Login

Blog

  • Warum ist das Darknet so interessant für Cyberkriminelle?

    Warum ist das Darknet so interessant für Cyberkriminelle?

    Cybercrime und Darknet, das steht für viele in direktem Zusammenhang. Aber warum nutzen Cyberkriminelle das Darknet so gerne?

    „Das eine Darknet“ gibt es nicht. Häufig ist das Tor-Netzwerk gemeint, wenn von „dem Darknet“ gesprochen wird. So auch in diesem Beitrag.

    Die Geschichte des Tor-Netzwerks

    Um zu verstehen, wieso das Tor-Netzwerk heute (unter anderem) von Kriminellen genutzt wird, lohnt sich ein Blick in die Vergangenheit.

    Im Jahr 1995 arbeiteten David Goldschlag, Mike Reed und Paul Syverson am U.S. Naval Research Lab (NRL) an ersten Prototypen eines „Onion Routing“. An der grundsätzlichen Idee hat sich bis heute nichts geändert: Das Internet sollte mit möglichst viel Privatsphäre zugänglich sein und dafür sollte der Netzwerkverkehr über mehrere Server geleitet und zwischen diesen jeweils verschlüsselt werden.

    Anfang der 2000er Jahre arbeiteten dann Roger Dingledine und Paul Syverson am NRL an einem „Onion Routing“ Project. Um sich von anderen Forschungsprojekten mit dem gleichen Ziel abzugrenzen, nannten sie das Projekt „TOR“, was damals für „The Onion Routing“ stand. Später trat auch noch Nick Mathewson dem Projekt bei.

    Von Anfang an war es notwendig, dass sich genügend Freiwillige finden, die einen „Node“ (Knoten) für das Tor-Netzwerk betreiben. Seit dem Release der Software ist daher der Code für alle unter einen freien Software-Lizenz einsehbar.

    Die Verbreitung – So wurde das Darknet für jedermann zugänglich

    Bereits im Jahr 2003 gab es circa ein Dutzend Tor-Knoten, die meisten davon in den USA und einen auch bereits in Deutschland.

    Einige Jahre mussten noch vergehen bevor im Jahr 2008 der Tor-Browser entwickelt wurde. Damit war das Darknet nun auch für weniger Technikbegeisterte zugänglich – es brauchte nur noch den Download dieses Browsers und schon war man drin.

    Dadurch waren dann auch Teile des Internets für Personen zugänglich, die in einem Land leben, in denen das Internet (zumindest zeitweise) zensiert wird.

    Kriminalität im Darknet

    Erhöhte Anonymität zieht leider auch Kriminelle an. Genauso wie heute kaum ein Räuber unmaskiert zur Tat schreiten wird, versuchen auch Cyberkriminelle sich zu tarnen. Ein Ort, an dem das möglich ist, und der aber auch trotzdem leicht zugänglich ist, ist das Tor-Netzwerk.

    Letzteres ist wichtig, denn die Kriminellen wollen tatsächlich (bis zu einem gewissen Grad) gefunden werden. Wenn bspw. niemand die geleakten Daten aus einem Ransomware-Vorfall finden kann, dann ist der Schaden für das betroffene Unternehmen deutlich geringer und die Bereitschaft das Lösegeld zu bezahlen demnach auch.

    Aber das Darknet wurde doch „geknackt“, oder?

    Auch wenn wir heute wissen, dass die Strafverfolgungsbehörden Wege gefunden haben, um unter erheblichem technischen Aufwand und einigen Voraussetzungen doch Nutzer von Tor zu deanonymisieren, ist das Darknet weiter interessant für Cyberkriminelle. Von Anfang an war sowieso immer die Rede davon, die Privatsphäre zu erhöhen und nicht vollständig anonym zu werden. Viele professionelle Cyberkriminelle sind nicht erst seit diesem Bericht auf die Idee gekommen, Ihre Identität weiter zu schützen.

    So wird sich heute wohl kaum ein Berufskrimineller direkt über seinen Internetanschluss zuhause mit dem Tor-Netzwerk verbinden, wenn er dort kriminelle Dinge vor hat. Stattdessen werden andere Wege genutzt, um die Verschleierungsschichten auf eigene Faust zu erweitern und eine Deanonymisierung somit deutlich zu erschweren.

  • Was passiert im Darknet? Wie relevant ist es für die IT-Sicherheit?

    Was passiert im Darknet? Wie relevant ist es für die IT-Sicherheit?

    Im Darknet findet man Cyberkriminalität, Drogen und gestohlene Kreditkarten. Immer wieder hört man aber auch, dass es legitime Einsatzzwecke für das Darknet gibt. Was passiert im Darknet wirklich?

    Datenlecks aus Ransomware-Vorfällen

    Eine der größten Sorgen für Unternehmen: Cyberkriminelle stehlen Unternehmensdaten, verschlüsseln die Server und drohen mit der Veröffentlichung der Daten. Wenn das geschädigte Unternehmen das Lösegeld nicht zahlt, passiert das auch tatsächlich. Im Darknet finden sich Dutzende „Leak-Blogs“ von Ransomware-Akteuren.

    Auf den Leak-Blogs sind i.d.R. in einer Art „Hall of Shame“ die angegriffenen Unternehmen mit Firmenlogo und Kurzbeschreibung aufgelistet. Ist man als Konsument dieser Websites im Darknet an den Daten interessiert, reicht häufig ein Klick auf „Read more“ und man kann sich teilweise Terabyte Unternehmensdaten herunterladen. Legal ist das natürlich auch als Konsument dieser Daten nicht (Dies ist keine Rechtsberatung).

    Welche Daten werden im Darknet geleakt?

    Alle Daten, mit denen man auch tagtäglich im Unternehmensalltag zu tun hat. Zum Beispiel finden sich auf den Leak-Blogs gestohlene Personalausweiskopien, die bspw. aus einem Bewerbungsverfahren stammen. Auch interner Schriftverkehr, Rechnungen und Konstruktionspläne finden sich dort häufig.

    Gestohlene Kreditkartendaten

    Auch gestohlene Kreditkartendaten werden weiterhin im Darknet zum Kauf angeboten. Durch die Sicherheitsmaßnahmen (Zweistufige Verifizierung bspw. über eine App) der Kreditinstitute sind diese heute ein wenig uninteressanter als noch vor einigen Jahren. Dennoch gibt es auch bis heute Webseiten, auf denen noch ohne diese Sicherheitsmaßnahmen Ware bestellt werden kann. Und je nach Art der angebotenen Kreditkartendaten ist es weiterhin möglich, diese auf eine Blanko-Karte zu übertragen und damit „offline“ auf Kosten der Besitzer einzukaufen.

    Legitime Einsatzzwecke

    Es gibt Staaten, in denen der Zugang zum Internet massiv eingeschränkt und/oder überwacht wird. Dadurch ist der Zugang zu Informationen teilweise massiv erschwert. Internationale Nachrichtenportale sind in diesen Ländern teilweise nicht erreichbar. Da kann das Darknet Abhilfe schaffen.

    Beispielsweise ist die Website der BBC auch im Darknet erreichbar (Mitteilung). Die Website der DW (Mitteilung), New York Times (Mitteilung), The Guardian (Mitteilung) ziehen, neben einigen weiteren, auch mit.

    Auch für die Arbeit der Journalisten, die aus solchen Ländern berichten, ist das Darknet eine Möglichkeit, um mit ihren Kolleginnen und Kollegen aus anderen Ländern zu kommunizieren.

  • Darknet – Was ist das Clearweb, Deepweb und Dark Web?

    Darknet – Was ist das Clearweb, Deepweb und Dark Web?

    Von dem „Darknet“ haben viele schon einmal gehört, doch was genau hat es damit auf sich? Ist es die schmuddelige Ecke des Internets, in der sich nur Kriminelle rumtreiben? In diesem Beitrag erfährst du die wichtigsten Grundlagen über das Darknet und was du brauchst, um dich mit dem Darknet zu verbinden.

    Clearweb, Deepweb, Darknet und Dark Web

    Das Clearweb ist vereinfacht gesagt der Teil des Internets, den unsere Eltern aufrufen können. Es ist der Teil des Internets, der ohne besondere Zugangsbeschränkungen mit gängiger Hard- und Software erreicht werden kann. Hier finden sich bspw. Nachrichten- und Streamingportale, Webmail-Anbieter, Foren und auch dieser Blog.

    Das Deepweb ist der Teil des Internets, der nicht im Suchmaschinenindex (z.B. bei Google, DuckDuckGo, und co.) auffindbar ist. Hier finden sich also bspw. schon Underground-Hacking-Foren, aber auch so etwas wie der Online-Speicher einer Universität, wo Nutzer sich erst anmelden müssen, um auf die neusten wissenschaftlichen Veröffentlichungen zugreifen zu können.

    Um in das Darknet zu gelangen braucht es eine spezielle Zugangssoftware. Durch diese zusätzliche Hürde wird häufig auch von „versteckten Diensten“ bzw. „hidden services“ (englisch) gesprochen. Teilweise findet sich auch die Bezeichnung „onion services“ in Anlehnung an die Domain, die im Tor-Netzwerk auffindbar ist.

    Unterschied Darknet und Tor-Netzwerk

    Gemäß der Definition gibt es nicht bloß das eine Darknet. Am häufigsten verbreitet ist heute allerdings das sogenannte „Tor-Netzwerk“. Tor, früher noch in Großbuchstaben TOR geschrieben, stand ursprünglich für „The Onion Router“. Neben dem Tor-Netzwerk, das vom „Tor-Project“ verwaltet wird, existieren aber auch weitere „Darknets“, wie z.B. das „Freenet Project“.

    Theoretisch könntest du dich auch mit deinen Freunden zusammentun, deine eigene Zugangssoftware programmieren und ihr habt euer eigenes „Darknet“.

    Wenn heute in den Medien oder auch umgangssprachlich von „dem Darknet“ gesprochen wird, ist damit in der Regel das Tor-Netzwerk gemeint. Dieses ist das bekannteste und weit verbreitetste „versteckte“ Netzwerk.

    Gibt es einen Unterschied zwischen Darknet und Dark Web?

    Darknet und Dark Web unterscheiden sich tatsächlich. Mit dem Darknet ist das gesamte Netzwerk gemeint, welches durch die spezielle Zugangssoftware erreichbar ist. Damit sind neben dem Webbrowsen auch weitere vorwiegend TCP-basierte Dienste gemeint, wie bpsw. SSH (Secure Shell), Instant Messaging oder VNC.

    Durch die Nutzung des Tor-Netzwerks kannst du beispielsweise (nach vorheriger Konfiguration) auf Geräte in deinem Heimnetzwerk zugreifen, obwohl du dich an einem anderen Ort auf der Welt befindest.

    Ist das Dark Web illegal?

    Die Nutzung des Tor-Netzwerks ist nicht illegal, solange du dort nichts illegales tust.

    Genießt du also nur die zusätzliche Anonymität und schaust dir legale Dinge im Darknet an, bist du völlig legal unterwegs.

    Sobald du allerdings illegales tust – und davon findet sich dort einiges – ist das natürlich genauso strafbar, wie im Clearweb. Beispiele für die illegale Nutzung sind Hasskommentare, Drogenbestellungen und jegliche Form von Cyberkriminalität.

    Wie verbinde ich mich mit dem Tor-Netzwerk?

    Die Verbindung zum Darknet ist erstaunlich einfach. Lade dir den sogenannten „Tor-Browser“ von der offiziellen Website (und bitte ausschließlich von da!) herunter. Suche auf der offiziellen Website torproject.org nach dem „Download“-Button und lade den Tor-Browser für dein Betriebssystem (z.B. Windows oder macOS) herunter.