Was ist das Dark Web?

07.08.2023
Von  und
Darren Guccione ist freier Autor für CSO.
Weitere Artikel des Autors
Bastian Seebacher ist freier Mitarbeiter der Redaktionen CIO und COMPUTERWOCHE.
Weitere Artikel des Autors
Das Dark Web ist ein Teil des Internets, der für Suchmaschinen unsichtbar ist. Was steckt dahinter und wie kann man darauf zugreifen?
Fast jeder hat schon einmal vom "Dark Web" gehört. Doch was steckt wirklich hinter dem vermeintlichen Paradies für Cyberkriminelle?
Fast jeder hat schon einmal vom "Dark Web" gehört. Doch was steckt wirklich hinter dem vermeintlichen Paradies für Cyberkriminelle?
Foto: BABAROGA - shutterstock.com

Fast jeder hat schon einmal gehört, dass das "Dark Web" ein Nährboden für Kriminalität ist - und das ist auch größtenteils so. Die Forscher Daniel Moore und Thomas Rid vom King's College in London haben 2015 über einen Zeitraum von fünf Wochen die Inhalte von 2.723 aktiven Seiten im Dark Web klassifiziert. Das Ergebnis: 57 Prozent davon enthalten illegale Inhalte.

Seitdem hat sich die Situation laut der Studie "Into the Web of Profit" (PDF) von Dr. Michael McGuires von der University of Surrey noch verschlimmert. Die Zahl der Dark-Web-Angebote, die Unternehmen schaden könnten, sei seit 2016 um 20 Prozent gestiegen. Drogendeals ausgenommen, seien demnach 60 Prozent aller Einträge dort für Unternehmen potenziell schädlich.

Definition - Dark Web

Das Dark Web ist ein Teil des Internets, der nicht von Suchmaschinen erfasst wird. Für den richtigen Preis bekommt man im Dark Web fast alles. Das Angebot reicht von Kreditkartennummern, Drogen oder Waffen bis hin zu Falschgeld, gestohlenen Banking-Accounts, Zugangsdaten und Social-Media-Profilen oder sogar Software, um in fremde Computer einzubrechen. Auch HackerHacker bieten ihre Dienste an, um Computer anzugreifen. Alles zu Hacker auf CIO.de

Doch nicht alles im Dark Web ist illegal. Beispielsweise kann man einem Schachklub beitreten oder sich bei BlackBook anmelden, einem sozialen Netzwerk, das sich als "das Facebook des Dark Webs" bezeichnet.

Deep Web vs. Dark Web

Die Begriffe "Deep Web" und "Dark Web" werden gelegentlich synonym verwendet, doch sie sind nicht dasselbe. Deep Web bezeichnet alles im Internet, das nicht von einer Suchmaschine wie Google angezeigt wird und daher auch nicht über diese zugänglich ist. Deep-Web-Inhalte befinden sich meist hinter einer Bezahlschranke oder der Nutzer muss Zugangsdaten eingeben. Außerdem fällt unter den Begriff alles, was von Web-Crawlern nicht erfasst wird, weil die Eigentümer der Inhalte das verhindern.

Dazu zählen medizinische Berichte, kostenpflichtige Inhalte, Website-Mitgliedschaften und vertrauliche Unternehmenswebseiten. Schätzungen zufolge macht das Deep Web zwischen 96 und 99 Prozent des Internets aus. Nur ein sehr kleiner Teil des Internets ist somit über einen Standard-Webbrowser, wie zum Beispiel Google, zugänglich. Diesen Teil nennt man "Clear Web".

Das Dark Web ist wiederum eine Untergruppe des Deep Web, die absichtlich versteckt ist und nur mit Hilfe eines speziellen Browsers namens "Tor" zugänglich ist. Wie groß das Dark Web wirklich ist, weiß niemand genau. Schätzungen gehen davon aus, dass es etwa fünf Prozent des gesamten Internets ausmacht.

Tools und Services aus dem Dark Web

Im Bericht "Into the Web of Profit" wurden 12 Kategorien von Tools und Services identifiziert, die Risiken für Unternehmen darstellen. Sie resultieren entweder aus Einbrüchen ins Netzwerk oder kompromittierten Daten:

  • Infektion oder Angriff, einschließlich MalwareMalware, Distributed Denial of Service (DDoS) und Botnets Alles zu Malware auf CIO.de

  • Access, einschließlich Remote-Access-Trojanern (RATs), Keyloggern und Exploits

  • Spionage, einschließlich Services, Anpassungen und gezielter Angriffe

  • Support-Dienste wie etwa Tutorials

  • Berechtigungen

  • PhishingPhishing Alles zu Phishing auf CIO.de

  • Rückerstattungen

  • Kundendaten

  • betriebliche Daten

  • finanzielle Daten

  • geistiges Eigentum und Geschäftsgeheimnisse

  • andere, sich entwickelnde Bedrohungen

In dem Bericht werden außerdem drei Risikovariablen für jede Kategorie aufgeführt. Sie beschreiben, in welcher Weise die Angriffe dem Unternehmen schaden:

  • Entwertung des Unternehmens, indem das Vertrauen in die Marke untergraben, der Ruf geschädigt oder Marktanteile an einen Konkurrenten verloren werden;

  • Störung des Unternehmens durch DDoS-Angriffe oder andere Malware, die den Geschäftsbetrieb beeinträchtigt;

  • Betrug am Unternehmen, beispielsweise Diebstahl von geistigem Eigentum oder Spionage, die die Wettbewerbsfähigkeit eines Unternehmens beeinträchtigt oder einen direkten finanziellen Verlust verursacht.

Ransomware-as-a-Service (RaaS)-Kits sind schon seit einigen Jahren im Dark Web erhältlich. Mit dem Aufstieg von spezialisierten Hackergruppen wie REvil oder GandCrab sind sie aber noch gefährlicher geworden. Sie entwickeln ihre eigene ausgefeilte Malware, manchmal in Kombination mit bereits vorhandenen Tools, und vertreiben sie über eine Art Hacker-"Tochtergesellschaften" - ähnlich wie Großhändler ihre Ware über Einzelhändler zu den Kunden bringen.

Die Tochtergesellschaften verbreiten die Ransomware-Pakete über das Dark Web. Bei diesen Angriffen verschlüsseln und stehlen Hacker vertrauliche Daten, Mail-Korrespondenzen etc. und drohen damit, sie im Dark und Clear Web zu veröffentlichen, sollte das Opfer das geforderte Lösegeld nicht zahlen.

Dieses Geschäftsmodell ist lukrativ. Die Security-Forscher von IBM X-Force berichten zum Beispiel, dass 29 Prozent ihrer Ransomware-Einsätze im Jahr 2020 REvil betrafen. Die kriminellen Gruppen, die die Malware entwickelt haben, erhalten dabei einen Anteil an den "Einnahmen" der Tochtergesellschaften - in der Regel zwischen 20 und 30 Prozent. IBM schätzt, dass REvil mit dieser Methode allein im vergangenen Jahr 81 Millionen US-Dollar verdient hat.

Dark-Web-Browser

Das alles könnte den Eindruck erwecken, dass es einfach ist, sich im Dark Web zu bewegen. Doch der Ort ist so chaotisch und unübersichtlich, wie man es erwartet, wenn jeder anonym ist.

Der Zugang zum Dark Web erfordert die Installation des Tor-Browsers. Dieser leitet Webseitenanfragen durch eine Reihe von Proxy-Servern, die von Tausenden von Freiwilligen auf der ganzen Welt betrieben werden. Die eigene IP-Adresse kann dadurch weder identifiziert noch zurückverfolgt werden. Benutzt man ihn, ist das eine ähnliche Erfahrung, wie sie das Dark Web bietet: unberechenbar, unzuverlässig und sehr langsam.

Für diejenigen, die bereit sind, solche Unannehmlichkeiten in Kauf zu nehmen, bietet das Dark Web einen beeindruckenden Einblick in die Schattenseiten des menschlichen Lebens - nur ohne das Risiko, das dunkle Gassen mit sich bringen.

Suchmaschine für das Dark Web

Es gibt Suchmaschinen für das Dark Web, aber selbst die besten haben Schwierigkeiten, mit der sich ständig verändernden, digitalen Landschaft Schritt zu halten. Es erinnert an das Surfen im Internet in den späten 1990er Jahren. Linklisten wie "The Hidden Wiki" sind eine weitere Option, aber auch Indizes führen häufig zu Zeitüberschreitungen und 404-Fehlern.

Dark-Web-Seiten

Dark-Web-Seiten sehen aus wie alle anderen Internetseiten, aber es gibt wichtige Unterschiede. Das hervorstechendste Merkmal ist die Namensstruktur. Anstatt auf ".com" oder ".co.uk" enden Dark-Web-Seiten auf ".onion". Das ist "eine spezielle Endung für eine Top-Level-Domain, die einen anonymen, versteckten Dienst bezeichnet, der über das Tor-Netzwerk erreichbar ist", so Wikipedia. Ausschließlich Browser mit dem entsprechenden Proxy können diese Seiten erreichen.

Webseiten im Dark Web verwenden zudem eine verschlüsselte Namensstruktur. Sie erzeugt URLs, die man sich oft nicht merken kann. Eine beliebte Handelswebsite namens "Dream Market" ist beispielsweise unter der Adresse "eajwlvm3z2lcca76.onion" erreichbar.

Viele Websites im Dark Web werden von Betrügern betrieben, die ständig in Bewegung bleiben, um Strafverfolgern zu entgehen. Sogar Webseiten, die schon Jahre bestehen, können plötzlich verschwinden, sollten die Betreiber beschließen, sich mit dem Treuhandgeld ihrer Kunden (dazu später mehr) aus dem Staub zu machen.

Auf der anderen Seite werden Behörden zunehmend besser darin, illegale Machenschaften im Dark Web strafrechtlich zu verfolgen. So gelang es einem Team von Cyberpolizisten aus unterschiedlichen Ländern im Sommer 2017, "AlphaBay", die größte Quelle für Schmuggelware im Dark Web, auszuschalten. Zwar wirbelte dieser Etappensieg innerhalb der Community zunächst viel Staub auf, bald darauf verlagerten viele Händler ihr Geschäft aber einfach in eine andere Ecke des Dark Web.

Die Anonymität des Tor-Netzwerks macht dieses besonders anfällig für DDoS, wie Patrick Tiquet, Director of SecuritySecurity & Architecture bei Keeper Security weiß. "Websites ändern ständig ihre URLs, um DDoS zu vermeiden, was zu einer sehr dynamischen Umgebung führt.". Das habe zur Folge, dass die Qualität von Suchanfragen sehr unterschiedlich ausfalle und viele Ergebnisse veraltet seien. Alles zu Security auf CIO.de

Angebote im Dark Web

"Das Wachstum des Dark Web ist vor allem dem Bitcoin zu verdanken - und das Dark Web hat wiederum einen großen Anteil am Wachstum des Bitcoins", so Tiquet. Die Kryptowährung erlaubt es zwei Parteien, eine vertrauenswürdige Transaktion durchzuführen, ohne die Identität des jeweils anderen zu kennen.

Obwohl fast alle Handels-Websites im Dark Web Transaktionen in Bitcoin abwickeln, bedeutet das nicht, dass man dort sichere Geschäfte abschließen kann. Die völlige Anonymität zieht Betrüger und Diebe geradezu magisch an.

Handelswebseiten im Dark Web verfügen über dieselben Funktionen wie jeder andere Online-Shop. Dazu gehören Bewertungen, Warenkörbe und Foren. Aber auch hier gibt es Unterschiede. Einer ist die Qualitätskontrolle. Wenn sowohl Käufer als auch Verkäufer anonym sind, ist ein Bewertungssystem nicht sonderlich glaubwürdig. Bewertungen sind leicht zu manipulieren.

Die meisten E-Commerce-Anbieter stellen eine Art Treuhandservice zur Verfügung, bei dem das Geld der Kunden bis zur Lieferung des Produkts aufbewahrt wird. Kommt es zu Unstimmigkeiten, sollte man aber keinen allzu freundlichen Service erwarten. Es ist so gut wie immer Sache des Käufers und Verkäufers, die Situation zu klären. Hinzu kommt, dass sämtliche Kommunikationsvorgänge verschlüsselt sind, so dass auch für die einfachste Transaktion ein PGP-Schlüssel erforderlich ist.

Selbst der Abschluss einer Transaktion ist keine Garantie dafür, dass die Ware auch ankommt. Die meisten Güter müssen internationale Grenzen überqueren, wobei Zollbeamte bei verdächtigen Paketen besonders gründlich vorgehen.

Wie in der realen Welt schwanken Preise im dunklen Teil des Internets je nach Marktlage. Laut dem "Dark Web Price Index 2021" der Marktforscher von Privacy Affair sind das die aktuellen Preise für einige der Daten und Dienstleistungen, die üblicherweise im Dark Web gehandelt werden:

  • Geklonte Kreditkarte mit PIN: 25 bis 35 Dollar

  • Kreditkartendaten mit einem Kontostand von bis zu 5.000 Dollar: 240 Dollar

  • Gestohlene Online-Banking-Logins mit einem Kontoguthaben von mindestens 2.000 Dollar: 120 Dollar

  • PayPal-Überweisungen von gestohlenen Konten: 50 bis 340 Dollar

  • Gehacktes, verifiziertes Coinbase-Konto: 610 Dollar

  • Gehacktes Social-Media-Konto: 1 bis 60 Dollar

  • Gehacktes Gmail-Konto: 80 Dollar

  • Gehacktes eBay-Konto mit guter Reputation: 1.000 Dollar

Ist das Dark Web illegal?

Das Dark Web ist nicht per se schändlich oder illegal. Das Tor-Netzwerk nahm seinen Ursprung als anonymer Kommunikationskanal und ist bis heute für verschiedene Einsatzzwecke hilfreich, etwa für Journalisten in autoritären Regimen, die Presse- und Meinungsfreiheit unterdrücken. Es gibt im Netz Unmengen an privaten, verschlüsselten E-Mail-Diensten, Anleitungen zur Installation eines anonymisierten Betriebssystems und detaillierte Tipps für den eigenen Datenschutz.

Darüber hinaus gibt es auch Dinge, die man eher nicht im Dark Web vermuten würde. Dazu gehören zum Beispiel Links zu Textausgaben schwer erhältlicher Bücher oder Sammlungen politischer Nachrichten von Mainstream-Websites. Auf Seiten wie "Intel Exchange" finden anonyme Diskussionen über aktuelle Ereignisse statt. Zudem gibt es mehrere Whistleblower-Seiten, darunter eine Dark-Web-Version von Wikileaks. Auch "Pirate Bay", eine BitTorrent-Website, die von den Behörden wiederholt stillgelegt wurde, ist dort zu finden. Sogar Facebook hat eine Dark-Web-Präsenz. Laut Tiquet zeigen auch immer mehr seriöse Internetunternehmen Präsenz im Dark Web, um auf sich aufmerksam zu machen.

Behörden für Cyberkriminalität halten im Dark Web Ausschau nach Daten, die bei Hackerangriffen erbeutet wurden und die möglicherweise zu den Tätern führen können. Außerdem überwachen viele Medienorganisationen auf der Suche nach interessanten Neuigkeiten die Websites von Whistleblowern.

Den Hackern einen Schritt voraus

Auch Patrick Tiquet wirft regelmäßig einen Blick ins Dark Web: "Ich nutze das Dark Web, um ein mir Bild der aktuellen Lage zu verschaffen, um Bedrohungen zu analysieren und den Überblick zu behalten", erklärt er. Zu Tiquets Aufgaben gehört es auch, zu analysieren, welche gestohlenen Daten im Dark Web verfügbar sind. Anhand seiner Ergebnisse kann sich das Unternehmen besser auf neue Hackerangriffe einstellen und seine Daten entsprechend sichern.

Fazit: Wer die miserable Performance, die unvorhersehbare Verfügbarkeit und den gelegentlichen Schockfaktor des Dark Web in Kauf nehmen will, kann durchaus einen Besuch wagen. Nur kaufen sollten Sie dort nichts. (jd)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO.com.

Zur Startseite