Das Dark Web erklärt: Wie es funktioniert und warum es so gefährlich ist

Das Dark Web erklärt: Wie es funktioniert und warum es so gefährlich ist

Darkweb, Cybersicherheit, Digitaler Fußabdruck, Cyberkriminalität, Threat Intelligence

2. April 2025

Das Dark Web erklärt: Wie es funktioniert und warum es so gefährlich ist

Während die meisten Menschen über gängige Webbrowser wie Google Chrome, Safari und Edge auf das Internet zugreifen, gibt es tiefere Ebenen des Internets, die für den Durchschnittsnutzer nicht zugänglich sind: Das Darkweb, oder auch Dark Net. 

Es ist eine Sammlung von Websites, Foren und Marktplätzen, die nur mit dem Tor-Browser zugänglich sind. Dieser spezielle Browser bietet Nutzern einen hohen Grad an Anonymität, der besonders für Cyberkriminelle, Hacker und Regierungsmitarbeiter, die ihre Identität verbergen wollen, attraktiv ist. Der Tor-Browser ist derzeit nur für Windows, Mac, Android und Linux verfügbar. Sobald Sie verbunden sind, haben Sie Zugang zu Dark-Net-Websites, die "Tor hidden services" genannt werden. Statt mit ".com" oder ".org" enden die Adressen im Dark Web mit einem ".onion". Viele Insider sprechen über das Dark Web in kryptischen Begriffen, um Angst zu schüren. Dabei ist es nicht nur ein Raum für Kriminelle. Doch um das Darknet zu verstehen, müssen wir uns zuerst mit den unterschiedlichen Schichten des Internets auseinandersetzen. 

Die Schichten des Internets – Was ist das Surface Web?

Das Internet besteht aus mehreren Schichten: sichtbar (surface), tief (deep) und dunkel (dark). Die meisten Menschen interagieren nur mit dem sichtbaren oder Surface Web (Oberflächen-Web). Über Suchmaschinen können Sie auf fast zwei Milliarden öffentliche Websites zugreifen - von Wikipedia über Websites des öffentlichen Sektors bis hin zu Nachrichtenseiten. Dies ist jedoch nur die Spitze des Eisbergs: Denn das Surface-Web macht nur 10 % des gesamten Internets aus - der Großteil der Webseiten bleibt dem Durchschnittsnutzer verborgen. 

Warum ist dies der Fall? Weil nicht alle Informationen, auf die Sie online zugreifen können, zum öffentlichen Bereich gehören. Wenn wir also nur 10 % von dem sehen, was tatsächlich im Internet steht, wo ist dann der Rest?

Dark Web Vs. Deep Web: Worin liegt der Unterschied? 

Der größte Teil der digitalen Inhalte in der Welt ist nicht über Suchmaschinen zugänglich. Diese kolossale Menge an Informationen befindet sich im Deep Web (oder Hidden Web), wo fast alle Online-Aktivitäten stattfinden. Auch wenn Sie den Begriff Deep Web nicht täglich - oder überhaupt nicht - verwenden, so ist er doch mehr Teil Ihres Lebens, als Ihnen bewusst ist: 

Sie nutzen das Deep Web als Teil Ihrer täglichen Routine jedes Mal, wenn Sie sich in Ihr E-Mail-Konto einloggen, Ihre Online-Banking-Daten überprüfen oder soziale Medien nutzen.

Das Deep Web enthält Informationen, für deren Zugang in der Regel ein Benutzername und ein Passwort erforderlich sind, hauptsächlich aus Gründen der Sicherheit und des Datenschutzes. Zu den Entitäten des Deep Web gehören:

  • Datenbanken 

  • Apps für soziale Medien 

  • Onlinebanking 

  • E-Mail 

  • Intranets 

  • Foren 

  • Durch eine Paywall geschützte Inhalte 

Viele der Aktivitäten im Deep Web betreffen personenbezogene Daten, wie z. B. medizinische und juristische Dokumente, Finanzunterlagen, akademische Forschung, geistiges Eigentum, vertrauliche Geschäftsdaten und vieles mehr.

Dennoch ist das Deep Web nicht dasselbe wie das Dark Web, ein Begriff, den Sie wahrscheinlich schon einmal gehört haben. Das Dark Web ist ein weiterer Teil des Internets, der nicht mit dem Deep Web vergleichbar ist. Schauen wir uns die Gründe für seinen negativen Ruf an. Dazu müssen wir uns aber zuerst dem Digitalen Fußabdruck widmen. 

Was ist ein digitaler Fußabdruck?

"Ein digitaler Fußabdruck ist ein Begriff, der die aufgezeichneten - also rückverfolgbaren - Internet- oder Geräteaktivitäten einer bestimmten Person beschreibt." – So definierte es das Malwarebytes-Glossar kurz und bündig. Lassen Sie uns diese Definition näher erläutern: Einfach formuliert ist ein digitaler Fußabdruck Ihre Datenspur im Internet. Nahezu jede Aktion, die Sie im Internet durchführen, sei es der Besuch einer Website, das Abonnieren eines Newsletters oder die Suche nach einem Produkt, hinterlässt eine Spur von Daten. Jeder, der Zugang zu einer Suchmaschine oder zu fortgeschrittener Software wie einem Skip Tracing Tool hat, kann Ihre Aktivitäten, Ihr Verhalten, Ihre Vorlieben, Ihre Meinungen und vieles mehr aufgrund Ihrer Datenspur einsehen.
Das kritische dabei: Ein digitaler Fußabdruck wird nie ganz verschwinden, selbst wenn eine Website, ein Hoster oder eine Social-Media-Plattform einen Teil Ihres digitalen Fußabdrucks auf Ihren Wunsch hin löscht. Es besteht immer die Gefahr, dass jemand diese Informationen dokumentiert hat. Daher sollten Sie sehr vorsichtig mit den Inhalten sein, die Sie im Internet veröffentlichen.

Negative Auswirkungen im realen Leben möglich

Denn Ihr digitaler Fußabdruck kann erhebliche Auswirkungen auf Ihren Außenwirkung haben, selbst wenn die Daten Jahrzehnte alt sind – das Internet vergisst nichts. So kann zum Beispiel eine kontroverse Meinung, die vor vielen Jahren in einem öffentlichen Forum geäußert wurde, Auswirkungen in der Gegenwart haben. Auch dann, wenn Ihre Ansichten sich zwischenzeitlich weiterentwickelt haben. Alte Foto- oder Videoaufnahmen bergen diesbezüglich ebenfalls ein großes Risiko. Sie können schnell den Überblick über Ihren digitalen Fußabdruck verlieren, wenn Sie Ihre passiven und aktiven digitalen Fußabdrücke maximieren. Das Internet wächst rasant, und es gibt jede Menge Speicherplatz für Ihre Daten.

Und diese werden ausgiebig genutzt: Nach Angaben von Monster googlen 77 % der Arbeitgeber Bewerber. Aber nicht nur Arbeitgeber überprüfen Ihren digitalen Fußabdruck. Regierungen, Sicherheitsunternehmen, Polizeidienststellen und andere können ihn prüfen, bevor sie z. B. Zeugnisse, Visa oder Staatsbürgerschaften ausstellen. Dafür sind keine besonderen Fähigkeiten oder Werkzeuge erforderlich. Jeder, der Zugang zu einem Gerät und einem Suchprogramm hat, kann einen digitalen Fußabdruck nachschlagen. Im digitalen Zeitalter ist er also eine leicht verfügbare Informationsquelle.

Missbrauch Ihres Digitalen Fußabdrucks

Die Informationen, die Sie im Web hinterlassen, können von böswilligen Akteuren auf vielfältige Weise für kriminelle Zwecke missbraucht werden. Beispielsweise können sie Ihre Daten nutzen, um mehr über Sie zu erfahren und einen Spearphishing-Angriff zu starten. Dabei handelt es sich um einen hochgradig personalisierten Phishing-Angriff, der Ihnen aufgrund der Verwendung von ausführlichen persönlichen Informationen Legitimität vorgaukelt.

Eine weitere Angriffsart ist das sogenannte Doxing, bei dem Hacker gezielt persönliche Informationen zusammentragen und gesammelt veröffentlichen. Egal ob Privatadresse, persönliche Telefonnummern, Konto- oder Kreditkarteninformationen – Doxing richtet erheblichen Schaden an. Der Hintergrund ist meist ein persönlicher Konflikt oder auch ein Kulturkrieg mit dem Ziel, dem Opfer sowohl in der Onlinewelt als auch im realen Leben zu schaden.

Eine besonders perfide Art des Missbrauchs persönlicher Daten ist das sogenannte Swatting. Hierbei werden persönliche Daten des Opfers dazu verwendet, einen Einsatz von Polizei und Rettungskräften an dessen Privatadresse auszulösen, z. B. weil dort eine angebliche Geiselnahme von Statten geht. Bei dieser Art des Mobbings sind bereits Menschen ums Leben gekommen, als sie von den Einsatzkräften als vermeintliche Geiselnehmer, Einbrecher o.ä. erschossen wurden.

Die Liste an Missbrauchsmöglichkeiten ließe sich endlos fortsetzen. Wichtig ist zu wissen, dass nicht nur Einzelpersonen, sondern auch Unternehmen, Vermarkter, Plattformen und Websites Ihre Daten ausnutzen können, zum Beispiel, um personalisierte Werbung auszuspielen. Die Folgen vom Datenmissbrauch müssen für Sie also nicht immer auf den ersten Blick ersichtlich oder so gravierend sein, wie in den obigen Beispielen beschrieben.

So überprüfen Sie Ihren digitalen Fußabdruck

Es gibt zahlreiche Möglichkeiten, Ihren Digitalen Fußabdruck zu überprüfen:

  • Suchmaschinen: Überprüfen Sie die Suchergebnisse für Ihren Namen in einer Suchmaschine. Verwenden Sie Ihren Vor- und Nachnamen, Varianten Ihres Vor- und Nachnamens, Online-Handles (Benutzernamen/Pseudonyme) und Spitznamen. In einigen Fällen kann Ihr einzigartiges, langjähriges Online-Pseudonym aufschlussreicher sein als Ihr tatsächlicher Name.

  • Bildersuche: Verwenden Sie eine Suchmaschine, um nach Suchergebnissen zu Ihrem Namen und Ihren Online-Handles zu suchen, wie oben beschrieben. Suchen Sie aber nicht nach Text, sondern nach Bildern und Videos.

  • Überprüfen Sie Ihre Beiträge in den sozialen Medien: Geben Sie in einer Suchmaschine Ihren Social-Media-Handle (Pseydonym) gefolgt von dem Namen einer Social-Media-Plattform ein. Sie sollten nun eine Liste Ihrer beliebten Beiträge in den sozialen Medien sehen. Alternativ können Sie auch Ihre Social-Media-Seite besuchen und durch die Liste Ihrer Beiträge blättern. Um bestimmte Beiträge in den sozialen Medien zu finden, suchen Sie mit Ihrem Social-Media-Handle, dem Namen der Social-Media-Plattform und den Schlüsselwörtern, die Sie möglicherweise in dem gesuchten Beitrag verwendet haben. 

  • Aggregator-Websites verwenden: Eine Aggregator-Website trägt Daten aus dem gesamten Internet zusammen und macht sie leicht zugänglich. Wenn Sie Ihren digitalen Fußabdruck überprüfen wollen, kann eine solche Webseite nützliche Dienste leisten.

  • Google Alerts: Die Einrichtung von Google Alerts ist eine hervorragende Möglichkeit, Ihren Namen im Internet zu verfolgen.

Welche Art von Produkten verkaufen Cyberkriminelle im Dark Web?

Cyberkriminelle und andere böswillige Akteure nutzen die Möglichkeiten des Dark Web in vielfältiger Weise für illegale Zwecke. Die Hotspots für illegale Aktivitäten im Dark Web sind Marktplätze und Foren, auf denen die Beteiligten illegale Produkte und Dienstleistungen handeln.

Zu den illegalen Produkten, die Kriminelle auf diesen Schwarzmärkten anbieten, gehören gestohlene und gefälschte Daten unterschiedlicher Art, z.B.:

  • Persönliche Daten: Dazu gehören vollständige Namen, Privatadressen, Telefonnummern, Geburtsdaten, Sozialversicherungsnummern, gehackte E-Mail-Adressen und viele weitere Details, mit denen Sie als Person identifiziert werden können. 

  • Finanzielle Daten: Gestohlene Kreditkartendaten, Online-Banking-Benutzernamen und -Passwörter, Anmeldeinformationen für Kryptowährungs-Konten, Bank- und Versicherungsdaten und vieles mehr. 

  • Anmeldedaten für Online-Konten: In der Regel handelt es sich dabei um Benutzername-Passwort-Kombinationen, die den Zugang zu Konten ermöglichen, die von sozialen Medien über Mitfahrgelegenheiten und Videostreaming-Dienste bis hin zu kostenpflichtigen professionellen Diensten reichen. Sogar Logins für Gentest-Anbieter sind gefragt. 

  • Medizinische Daten: Dazu gehören Ihre Krankengeschichte, Rezepte, biometrische Daten (einschließlich Fingerabdrücke und Bilder von Ihrem Gesicht), Testergebnisse, Rechnungsdaten und andere sensible Details. In den falschen Händen kann dies zu (medizinischem) Identitätsdiebstahl führen. 

  • Vertrauliche Unternehmensdaten: Dazu gehören Verschlusssachen wie geistiges Eigentum, Patente, Wettbewerbsinformationen und andere betriebliche Details. 

  • Gefälschte Daten: Vor allem gefälschte Pässe, gestohlene Führerscheine und Personalausweise, Bankschecks und mehr.

Andere illegale Marktplätze des Dark Web

Neben persönlichen Informationen, die aus Datenschutzverletzungen und verschiedenen anderen Arten von Cyberangriffen und Online-Betrug stammen, bieten diese Schwarzmärkte auch illegale Drogen, Zugang zu neuen Cyberbedrohungen und Viren und sogar Auftragskiller an.

Der berüchtigtste aller Dark-Web-Marktplätze war Silk Road, der in seiner Blütezeit über 100.000 Käufer hatte. Die 2011 von Ross Ulbricht gegründete Website wurde zum beliebtesten Schwarzmarkt, insbesondere für Drogenhändler. Das FBI schloss Silk Road im Jahr 2013, aber die Version 2.0 ging kurzzeitig wieder online, bevor die Strafverfolgungsbehörden sie endgültig abschalteten. Ross Ulbricht wurde zweimal zu lebenslanger Haft verurteilt, zusammen mit drei weiteren Verurteilungen. Die US-Regierung beschlagnahmte während der Aktion und in den darauffolgenden zehn Jahren Bitcoin im Wert von über 1 Milliarde Dollar.

Abgesehen von der Möglichkeit, auf diesen Dark-Web-Marktplätzen viel Geld zu verdienen, suchen Menschen das Dark Web auch aus anderen Gründen auf. Dieser Teil des Internets beherbergt auch große Mengen an Kinderpornografie, wobei einige Websites Zehn- oder Hunderttausende von Nutzern erreichen. Als Drehscheibe für kriminelle Aktivitäten bietet das Dark Web mehr als nur "Produkte" für jeden, der sie kaufen und konsumieren möchte. Es bietet auch Dienstleistungen an, die es Cyberkriminellen ermöglichen, Angriffe mit wenig technischem Wissen oder Erfahrung durchzuführen.

Welche Arten von Dienstleistungen bietet das Dark Web für Cyberkriminelle?

Auch wenn Ihnen persönliche Daten unbezahlbar erscheinen, handeln Cyberkriminelle auf den Schwarzmärkten des Dark Web persönliche Daten für ein paar Dollar. Daten für Kreditkarten mit einem Guthaben von bis zu 1.000 Dollar kosten durchschnittlich 150 Dollar, während gestohlene Online-Banking-Anmeldedaten (für ein Konto mit einem Guthaben von mindestens 100 Dollar) für nur 40 Dollar zu haben sind. Schwieriger zu erlangende Güter, wie z. B. ein französischer Reisepass, können bis zu 4.000 Dollar kosten.

Marktplätze im Dark Web verfügen sogar über Bewertungs- und Rezensionssysteme, damit potenzielle Käufer "vertrauenswürdige" Verkäufer erkennen können. Bei all diesen Funktionen und der Anziehungskraft des Reichtums der Cyberkriminalität ist es kein Wunder, dass diese Schwarzmärkte laut dem Dark Web Price Index einen enormen Anstieg des Angebots verzeichnen.

Dabei kaufen und verkaufen Cyberkriminelle nicht nur persönliche Daten und kompromittierte Konten, sondern auch andere Güter wie z. B.:

  • Software-Exploits von der Stange (Exploit-Kits): Werkzeuge, die Cyberkriminelle verwenden, um Schwachstellen in Systemen anzugreifen, damit sie anschließend Malware verbreiten können. 

  • Gebrauchsfertige bösartige Software (Malware): Ransomware, Informationsdiebe, Keylogger (die jede auf einem Gerät gedrückte Taste aufzeichnen), Spyware, Adware, Rootkits (die bekanntermaßen schwer zu erkennen und zu stoppen sind), Trojaner und Würmer (mit selbstreplizierenden Fähigkeiten). 

  • Malware-as-a-Service: Ein abonnementbasiertes Modell, bei dem die Software und Hardware gemietet wird, die Cyberkriminelle zur Durchführung von Angriffen benötigen. Dies beinhaltet die bösartige Software, ein Vertriebsnetz, eine Reihe von Zielen und sogar technischem Support sowie ein persönliches Dashboard zur Verwaltung des Projekts. 

  • Software-Schwachstellen: Ohne Wissen des Softwareherstellers (sogenannte Zero-Days) können Cyberkriminelle diese nutzen, um inkognito in Unternehmen einzudringen. 

  • Zugang zu Netzen kompromittierter Geräte (Botnets): Die Computerressourcen, die böswillige Hacker zur Durchführung ihrer Angriffe benötigen. 

  • Distributed Denial of Service (DDoS): Angebote, die umfangreiche Botnetze nutzen, um die Systeme der Opfer mit so viel Datenverkehr zu überfluten, dass sie zusammen mit den von ihnen angebotenen Diensten offline gehen.  

  • Schulung von Cyberkriminellen: Tutorien, Leitfäden und andere Arten von Inhalten unterstützen die Weiterbildung von Cyberkriminellen in verschiedenen Rollen. 

Geldwäsche (Money Muling): Ermöglicht Betrügern, das Geld, das sie von ihren Opfern stehlen, erpressen oder anderweitig erbeuten, zu verbreiten und in sauberes, nicht zurückverfolgbares Bargeld zu verwandeln.

Darum sollten Sie sich nicht im Dark Web bewegen

Wenn Sie sich im Darknet bewegen, gehen Sie ein großes Risiko ein, nicht nur, wenn Sie dort illegalen Tätigkeiten nachgehen. Denn in diesem Teil des Internets gibt es keine Sicherheitsvorkehrungen, wie Sie sie aus dem World Wide Web gewohnt sind, z. B. einen integrierten Schutz vor bösartigen Websites in Ihrem Webbrowser. Sowohl Chrome als auch Firefox warnen zum Beispiel vor gefährlichen Webseiten, die Daten durch Phishing-Angriffe stehlen. Das passiert beim Tor-Browser nicht.

Daher besteht im Dark Web immer die Gefahr, dass Sie Ihre Geräte mit Malware, Ransomware oder Trojaner-Viren infizieren, wenn Sie nicht durch ein spezielles Cybersicherheitssystem geschützt sind. Darüber hinaus besteht das Risiko, in illegale Aktivitäten verwickelt oder unwissentlich zum Komplizen in einer Straftat und somit Ziel der Strafverfolgung werden.

Schlussbemerkungen 

Es ist aus mehreren Gründen wichtig, den Fußabdruck Ihres Unternehmens, aber auch von Ihnen persönlich, im Darknet zu verstehen. Erstens hilft es bei der Identifizierung potenzieller Sicherheitsschwachstellen und Bedrohungen und ermöglicht proaktive Maßnahmen, um Risiken zu mindern. Zweitens bietet es Einblicke in durchgesickerte sensible Informationen wie Kundendaten oder geschützte Vermögenswerte und ermöglicht so die Schadensbegrenzung und die Einhaltung gesetzlicher Vorschriften.

Darüber hinaus hilft die Überwachung Ihres Fußabdrucks bei der Verfolgung illegaler Aktivitäten im Zusammenhang mit Ihrer Marke und schützt so Ihren Ruf und Ihre Integrität. Zusammenfassend lässt sich sagen, dass die Kenntnis Ihrer Darknet-Präsenz Unternehmen in die Lage versetzt, ihre Verteidigung zu verstärken, wertvolle Vermögenswerte zu schützen und die Integrität in einer zunehmend vernetzten digitalen Landschaft aufrechtzuerhalten, was letztlich eine nachhaltige Widerstandsfähigkeit und Erfolg angesichts der sich entwickelnden Cyber-Bedrohungen gewährleistet.

© 2024 Schönbrunn TASC GmbH
Ein weißes Brief-Symbol auf transparentem Hintergrund.
Ein schwarzes LinkedIn-Symbol auf transparentem Hintergrund.
Ein weißes Standort-Symbol mit einem kreisförmigen Loch in der Mitte auf transparentem Hintergrund, das einen Standort in Deutschland darstellt.
AGB
Impressum
Datenschutzerklärung
Schönbrunn TASC GmbH
Riedwiesenstraße 1, 71229 Leonberg
+49 7031 2024740
info@schoenbrunn-tasc.de
© 2024 Schönbrunn TASC GmbH
Ein weißes Brief-Symbol auf transparentem Hintergrund.
Ein schwarzes LinkedIn-Symbol auf transparentem Hintergrund.
Ein weißes Standort-Symbol mit einem kreisförmigen Loch in der Mitte auf transparentem Hintergrund, das einen Standort in Deutschland darstellt.
AGB
Impressum
Datenschutzerklärung
Schönbrunn TASC GmbH
Riedwiesenstraße 1, 71229 Leonberg
+49 7031 2024740
info@schoenbrunn-tasc.de
© 2024 Schönbrunn TASC GmbH
Ein weißes Brief-Symbol auf transparentem Hintergrund.
Ein schwarzes LinkedIn-Symbol auf transparentem Hintergrund.
Ein weißes Standort-Symbol mit einem kreisförmigen Loch in der Mitte auf transparentem Hintergrund, das einen Standort in Deutschland darstellt.
AGB
Impressum
Datenschutzerklärung
Schönbrunn TASC GmbH
Riedwiesenstraße 1, 71229 Leonberg
+49 7031 2024740
info@schoenbrunn-tasc.de
call to action