In den 1970er Jahren war „Darknet“ kein unheilvoller Begriff: Es bezog sich einfach auf Netzwerke, die aus Sicherheitsgründen vom Mainstream von ARPANET isoliert waren. Aber als ARPANET zum Internet wurde und dann fast alle anderen Computernetzwerke verschluckte, kam das Wort, um Bereiche zu identifizieren, die mit dem Internet verbunden waren, aber nicht ganz davon, schwer zu finden, wenn man keine Karte hatte. Es ist nicht all zu schwer den Weg ins Darknet zu finden. Das so genannte dunkle Netz, ein Schlagwort, das die Teile des Internets abdeckt, die nicht von Suchmaschinen indiziert werden, ist der Stoff einer grimmigen Legende. Aber wie die meisten Legenden ist die Realität etwas pedestrischer. Das soll nicht heißen, dass beängstigendes Material nicht auf dunklen Webseiten verfügbar ist, aber einige der geflüsterten Horrorgeschichten, die Sie vielleicht gehört haben, machen nicht den Großteil der Transaktionen dort aus. Wir sprachen mit einigen Sicherheitsprofis, die uns anboten, uns eine kleine Führung durch die unteren Regionen des Internets zu geben. Hoffentlich wird es die Dinge ein wenig entmystifizieren. Hier sind zehn Dinge, die du vielleicht nicht über das dunkle Netz weißt.

Jeden Tag tauchen neue dunkle Websites auf

Unterwegs im Darknet

Ein Whitepaper 2015 des Unternehmens Recorded Future untersucht die Zusammenhänge zwischen dem Ihnen bekannten Web und der Dunkelheit. Die Pfade beginnen normalerweise auf Seiten wie Pastebin, die ursprünglich als einfacher Ort zum Hochladen von langen Code-Beispielen oder anderem Text gedacht waren, aber jetzt oft dort, wo Links zum anonymen Tor-Netzwerk für ein paar Tage oder Stunden für interessierte Parteien versteckt sind. Während die Suche nach dunklen Websites nicht so einfach ist wie die Verwendung von Google – der Punkt ist, etwas geheimnisvoll zu sein, schließlich gibt es Möglichkeiten, herauszufinden, was es gibt. Der folgende Screenshot wurde vom Radware-Sicherheitsforscher Daniel Smith zur Verfügung gestellt, und er sagt, dass es das Produkt von „automatischen Skripten ist, die da draußen neue URLs, neue Zwiebeln, jeden Tag finden und sie dann auflisten. Es ist eine Art Geocities, aber 2018“ – eine Atmosphäre, die durch Seiten mit Namen wie „My Deepweb Site“ unterstützt wird, die Sie auf dem Screenshot sehen können.

…und viele sind völlig unschuldig

Matt Wilson, Chief Information Security Advisor bei BTB Security, sagt, dass es „eine tame/lame Seite im dunklen Web gibt, die wahrscheinlich die meisten Menschen überraschen würde. Sie können einige Kochrezepte austauschen – mit Video!-E-Mail senden oder ein Buch lesen. Die Menschen nutzen das dunkle Netz für diese gutartigen Dinge aus verschiedenen Gründen: ein Gefühl der Gemeinschaft, die Vermeidung von Überwachung oder Verfolgung von Internetgewohnheiten oder einfach nur, um etwas auf eine andere Weise zu tun.“ Es ist wichtig, sich daran zu erinnern, dass das, was auf Darknet gedeiht, Material ist, das an anderer Stelle online verboten wurde. So begannen im Jahr 2015, nachdem die chinesische Regierung durch die so genannte „große Firewall“ gegen VPN-Verbindungen vorgegangen war, chinesischsprachige Diskussionen im Dunkeln aufzutauchen – meist voller Menschen, die nur in Ruhe miteinander reden wollten. Radware’s Smith weist darauf hin, dass es eine Vielzahl von Nachrichten im Dark Web gibt, die von der Nachrichten-Website von der Hacking-Gruppe Anonymous bis zur New York Times reichen, die hier im Screenshot gezeigt werden und sich alle an Menschen in Ländern richten, die das offene Internet zensieren.

Einige Räume sind nur auf Einladung zugänglich

Natürlich ist nicht alles so unschuldig, sonst würden Sie sich nicht die Mühe machen, diesen Artikel zu lesen. Dennoch: „Sie können nicht einfach Ihren Tor-Browser starten und 10.000 Kreditkartendaten oder Passwörter für die Webcam Ihres Nachbarn anfordern“, sagt Mukul Kumar, CISO und VP von Cyber Practice bei Cavirin. „Die meisten der verifizierten „sensiblen“ Daten sind nur für diejenigen verfügbar, die überprüft oder zu bestimmten Gruppen eingeladen wurden.“ Wie erhältst du eine Einladung zu diesen Arten von dunklen Websites? „Sie werden die Geschichte der Kriminalität sehen wollen“, sagt Radware’s Smith. „Im Grunde genommen ist es wie ein Mafia-Trustest. Sie wollen, dass Sie beweisen, dass Sie kein Forscher und keine Strafverfolger sind. Und viele dieser Tests werden etwas sein, was ein Forscher oder Strafverfolger rechtlich nicht tun kann.“

Es gibt schlechte Dinge, und Razzien bedeuten, dass es schwieriger ist, ihnen zu vertrauen. Erst im vergangenen Jahr wurden auf vielen dunklen Web-Marktplätzen für Drogen und Hacking-Dienste Kundendienstleistungen auf Unternehmensebene und Kundenbewertungen angeboten, was die Navigation für Einsteiger einfacher und sicherer machte. Aber jetzt, da die Strafverfolgung begonnen hat, gegen solche Stätten vorzugehen, ist die Erfahrung chaotischer und gefährlicher.

„Die ganze Idee dieses dunklen Marktplatzes, auf dem man ein Peer Review hat, auf dem die Leute in der Lage sind, Medikamente, die sie von Verkäufern kaufen, zu bewerten und in einem Forum aufzustehen und zu sagen: „Ja, das ist echt“ oder „Nein, das hat mir tatsächlich wehgetan“ – das ist jetzt, da dunkle Marktplätze offline genommen wurden, eingeschränkt worden“, sagt Smith von Radware. „Sie sehen, wie Drittanbieter ihre eigenen Geschäfte eröffnen, die es fast unmöglich sind, sich selbst zu überprüfen. Es wird keine Rezensionen geben, es gibt nicht viele Treuhandservices. Und so haben sie durch diese Takedowns tatsächlich einen Markt geöffnet, auf dem weitere Betrügereien auftauchen können.“ Bewertungen können falsch sein, Produkte werden unter falschen Vorwänden verkauft – und die Einsätze sind hoch.
Es gibt immer noch Orte, an denen Medikamente überprüft werden, sagt Radware’s Smith, aber denken Sie daran, dass sie mit einem riesigen Salzkorn eingenommen werden müssen. Ein Prüfer könnte einen Höchststand von etwas bekommen, das er online gekauft hat, aber er versteht nicht, was das Medikament war, das es zur Verfügung stellte. Ein Grund, warum solche Fehler gemacht werden? Viele Hersteller von Dark Web-Drogen werden auch Pillenpressen und Farbstoffe kaufen, die für nur wenige hundert Dollar erhältlich sind und gefährliche, nachahmenswerte Medikamente herstellen können. „Eine der jüngsten Ängste, die ich zitieren konnte, wäre Red Devil Xanax“, sagte er. „Diese wurden als einige Super-Xanax-Riegel verkauft, obwohl es in Wirklichkeit nichts anderes als schreckliche Drogen waren, die entwickelt wurden, um dich zu verletzen.“

Das dunkle Netz bietet Großhandelswaren für unternehmungslustige lokale Einzelhändler

Smith sagt, dass einige traditionelle Drogenkartelle die dunklen Web-Netzwerke für den Vertrieb nutzen – „es nimmt den Zwischenhändler weg und erlaubt den Kartellen, von ihren eigenen Lagern aus zu senden und sie zu verteilen, wenn sie wollen“ – aber kleine Betreiber können auch die persönliche Note auf lokaler Ebene bieten, nachdem sie Drogenchemikalien-Großhandel aus China oder anderswo von Websites wie der im Screenshot hier gekauft haben. „Weißt du, dass es viele lokale IPA-Mikrobrauereien gibt?“, sagt er. „Wir haben auch viele lokale Mikrolabore. In jeder Stadt gibt es wahrscheinlich mindestens ein Kind, das klug geworden ist und weiß, wie man im Dunkeln Drogen bestellt und eine kleine Menge an Drogen herstellt, die man an sein lokales Netzwerk verkauft.“

…die die Gig Economy intensiv nutzen

Smith beschreibt, wie sich die Dunkelheit mit der unregulierten und verteilten Welt der Gig Economy überschneidet, um bei der Verbreitung von Schmuggelware zu helfen. „Sagen wir, ich will, dass mir etwas aus der Dunkelheit geliefert wird“, sagt er. „Ich werde meine echte Adresse nicht preisgeben, oder? Ich würde so etwas an eine AirBnB schicken lassen – eine Adresse, die man wegwerfen kann, einen Brenner. Die Box zeigt den Tag, an dem sie es mieten, dann legen sie das Produkt in ein Uber und schicken es an einen anderen Ort. Es wird sehr schwierig für die Strafverfolgungsbehörden zu verfolgen, besonders wenn man durch mehrere Länder geht.“