2017-09-02 5 Minuten

Ich war im Darknet, damit ihr es nicht müsst

Waffen, Drogen, Auftragskiller, Hacking.

Gehört hat es wohl jeder von uns schon einmal. Meistens begleitet von Stock-Photos, auf denen ein Mann mit Kapuzenpulli vor einem Laptop aus 1997 sitzt. Das Darknet. Aber wie es funktioniert, wie es aussieht oder wie man reinkommt lernen wir natürlich nicht in den Mainstream Medien.

Da ich mich im meiner Tätigkeit aber mit Sicherheit, Anonymität und Hacking beschäftige, musste ich mir das Darknet einfach mal ansehen.

Dark… Deep… was?

SURFACE WEB

Erstmal die Theorie. Das Internet, wie wir es kennen, wird auch das “Surface Web” genannt. Das sind alle Webseiten, auf die wir einfach mit einer Domain zugreifen können. Also z.B. alle Suchmaschinen.

DEEP WEB

Der viel größere Teil des Internets ist aber nicht frei zugänglich. Hier spreche ich noch nicht von all den illegalen Machenschaften, sondern einfach von Datenbanken oder Plattformen, in die man sich z.B. einloggen muss.

Diese Inhalte sind auch nicht auf Google zu finden. Die besten Beispiele sind hier eure Facebook-Statusposts (wenn nicht auf öffentlich gestellt) oder die Kundendatenbank eures Unternehmens.

DARK WEB

Jetzt wird’s interessant. Das Dark Web ist zwar Teil des Internets, aber nicht auf Suchmaschinen zu finden.

Um aufs Dark Web zuzugreifen, muss man mit speziellen Technologien hantieren. Am einfachsten ist dies mit demTor Browser. Der Begriff “Darknet” wird meist synonym fürs Dark Web verwendet.

Das Starter Kit

Um ins Darknet einzusteigen benötigt ihr eigentlich nur einen Tor Browser.

Herunterladen, installieren und los geht’s. Der Browser lässt euch ins sogenannte Tor-Netzwerk einsteigen. Im Tor-Netzwerk läuft euer Traffic über drei sogenannte Tor-Nodes – also Knotenpunkte. Diese werden alle 10 Minuten geändert.

Da alles über diese Knoten läuft, ist das Tor Netzwerk sehr langsam.

Eine Liste einiger Knotenpunkte.

Im Tor Netzwerk könnt ihr weiterhin ganz normal auf all euren Webseiten surfen. Reddit, Facebook, was auch immer – nur eben anonym (Wenn ihr euch aber auf Facebook mit eurem Namen einloggt, weiß Facebook trotzdem, dass ihr das seid – obviously).

So verwenden zum Beispiel Journalisten oder Whistleblower das Tor-Netzwerk. Einfach um anonym zu bleiben. Mit Darknet und Illegalität hat das noch nichts zu tun.

Achtung: Wer im Tor-Netzwerk unterwegs ist, wird schnell von 3-Buchstaben-US-Agenturen als verdächtig eingestuft. Egal, was gesurft wird.

Zwiebel

Tor ist eine Abkürzung für “the onion router” – die Technologie basiert auf dem Prinzip des Onion-Routings. Und deswegen auch die .onion Domain.

Ein Link im Tor-Netzwerk sieht so aus: http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page
Dieser Link führt in einem normalen Browser ins Nirgendwo. Ihr könnt also getrost klicken.

Der Link ist ein Verzeichnis von anderen Webseiten im Netzwerk. Das war mein Einstieg ins Darknet.

Auf diesem Wiki findet ihr Links zu den abstrusesten Sachen.

Das Darknet sieht aus wie das Internet anno 1997.

Was man hier findet

DROGEN, WAFFEN

Die Seiten hier sind wie Amazon aufgebaut. Produkt, Information, Händlerbewertungen, Rezensionen. Es hat mich ein wenig schockiert, wie professionell die Operation eigentlich aufgebaut ist.

Vor Jahren war Silkroad in den Schlagzeilen, damals der größte Drogenumschlagplatz des Darknet. Bis das FBI kam und die Seite übernahm. 26.000 Bitcoins im Wert von damals 3,6 Millionen Dollar wurden sichergestellt.

Es hat nicht lange gedauert bis viele neue, 1:1 geklonte Plattformen online waren.

GEFÄLSCHTE DOKUMENTE UND KREDITKARTENDATEN

Österreichischer Führerschein, Deutscher Führerschein, UK Passport, eine US-Platinum Card. Alles zu finden.

Kostenpunkt für den österreichischen Führerschein? 184 Euro.

Kreditkartendaten kosten im Durchschnitt 30 Euro.

AUFTRAGSKILLER

Na klar. Wo das Gesetz nicht hinkommt, findet man Alles. Der persönliche AuftragsmordSogar Crowdfunded. Es ist möglich, einen kleinen Bitcoin Betrag auf einen Kopf auszusetzen. Wird der Betrag groß genug, findet sich vielleicht ein Assassine, der sich dann die Belohnung holt.

Einige der Plattformen haben immerhin noch Prinzipien: “no children under 16 and no top 10 politicians”.

Diese Seiten sind versteckter – bei meinem 10-minütigen Ausflug bin ich über keine Auftragskiller gestolpert.

HACKING

Sicherheitslücken um mehrere Tausend Euro. Anleitungen, Smartphones zu hacken. Die aktuellsten Leaks von erbeuteten E-Mail Adressen. Ransomware as a Service. In ein Botnetz einmieten. Aber natürlich auch gekaufte Likes oder Follower.

Ein paar Hacking-Seiten

KINDERPORNOGRAFIE

Einer der Hauptgründe, warum das FBI im Darknet aktiv ist. Diese Seiten sind meistens invite-only und am schwersten zu finden. Eine der größten Plattformen namens “Playpen” hatte 215.000 Mitglieder.

Bis sie vom FBI Anfang 2016 übernommen wurde. Richtig gelesen. Das FBI hat die Seite übernommen und weitergeführt. Jeder Besucher bekam in der Folge einen Trojaner auf den Rechner, der die IP-Adresse und andere Daten direkt ans FBI versandte.

Sicherheit

Totale Anonymität ist eine Illusion. Das Tor-Netzwerk ist nicht die sicherste Variante für Anonymität im Netz, aber derzeit wohl die beste. Auch ist es statistisch möglich, ab einer gewissen Anzahl an übernommenen Tor-Knoten, Traffic auf einzelne User zurückzuführen. Wie viele dieser Knotenpunkte vom FBI kontrolliert werden? Man weiß es nicht.

Fazit

Ich weiß nicht, zu welchem Prozentsatz das Darknet für Illegales verwendet wird. Wird aber nicht unerheblich sein.

Ich verstehe daher die Diskussionen, die weltweit in der Politik geführt werden. Meiner Meinung nach greifen diese aber etwas zu kurz und werden oftmals nicht objektiv geführt.

Geben wir also unser Recht auf Privatsphäre auf, um Kriminalität einzudämmen, die den Behörden technisch meist eh drei Schritte voraus ist, und sich einfach andere Kanäle sucht oder gar noch weiter in die Unterwelt zurückzieht?

Von Hackern, Wordpress, SEO & Co

  • Wo kommt mein Spam her?
  • Wie leicht ist es, eine Wordpress Seite zu hacken?
  • Wie Umzugsfirmen ihre Gaunereien mit SEO umsetzen

...wöchentlich in deiner Inbox! 🚀