Was ist das Dark Web?
Was ist das Dark Web? Websites wie Wikipedia, Google, Amazon, YouTube und Facebook kennst du bereits. Aber diese Websites sind nur ein kleiner Teil des Internets. Jenseits dieser beliebten Websites finden sich versteckte Websites und Foren, die nicht leicht zugänglich für die allgemeine Öffentlichkeit sind. In diesem Raum existieren das Dark Web und das Deep Web.
Das Dark Web oder Darknet ist ein allgemeiner Begriff für eine Sammlung von Websites in einem verschlüsselten Netzwerk mit versteckten IP-Adressen. All dies bietet den Benutzern einen starken Schutz und vor allem Anonymität. Da diese Websites von traditionellen Suchmaschinen nicht indiziert werden, kann man nur mit speziellen Browsern wie I2P, Freenet und dem am häufigsten verwendeten The Onion Router (TOR) auf diese Websites zugreifen.
Was ist das Dark Web & wie bekommt man Zugang dazu?
Dabei gibt es einen Unterschied zwischen Dark Web, Deep Web und dem „normalen Internet“, auch als Clear Web bezeichnet, in dem die meisten von uns sich bewegen.
Das Dark Web ist nicht dasselbe wie das Deep Web
Das Deep Web sind alle Seiten im Web, die nicht mit einer Suchmaschine erreicht werden können. Dazu gehören zwar auch Seiten im Dark Web, aber auch Seiten, die eher alltägliche Funktionen erfüllen, wie z. B. geschäftliche Intranets, Webmail-Plattformen, Datenbanken, Online-Banking-Plattformen und Dienste, die normalerweise ein Kennwort oder andere Authentifizierungsmethoden erfordern.
Diese werden über eine URL oder IP-Adresse gefunden und direkt aufgerufen und sind hinter Firewalls, Paywalls und HTML-Formularen versteckt. Da all diese anderen Seiten im Deep Web enthalten sind, ist das Deep Web eigentlich viel umfangreicher als das normale Internet (auch bekannt als das Clear Web).
Zugang zum Dark Web: So funktioniert es!
Das Haupttor zum Dark Web ist der Tor-Browser. Dies ist ein verschlüsseltes Netzwerk von freiwilligen Servern, auch Relays genannt, auf der ganzen Welt, durch das die Internetverbindungen der Benutzer geleitet werden. Jede Anfrage und Antwort wird im Tor-Netzwerk immer über drei Relays gesendet.
Obwohl die Relays ein integraler Bestandteil dessen sind, durch das Tor anonym wird, können sie auch zu langsamen Verbindungen führen. Das liegt daran, dass du dich nicht direkt mit dem Server der Webseite, die du erreichen willst, verbinden kannst. Jeder Tor-Nutzer muss zuerst durch die Relays gehen musst, die oft absichtlich über den ganzen Globus verstreut sind. Da das System dezentralisiert ist, haben auch nicht alle Relais die gleiche CPU und Netzwerkverbindung, was bedeutet, dass einige zwar schnell und leistungsstark sind, andere aber im Schneckentempo arbeiten können.
Der einfachste Weg, um Webseiten zu durchsuchen, ist das Herunterladen und Installieren des Tor-Browsers. Tor-URLs enden mit der Endung .onion bei Webseiten. Im Gegensatz zu .com-Webseiten sind die URLs normalerweise komplex und schwer zu merken, und Webseiten ändern ihre URLs oft, um der Erkennung und DDoS-Angriffen zu entgehen.
Wenn du im Dark Web bist, sieht weder dein Internet Provider noch eine Regierung deine Aktivitäten, aber der Internet Provider sieht, dass du im Tor-Netzwerk bist. Das allein reicht in einigen Ländern schon aus, um die Aufmerksamkeit auf sich zu lenken.
RandomBrick.de empfiehlt deshalb immer einen VPN zu verwenden um über Tor auf das Dark Web zuzugreifen. Auf diese Weise wird dein Internet-Traffic durch den VPN geleitet, bevor er durch das Tor-Netzwerk geht und schließlich sein Ziel erreicht. Bei dieser Methode sieht dein Internet Provider nur den verschlüsselten VPN-Verkehr und weiß nicht, dass du dich im Tor-Netzwerk befindest. Da auch viele Unternehmen einen VPN verwenden, ist dieser Traffic deutlich weniger auffällig.
Die größte Sorge bei der Nutzung von Tor ohne einen VPN ist, dass du deinem VPN-Provider vertrauen musst, da der Provider sehen könnte, dass du Tor benutzt. Um dieses Problem zu entschärfen, benutze ein VPN, der deine Aktivitäten nicht protokolliert, und verbinde dich mit deinem VPN, bevor du den Tor-Browser öffnest. Ein VPN und Tor funktionieren sehr gut zusammen.
Folgende drei Schritte helfen dir beim Zugang zum Dark Web.
Schritt 1: Hole dir einen guten und zuverlässigen VPN-Dienst
Und zwei einen VPN-Dienst, der keine Logs erstellt, keine DNS-Leaks hat, schnell ist, mit Tor kompatibel ist und vorzugsweise Bitcoin als Zahlungsmittel akzeptiert. Im großen VPN Vergleich findest du genau das. Wenn du nicht genau weißt, wie ein VPN funktioniert, findest du im verlinkten Tutorial praktische Hinweise.
Du möchtest du nicht lange durch die Liste der VPN Anbieter lesen? Dann empfiehlt dir RandomBrick.de NordVPN. Im NordVPN Test überzeugte der Anbieter aus Panama durch viele Server, keine Logs und spezielle Server (Onion over VPN) für das Dark Web.
NordVPN: Optimiert für das Dark Web
Bevor du den Tor-Browser installierst und startest, solltest du deinen VPN öffnen und mit einem beliebigen Server verbinden. Dadurch wird deine IP-Adresse geändert, so dass es so aussieht, als würdest du von einem anderen als dem tatsächlichen Standort aus auf das Internet zugreifen. Je näher ein Server an deinem eigentlichen Standort ist, desto schneller ist ein VPN in der Regel.
Weitere Informationen findest du im Beitrag zu Tor vs VPN.
Schritt 2: Lade dir den Tor Browser herunter und installiere diesen
Prüfe vor dem Download, ob dein VPN aktiv und mit einem Server verbunden ist. Stelle außerdem sicher, dass du Tor von der offiziellen Webseite des Tor-Projekts herunterlädst.
Sobald Tor installiert ist, suchst du nach dem Tor-Browser-Ordner und klickst darin auf die Datei „Tor-Browser starten“.
Sobald du den Tor-Browser öffnest, verbindet dieser sich automatisch mit dem Tor-Netzwerk. In der Browser-Bar siehst du bei einer .onion Webseite eine kleine Zwiebel mit einem Schloss. Das bedeutet, dass die Tor-Verbindung sicher ist.
Mit dem Tor-Browser kannst du gleichzeitig im Dark Web als auch im Clear Web, dem normalen Internet, unterwegs sein.
Schritt 3. Durchforste das Dark Web
Wenn du Tor auf deinem Computer öffnest, wirst du automatisch zur Suchmaschine DuckDuckGo weitergeleitet. Obwohl DuckDuckGo für zusätzlichen Datenschutz und Verschlüsselung bei der Suche im Internet konzipiert ist, funktioniert DuckDuckGo nicht als Dark Web Version von Google.
Denn selbst in Tor durchsucht DuckDuckGo das Clear Web. Wenn du also eine Stichwortsuche durchführst, sind die Ergebnisse im Grunde die gleichen wie im normalen Internet.
Glücklicherweise gibt es Dark Web-Suchmaschinen, die dich auf .onion-Seiten bringen. Diese sind:
- Welcome to Dark Web Links: http://bznjtqphs2lp4xdd.onion
- Candle: http://gjobqjj7wyczbqie.onion
- not Evil: http://hss3uro2hsxfogfq.onion
Achte nur darauf, dass du deinen VPN immer einschaltest, bevor du Tor öffnest und durch das Dark Web surfst. In diesem Beitrag findest du 10 Webseiten im Dark Web, die du besuchen kannst.
Das Dark Web ist nicht nur für Kriminelle
Die Anonymität, die das Dark Web bietet, ist sicherlich attraktiv für diejenigen, die illegale Waren wie Drogen, Waffen oder gestohlene Daten kaufen oder verkaufen wollen.
Aber es gibt auch legitime Gründe für die Nutzung des Dark Web. In den vergangenen Jahren hat es als sicherer Hafen für Informanten, Aktivisten, Journalisten und andere Personen, die sensible Informationen weitergeben müssen an Popularität gewonnen. Das liegt unter anderem daran, dass diese Personen Angst vor politischer Verfolgung oder Vergeltung durch ihre Regierung oder andere mächtige Akteure haben und nicht im normalen Internet kommunizieren möchten.
Polizei und Geheimdienste nutzen das Dark Web ebenfalls, um Terrorgruppen zu überwachen und Cyberkriminelle im Auge zu behalten. Darüber hinaus durchsuchen IT-Abteilungen von Unternehmen häufig das Dunkle Web auf der Suche nach gestohlenen Daten und kompromittierten Konten. Aber auch Einzelpersonen können es nutzen, um nach Anzeichen von Identitätsdiebstahl zu suchen.
In vielen Kreisen ist das Dunkle Web zum Synonym für die Freiheit des Internets geworden, insbesondere da viele Staaten weiterhin hart dagegen vorgehen. Es beherbergt heute eine Reihe von Medienorganisationen, die im investigativen Journalismus tätig sind, wie ProPublica und Intercept. Vor allem WikiLeaks, die Website, die geheimes offizielles Material veröffentlicht, hat auch eine Heimat im Dark Web. Sogar Facebook ist dort präsent, um sich in Ländern, in denen es von der Regierung zensiert wird, zugänglich zu machen.
5 positive Dinge im Dark Web
Das Dark Web ist keine reine Ansammlung von Verbrechern und Kriminelle. Es wird zwar von diesen Gruppen genutzt, aber das gilt auch für das Clear Web. Auch hier sind Kriminelle unterwegs. Folgende 5 positive Eigenschaften besitzt das Dark Web:
1. Informationsaustausch in Ländern mit Internetzensur
Viele Länder wie China, Katar, Kuba, Türkei und Russland zensieren Online-Inhalte, die politische Dissidenz fördern oder das, was das Land für obszön hält (z.B. Inhalte, die sich auf Homosexualität beziehen). Das Dark Web bietet ein Forum, in dem keine dieser Einschränkungen besteht.
2. Machtmissbrauch aufdecken
Das Dark Web erlaubt Journalisten und politischen Aktivisten, über Geschichten zu berichten, die sie in Schwierigkeiten mit diktatorischen Regimen oder Regierungen bringen könnten, die das Recht des Einzelnen auf Privatsphäre verletzen.
Wie oben erwähnt, ist eine beliebte Möglichkeit, Informationen zu teilen WikiLeaks. WikiLeaks bietet im Dark Web eine Plattform für Whistleblower an:
- http://wlupld3ptjvsgwqw.onion/wlupload.en.html
3. Beschränkte Waren kaufen
RandomBrick.de unterstützt nicht den Kauf illegaler Waren wie Waffen oder Drogen. Es mag jedoch Situationen geben, in denen das Dark Web der einzige Zugang zu notwendiger Hilfe ist.
Zum Beispiel sind einige in Europa übliche Schmerz- und Schlafmittel in vielen Ländern des Nahen Ostens und Asiens illegal. Außerdem haben geschätzten 15,5% der Amerikaner keine Krankenversicherung (und noch viel mehr mit hoher Selbstbeteiligung). Diese Menschen haben teilweise keinen Zugang zu den verschreibungspflichtigen Medikamenten, die sie benötigen.
Das Fehlen einer Kontrolle im Dark Web macht dies jedoch extrem riskant, obwohl einige Menschen in einer ernsten Notlage dieses Risiko wahrscheinlich eingehen werden.
4. Anonym legale Waren kaufen
Der Kauf auf den Dark Web Marktplätzen kann dem Einkaufserlebnis ein Maß an Privatsphäre verleihen, das Kunden bei Amazon einfach nicht finden werden. Die meisten Nutzer sind im Internet ein offenes Buch und werden über duzende Webseiten hinweg getrackt.
Und für die besonders Sicherheitsbewussten kann das Dark Web einfach einen zusätzlichen Schutz beim Kauf von Anti-Überwachungs-Tools bieten.
Es sollte jedoch beachtet werden, dass die Produkte selbst zwar legal sein können, es aber definitiv Fälle gibt, in denen Verkäufer illegal erworbene oder gestohlene Waren verhökern. Im Dark Web muss immer alles mehrfach geprüft werden.
5. Nutze das Internet einfach anonym
Du wirst vielleicht überrascht sein, dass das Dark Web eine Menge Websites beherbergt, die denen im Clear Web ähnlich sind. Dazu gehören Blogs, Spieleseiten, soziale Mediennetzwerke und super-verschlüsselte E-Mail-Plattformen. Einige beliebte E-Mail-Dienste sind
- Proton Mail: https://protonirockerxow.onion/login
- MailtoTor: http://mail2tor2zyjdctd.onion
Surfen im dunklen Web ist nicht illegal, aber es kann gefährlich sein
Im Dark Web surfen ist keine Straftat. Aber du wirst im Internet illegale Inhalte finden und deren Nutzung oder Verbreitung kann eine Straftat darstellen. Dazu zählt der Konsum vom Kinderpornographie, Kauf und Verkauf von gestohlene Daten, Kauf oder Verkauf von Drogen sowie einiges mehr.
Darüber hinaus macht die Anonymität des Dark Web das Dark Web selbst zu einem Risiko. Es finden sich schnell Betrüger, die nur an dein Geld wollen. Kaufe nicht einfach blind im Dark Web ein und vertraue erst einmal niemandem.
Du kannst deine Sicherheit verbessern, indem du einfach die gleichen grundlegenden Sicherheitsregeln befolgst, die für das normale Web gelten: Sei beim Anklicken von Links vorsichtig und wenn es zu gut klingt um wahr zu sein, ist es nicht wahr. Sollte eine Webseite einen unguten Eindruck machen, wird diese es wahrscheinlich auch sein.
Ist der Tor-Browser vollständig anonym?
Im Jahr 2014 entwickelte das FBI, mit Unterstützung von Forschern der Carnegie Mellon University, einen Exploit, der auf einem Firefox-JavaScript-Fehler basiert und einige Tor-Benutzer erfolgreich deanonymisiert hat, darunter die Betreiber der beliebten Silk Road Website. Obwohl die Schwachstelle, die diese Angriffe ermöglichte, innerhalb weniger Tage nach ihrer Entdeckung behoben wurde, hat der Vorfall bei den Tor-Benutzern die Befürchtung geweckt, dass sie vielleicht doch nicht 100% sicher sind.
In ähnlicher Weise hat die Sicherheitsfirma We Are Segment im Oktober 2017 eine Schwachstelle in Tor entdeckt, die einige Mac- und Linux-Nutzer betraf. Diese Schwachstelle, die als TorMoil bekannt wurde, führte zur Anzeige von IP-Adressen, wenn Nutzer auf eine Adresse beginnend mit file:// anstatt auf http:// oder https:// klickten.
We Are Segment hat die Tor-Entwickler benachrichtigt, die den Fehler durch ein Update auf eine neue Version des Webbrowsers umgehend behoben haben. Um diese Probleme zu beheben, hat das Tor-Projekt kürzlich die Sicherheit und den Datenschutz verbessert, indem die Verschlüsselung verstärkt wurde. Das Projekt gibt den Webentwicklern auch die Werkzeuge, um völlig anonyme Darknet-Seiten (bekannt als versteckte Dienste oder Rendezvous-Punkte) zu erstellen, die nur von denen entdeckt werden können, die die URL der Seite kennen.
Auch hier zeigt sich, das du immer die aktuelle Version des Tor-Brower nutzen solltest.
Zusätzliche Maßnahmen zur Verbesserung deiner Anonymität
Obwohl Tor verschlüsselt ist und durch die Nutzung mit einem VPN die IP-Adressen von dir und den von dir besuchten Webseiten versteckt werden, solltest du die folgenden zusätzlichen Sicherheitsmaßnahmen ergreifen, wenn du im Dark Web völlig anonym bleiben möchtest:
- Benutze nie deinen richtigen Namen oder Fotos
- Benutze niemals eine E-Mail-Adresse oder gar ein Passwort, das du schon einmal verwendest hast
- Verwende stattdessen ein anonymes verschlüsseltes E-Mail-Konto und Aliase, die du noch nie verwendet hast und die nicht zu dir zurückverfolgt werden können
- Verwende einen anonyme Bitcoin Wallet, um Einkäufe zu tätigen. Wenn du neu bei Bitcoin bist oder einfach nur mehr darüber erfahren möchten, findest du hier alles, was du wissen musst
- Deaktiviere Javascript und installiere keine Browser-Plugins, da diese so manipuliert werden können, dass sie deine IP-Adresse preisgeben
- Verändere die Fenstergröße des Tor-Browsers nicht, um einen Fingerprint des Browsers zu vermeiden
- Stelle den Tor-Browser auf die englische Sprache, um einen Fingerprint des Browsers zu vermeiden
- Lade über Tor keine Torrent herunter, denn obwohl deine Nicht-Tor-IP-Adresse für den Tracker anonymisiert wird, könnte sie immer noch für die anderen Peers im Netzwerk sichtbar sein
- Verwende die HTTPS-Version von Websites. Das liegt daran, dass dein Web-Traffic, sobald er durch das verschlüsselte Netzwerk von Tor geht, immer noch durch ein Exit-Relais gehen muss, um die Webseite zu erreichen. Zu diesem Zeitpunkt könnten deine Daten einem Dritten ausgesetzt sein, der sogar einen Exploit in deinem Browser einbauen könnte. URLs, die mit HTTPS beginnen, verhindern das.
- Trenne die Verbindung zum Internet, bevor du Dokumente öffnest, die du über Tor heruntergeladen hast, da das Updaten im Internet dazu genutzt werden könnte, deine Nicht-Tor-IP-Adresse preiszugeben.
- Erwäge die Verwendung des TAILS-Betriebssystems (das als Live-DVD oder Live-USB gebootet wird), da dies keinen digitalen Fußabdruck auf dem Host-Rechner hinterlässt.
Verbrechen im Dark Web
Auch wenn das Dark Web die Redefreiheit fördert und Zensur umgeht, finden sich auch Fälle von Verbrechen und Kriminalität im Dark Web. Auch wenn in den Medien das Dark Web hauptsächlich mit diesen Fällen in Verbindung gebracht wird, sind diese eher die Ausnahme als die Regel. Hier sind einige der bekanntesten Geschichten, die in den letzten Jahren veröffentlicht wurden:
- Silk Road: Vielleicht mehr als jede andere Website erinnert das Dark Web an die Silk Road. Die Silk Road begann als die Erfindung eines liberalen Idealisten, der selbstgezüchtete Pilze für Bitcoin verkaufen wollte, und endete mit Deals im Wert von 1,2 Milliarden Dollar, die Drogen, Schusswaffen, Auftragskiller, gefälschtes Geld und Hacker-Tools betrafen.
Fünf der Auftragskiller wurden vom Schöpfer der Seite, Ross Ulbricht, der auf der Silk Road als der „Dread Pirate Roberts“ bekannt ist, in Auftrag gegeben. Ulricht wurde schließlich wegen eines alten Postings auf einer regulären Website erwischt, in der er für die Silk Road in ihren frühen Tagen warb. Sein Fehler: die Verwendung seiner echten E-Mail-Adresse. - AlphaBay: Nach der Zerstörung der Silk Road wurde AlphaBay zum prominentesten Dark Web Marktplatz. Als AlphaBay im Jahr 2017 unterging, war es wegen Sicherheitsfehlern noch schlimmer als die des Dread Pirate Roberts. Neben anderen Fehlern benutzte der Gründer Alexandre Cazes seine legitime E-Mail-Adresse für die Kommunikation auf der Website (pimp_alex_91@hotmail.com). Zudem besaß er mehrere unverschlüsselte Kryptogeld-Wallets und benutzte das gleiche Pseudonym im und außerhalb des Dark Web.
Und als die Polizei in sein Haus in Thailand einbrach, um ihn zu verhaften, war er mit dem Benutzernamen „admin“ auf dem AlphaBay-Server eingeloggt. Der Computer war entsperrt und unverschlüsselt und enthielt Textdateien mit den auf der Website verwendeten Passwörtern sowie ein Dokument, das die Art und den Ort all seiner Finanzanlagen auflistete und fett mit „TOTAL NET WORTH“ betitelt war. Einige Tage nach seiner Verhaftung wurde Alex Cazes tot in seiner Gefängniszelle aufgefunden, offenbar durch Selbstmord. - The Playpen Fall: Obwohl die Seite nur sieben Monate lang existierte, gelang es der Kinderpornographie-Site Playpen, 215.000 Benutzer anzuhäufen, bevor das FBI über Informationen einer ausländischen Strafverfolgungsbehörde (die nicht öffentlich genannt wurde) Zugang zu ihrem Host-Server erhielt.
Anstatt die Website einfach nur zu schließen, hat das FBI sie zwei Wochen lang auf den eigenen Servern gehostet und während dieser Zeit eine Flash-Applikation verwendet, um 1.300 IP-Adressen der Website-Besucher zu erfassen. Dies führte zur Verhaftung von fast 900 Benutzern weltweit, darunter auch der Schöpfer von Playpen, Steven Chase. - The Ashley Madison Fall: Im Jahr 2015 brach die Hackergruppe, The Impact Team, in eine Dating-Site für außereheliche Affären namens Ashley Madison ein. Die Hacker drohten damit, die persönlichen Daten der Nutzer freizugeben, wenn die Website und ihre Schwesterseite, Established Men, nicht geschlossen werden. Einen Monat später, als die Frist nicht eingehalten wurde, begann The Impact Team damit, Daten im Dark Web zu veröffentlichen.
Im Laufe mehrerer Dumps wurden Informationen aufgedeckt, darunter die E-Mail- und IP-Adressen von 32 Millionen Mitgliedern, die E-Mail-Korrespondenzen des CEO der Muttergesellschaft von Ashley Madison und der Quellcode der Website.
Die erklärte Motivation des Hackers war 1) ein Einspruch gegen den Hauptzweck der Seite und 2) die Praxis der Seite, die Nutzer zur Zahlung zu zwingen, um ihre Konten zu löschen (die auch dann noch nicht vollständig von den Servern gesäubert wurden).
Da Ashley Madison keine E-Mail-Verifizierung zur Erstellung eines Profils benötigte, wäre es einfach gewesen, Konten mit der E-Mail-Adresse eines anderen Nutzers zu erstellen und diese dann zu erpressen. Es ist zwar weiterhin nicht klar, wer für den Angriff verantwortlich war, kann man spekulieren, dass es jemand war, der von diesen schlechten Sicherheitspraktiken betroffen war.
Abschließend ermutigt RandomBrick.de alle, die das Dark Web nutzen möchten, dies verantwortungsvoll zu tun. Beleidigendes Material kann manchmal nur einen Klick entfernt sein. Surfe auf eigene Gefahr und breche niemals das Gesetz.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.