Illegaler Onlinemarktplatz: Agora setzt wegen Sicherheitsbedenken aus
Kunden bei Agora sollten ihre Konten leerräumen und Händlern wird empfohlen, ausstehende Bestellungen zu stornieren. Die Betreiber des illegalen Onlinemarktplatzes fürchten um die Sicherheit ihrer Mitglieder, schreiben sie in einer Mitteilung, die bei Pastebin(öffnet im neuen Fenster) veröffentlicht wurde. Deshalb werde Agora vorübergehend geschlossen.
Grund soll ein kürzlich beschriebener Angriff auf die Hidden Services im Tor-Netzwerk sein. Agora hat seine Webseite in den versteckten Diensten des anonymisierten Netzwerks. Laut Forschern sei es gelungen, an Hand von Analysen des Datenverkehrs zwischen den Eingangsknoten und einzelnen versteckten Diensten wie Agora eindeutige Muster zu erstellen. Damit soll beispielsweise eine Verbindung zwischen verstecktem Dienst und einem bestimmten Benutzer festgestellt werden können.
Nach Reparaturen soll Agora wieder verfügbar sein
Die Agora-Betreiber wollen bereits Spuren eines solchen Angriffs auf ihre Server entdeckt haben. Deshalb steht zunächst ein Umzug der Server bevor. Das sei aber nur eine vorübergehende Lösung. Man habe bereits eine Lösung gefunden, die diese Angriffe verhindern soll. Dafür müsste allerdings die gesamte Software umgeschrieben werden. Weil die Reparaturen aber eine Weile dauern und auch noch getestet werden müssten, habe man sich entschlossen, den Onlinemarkt vorübergehend vom Netz zu nehmen. Einen Zeitrahmen nennen die Betreiber aber nicht. Sämtliche Nutzerprofile sollen aber auch nach dem Neustart des Markts erhalten bleiben.
Laut einer aktuellen Erhebung der Carnegie-Mellon-Universität(öffnet im neuen Fenster) ist Agora der größte illegale Handelsplatz im Darkweb. Der Umsatz soll bei täglich 150.000 US-Dollar liegen. Angeboten wurden dort neben Drogen auch gefälschte Dokumente. Seit kurzem wird dort aber nicht mehr mit Waffen gehandelt. Agora mag zwar der größte Onlinemarkt sein, er ist aber bei weitem nicht der einzige.
Zweifel an der Effektivität
Umstritten ist, ob der jüngst beschriebene Deanonymisierungsangriff auf das Tor-Netzwerk in der Realität tatsächlich effektiv ausgenutzt werden kann. Daran haben auch dessen Entdecker Zweifel. Es brauche eine gehörige Portion Glück, um genau den Eingangskonten ins Tor-Netzwerk zu erwischen, über den ein bestimmter Nutzer zu einem spezifischen versteckten Dienst gelangt. Zweifel hat auch einer der Tor-Gründer, Roger Dingledine. Er stellt die Effektivität der Klassifizierung infrage. Sie sei bei 1.000 Webseiten getestet worden und die Forscher schreiben, dass sie eine False-Positiv-Quote von 2,9 Prozent erreicht hätten. Angesichts der Millionen Webseiten in den Hidden Services, die Crawler wie ahmia.fi finden, würde die Fehlerquote ins Unermessliche steigen. Durch das Padding von Datenpaketen könnte ein solcher Angriff verhindert werden.