Auf die Frage, wie man unerkannt Internetseiten besuchen kann, hört man meist die Antwort “Mit dem Tor-Netz“. Jetzt haben die amerikanischen Dienste NSA und FBI Sicherheitslücken genutzt, um anonyme Surfer auch unter der Tarnkappe des Tor-Netzes mit Hilfe des dafür geschaffenen Schadprogramms Magneto zu verfolgen.

Ältere Firefox-Browser im Tor-Browser-Bundle enthalten eine Javascript-Sicherheitslücke, über die man Code ins System einschleusen und ausführen lassen kann.

Und diese Lücke wird nach einem Bericht von Heise nicht etwa dafür genutzt, den Windows-PC mit einem Banking-Trojaner oder anderem Unrat zu infizieren, sondern um Anwender möglichst eindeutig zu identifizieren. Davor warnte jetzt das Tor-Projekt.

Die Tor-Entwickler sagen dazu, dass sich die Lücke grundsätzlich dazu eignet, einen Computer komplett zu übernehmen. Der jetzt beobachtete Schadcode liest aber nur den Hostnamen und die Hardware-Adresse des PCs und sendet diese Informationen dann über eine normale Internetverbindung an einen Webserver mit der IPv4-Adresse 65.222.202.53.

Das war das Resultat der Analyse eines Spezialisten, der den Magneto getauften Schadcode genau analysiert hat. Diese IP-Adresse gehört laut dem Dienst Domaintools der Firma Science Applications International Corporation, die das US-Magazin Wired als Technologielieferant im Umfeld von FBI und US-Geheimdiensten ansiedelt.