2024 / Internet / IT Security

Darknet-Marktplätze – Wie illegale Dienste das Open Web gefährden

Geht es um Cyberkriminalität, dann kommen wir nicht umhin, auch das sogenannte Darknet zu erwähnen. Schließlich findet hier ein Großteil der Handlungen statt, die die Cybersicherheit von Privatleuten und Unternehmen massiv gefährden. Auf diesen dunklen Schattenmärkten werden Daten gehandelt, Passwörter verkauft und Insider-Informationen ausgetauscht.

Doch wie funktioniert das Darknet genau und wie ist die Struktur innerhalb dieses Schwarzmarktes unterteilt? Was haben die Darknet-Marktplätze damit zu tun und wie einfach ist es, im Darknet an illegale Daten zu gelangen? Vor allem aber, was macht das Darknet für Kriminelle so überaus attraktiv und wichtig und warum können weder Polizei noch andere gutartige Hacker etwas dagegen unternehmen?

Zeit für einen Rundumschlag. Dachten wir uns jedenfalls und versuchen in diesem Artikel alle offenen Fragen zum Darknet vollumfänglich zu beantworten. Einfach weiterlesen also, wenn Sie das Thema interessiert und Sie mehr über die Gefahren des Darknets für das Open Web herausfinden wollen. Legen wir also los und begeben uns in die Schattenwelt des Internets.

Was ist das Darknet überhaupt?

Das Internet, wie Sie es kennen, wird als Clearnet bezeichnet. Suchmaschinen greifen auf Websites zu, können diese indexieren und Inhalte auslesen oder weiterverwerten. Der Zugriff ist weder beschränkt noch unnötig kompliziert, Browser stellen die Verbindung von ganz allein her. Das Darknet jedoch ist weitaus verborgener und somit schwieriger zu erreichen.

Im Darknet sind die Websites unter Umständen gar nicht bekannt. Nur wer die genaue Adresse kennt, kann auf selbige zugreifen. Es besteht aus verschiedenen Netzwerken, die Anonymität und Sicherheit gewährleisten sollen und den Datenverkehr der Teilnehmenden vollständig verschlüsseln.

Dabei ist das per se gar nichts Neues, denn im Deep Web tummeln sich auch Datenbanken und Zugänge von kritischen Infrastrukturen und Ähnlichem. Es gibt im Internet also vieles, was nicht frei zugänglich ist. Das Darknet aber ist ohne besonders verschlüsselten Zugang gar nicht erst zu erreichen. Der Tor-Browser ist hier das Mittel zum Zweck und stellt die verschlüsselte Verbindung zum Schatteninternet her.

Wie gelingt der Zugang zum Darknet?

Wie eben erwähnt, braucht es im Darknet für gewöhnlich den Tor-Browser, der seinerseits wiederum den Zugang zum Tor-Netzwerk herstellt. Während im Clearnet alles zurückverfolgt werden kann, ist die Verbindung im Darknet verschlüsselt und jederzeit so anonym wie nur möglich gehalten. Das ist wichtig, da das Darknet nicht per se dazu da ist, Kriminellen zu helfen. Doch dazu später noch mehr.

Über Tor (The Onion Router) wird dann eine Verbindung zum Tor-Netzwerk hergestellt. Die aufgestellten Server werden wiederum abgerufen und mit einem öffentlichen Schlüssel verglichen, der deren Authentizität belegen soll. Es gibt zwar auch Suchmaschinen und Listen von Websites im Darknet, in der Regel müssen die Adressen im Darknet aber vorab bekannt sein und händisch eingegeben werden. Während Sie im Clearnet also oft etwas suchen und dann durch Zufall auf einer bestimmten Website landen, sollten Sie im Darknet schon vorher wissen, wo genau Sie hin möchten.

Der Tor-Browser verbindet Sie anschließend mit dem Server, jedoch niemals direkt. Stattdessen kreiert der Tor-Browser zufällige Knotenpunkte und verbindet sich mit mehreren davon. Jede Verbindung kennt nur ihren direkten Nachbarn, sodass die Anonymität allgemein sehr hoch ausfällt. Auch deshalb, weil der Tor-Browser diese Knotenpunkte automatisch immer wieder erneuert und es somit nahezu unmöglich macht, ihren direkten Netzwerkverkehr zu überwachen.

In der Theorie können Sie den Tor-Browser übrigens auch ganz normal für das Clearnet nutzen. Aufgrund der Verschleierung mittels mehrerer Knotenpunkte, verlangsamt sich die Internetverbindung aber spürbar, was im Clearnet deutlicher auffällt als auf den reduzierten und dadurch performanteren Darknet Websites.

Welche Rolle spielen die Darknet-Marktplätze?

Berühmt wurde das Darknet durch die vielen illegalen Darknet-Marktplätze. News zu Dark Market, Hydra Market und nicht zuletzt auch Dokumentationen und Serien, wie die zum Fall von »Shiny Flakes«, haben das Thema äußerst populär werden lassen. Meist geht es dabei um Drogen und Waffen, doch das ist am Ende auch nur das, was in der Presse auf das größte Interesse stößt. Denn Darknet-Marktplätze haben noch etwas anderes zu bieten und das ist für die Cybersicherheit bei Weitem gefährlicher.

Denn neben den offensichtlich illegalen Waren sind Darknet-Marktplätze auch Umschlagplätze für Daten und Hacker-Dienstleistungen. Gestohlene Ausweise, Kreditkartennummern und sogar Identitätsdiebstahl in Form aller wichtigen IDs und Nutzerdaten sind hier ebenso verbreitet wie der Verkauf illegaler Substanzen. 

Cyberkriminalität findet im Darknet also ebenfalls statt. Der Handel mit gehackten Daten kann dabei sogar überaus profitabel sein. Von Listen mit E-Mail-Adressen über Klarnamen oder gar personenbezogenen Angaben aus Datenbanken jeglicher Art, herrscht hier ein reges Geschäft, bei dem Cyberkriminelle schnell fündig werden. Auch DDOS-Angriffe oder Hackerattacken werden als Dienstleistung angeboten, sodass auch ganz spezielle Daten das Ziel sein können.

Welche Gefahren für das Open Web gibt es?

Die Auswirkungen, die das Darknet auf das Open Web hat, sind enorm und vor allem vielfältig. Mit dem Handel von gehackten Accounts und damit verbundenen Nutzerdaten nehmen Menschen ganz direkt Schaden. Identitätsdiebstahl ist eine schwierige Sache, die Betroffenen viel Ärger einbringen kann. Beispielsweise auch, wenn es darum geht, die eigenen Accounts bei unterschiedlichen Plattformen wiederzuerlangen.

Gefährlich ist das Darknet auch deshalb für das Open Web, weil Kriminelle hier größtenteils unter sich sind. Sie sprechen Aktivitäten und Attacken im Dark Web ab, um dann im Open Web zuzugreifen. Das ist ein enormes Sicherheitsrisiko. Außerdem ist es auch für die Sicherheitsbehörden alles andere als einfach, sich im Darknet zurechtzufinden. Da es keine klassische Suchmaschine wie Google gibt, basiert hier vieles ausschließlich Insiderwissen.

Für Unternehmen ist das Darknet gefährlich, weil die erbeuteten Daten aus dem Open Web hier relativ problemlos veräußert werden können. Das schafft unzählige Probleme und lässt sich nahezu unmöglich nachverfolgen. Obendrein können illegale und bösartige Dienstleistungen gebucht werden, die unter Umständen auf Unternehmen abzielen und Hackversuche provozieren, die es ohne das Darknet gar nicht gegeben hätte.

Hat das Darknet auch positive Eigenschaften?

Natürlich, denn dort, wo viel Negatives ist, gibt es immer auch etwas Positives zu berichten. Das Darknet, welches fernab vom Clearnet oder Open Web existiert, hilft auch Journalisten dabei, anonym Informationen zu sammeln, unter höchster Anonymität zu kommunizieren oder bei heiklen Recherchen unentdeckt zu bleiben, wenn ihnen direkte Gefahr droht.

Whistleblower bewegen sich ebenfalls oft sehr viel im Darknet, um unerkannt Informationen zu übermitteln oder auf Missstände aufmerksam zu machen. Im Open Web würden sich das viele gar nicht trauen, da die Anonymität nicht übergreifend sichergestellt oder gar gewährleistet werden kann.

Das Darknet ist also für sich genommen keine »böse Sache«. Es wird vielmehr dazu gemacht, da es logischerweise auch für illegale Aktivitäten verwendet wird. Im Kern jedoch ist das Illegale nicht das, was ausschlaggebend ist. Es müssen immer auch die Möglichkeiten gesehen werden, die in Anbetracht der Kriegsberichterstattung, des Whistleblowings oder anderer heiklen Themen, durch das Darknet überhaupt erst entstehen.

Was bedeutet das alles genau?

Am Ende ist das Darknet ein Ort, der nicht als »Gut« und auch nicht als »Böse« beschrieben werden kann. Es ist ein Zwiespalt. Die Anonymität ist in vielen Bereichen wichtig und richtig, fördert aber logischerweise auf der anderen auch potenzielle illegale Aktivitäten.

Damit wird das Darknet mit seiner Anonymität, dem Schutz vor Überwachung und der Verschlüsselung im Allgemeinen, immer auch zu einem Nährboden von Cyberkriminalität. Darknet-Marktplätze sind hier eine direkte Gefahr für das Open Web, da Dienstleistungen oder ergaunerte Daten sofort zu Geld gemacht werden können. Dies schafft Anreize für Cyberangriffe im Open Web und erhöht das Risiko für Unternehmen weiter.

Das Thema ist jedoch vielfältig und unglaublich komplex. Wir hoffen, dass unser nun doch recht ausführlicher Bericht Ihnen aufgezeigt hat, was im Darknet vor sich geht und welchen Einfluss die Darknet-Marktplätze auf das Open Web haben.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.