde in den Dokumenten geschwärzt und ist somit nicht ersichtlich. Fachleute gehen davon aus, dass die Hacker des BND eine absichtliche Entwicklungs-Entscheidung des Netzwerkes ausnutzen, welche und wie ist jedoch nicht bekannt.

Die NSA und die britische GCHQ arbeiten seit jeher auch an einer Möglichkeit, Tor-Benutzer zu identifizieren. Bereits bekannte Programme mit den Namen Egoistische Giraffe oder XKeyscore kommen hier zum Einsatz.

Andere Angebote von Zerodium

Bereits in der Vergangenheit sorgte Zerodium mit anderen Angeboten für Aufsehen. Seit fast einem Jahr bietet das Unternehmen bis zu 1,5 Millionen US-Dollar für einen Hack des iPhones, der erlaubt es aus der Ferne zu jailbreaken. Für bisher unbekannte Schwachstellen in diversen Messenger-Apps, wie etwa WhatsApp oder Facebook Messenger, zahlt Zerodium eine halbe Million US-Dollar. Der Handel mit solchen Software-Schwachstellen ist äußerst umstritten.

Du willst mehr von uns lesen? Folge uns auf Google News.