Deep Web, Darknet und Dark Web

In den Medien tauchen immer wieder die Begriffe Darknet, Dark Web und Co. auf – meist begleitet von einem unheilvollen Hintergrund, in der Regel geht es um Kriminalität. Von unsicheren Netzen, von Drogendeals 2.0 und Waffenhandel ist oft die Rede. Doch was ist das eigentlich? Ist es wirklich so gefährlich, wie oft angenommen wird?

Surface Web – oder die „sichtbare Landkarte“

Halten wir erstmal fest, was das sogenannte Surface Web oder White Web, also das bekannte, weltweit genutzte und mittlerweile kaum wegzudenkende „Internet“ ist. Mittlerweile ist es seit Jahrzehnten möglich, als Organisation, Unternehmen oder Privatperson eine Webpräsenz (Homepage, Blog, Feed…) aufzubauen. Seit ca. 15 Jahren ist der Onlinehandel enorm gewachsen. Es ist heutzutage völlig normal, bei Amazon und anderen Onlinehändlern die neueste DVD, Blu-Ray, eine Gartenschere oder Kleidung zu bestellen. Online-Banking und andere Transaktionen werden mittlerweile ebenfalls im Alltag des Web 2.0 genutzt.

Social Web – Emojis & Chats

Alles ist „sozialer“ geworden. Überall kann man nicht nur konsumieren und sich Websites, Wikipedia-Artikel und Anderes betrachten, man kann interagieren. Links teilen, seine Stimmung über Emojis ausdrücken und mit anderen Nutzern interagieren. Allerdings ist – auch wenn der Anteil deutlich zunimmt – immer noch nur ein kleiner Teil des Internets über verschlüsselte Verbindungen erreichbar. Essentiell ist sowas z.B. für Web-Shops oder Finanzdienstleistungen. Personendaten müssen natürlich ebenfalls abgesichert sein. Die meisten Unternehmen halten sich mittlerweile auch dran. Ein paar wenige, teils weniger seriöse Unternehmen achten hier allerdings immer noch eher drauf, dass das Business „irgendwie“ läuft – und verlieren dabei den Sicherheitsanspruch der Kunden und Mandanten aus den Augen.

Deep Web – das große Unbekannte

Im sogenannten Deep Web befinden sich Systeme, die weitestgehend nicht durch Suchmaschinen und Crawler gefunden bzw. indiziert werden (können), die aber dennoch weltweit für die Öffentlichkeit verfügbar sind. Das Deep Web bezeichnet im Internet aktive Web-Ressourcen bzw. vornehmlich Web- und Contentserver. Große Teile des Internets sind nicht frei zugänglich. Das bedeutet, sie sind z.B. nur über eine Authentifizierung und nicht für die große Masse an Internet-Nutzern erreichbar. Diese Inhalte – zunehmend mehr – werden zum sogenannten Deep Web gezählt. Losgelöst davon hat sich mittlerweile das sogenannte Darknet etabliert. Dieses wird beispielsweise über das TOR-Netzwerk (The Onion Router) erreicht. Hier sind mittlerweile einige Dienste auf Servern gehostet, die nicht über das Internet erreichbar sind, sondern über ein Netz von vermaschten Zugangspunkten (Routern), deren Routingentscheidungen auf einer Zufallslogik bestehen und so ein hohes Maß an Anonymität schaffen.

Entgegen der landläufigen Meinung, dass das Deep Web gefährlich ist und sich vorwiegend Kriminelle dort bewegen, sind es lediglich Systeme, die nicht einfach über Google & Co. gefunden werden, da sie z.B. aus technischen Gründen nicht indexiert werden können (auch Opaque Web genannt), nur über Zutrittsbeschränkungen & Akzeptieren von AGBs erreichbar sind (auch bekannt als „Private Web“) oder aus technisch-wirtschaftlichen Gründen nicht indiziert werden, wie es im sog. Invisible Web der Fall ist.

Darknet & Dark Web – wirklich so gefährlich?

Grundsätzlich heißt Darknet nichts anderes als Dunkles (Inter-)Net(z). Gar nicht so schlimm, oder? Okay, für Leute, die in der Dunkelheit Angst haben, natürlich etwas verstörend – aber gegen Dunkelheit gibt´s ja Taschenlampen, Feuer, Fackeln und Co. – oder nicht? Der Begriff Darknet taucht erstmals in den 1970er-Jahren auf und beschrieb damals vorwiegend vom ARPANET abgetrennte Netze. Seit der ersten Snowden-Leaks ist das Darknet allerdings in aller Munde. Das Bild, das von den Medien über das Darknet geschaffen wurde entspricht einem Ölgemälde einer verkommenen Unterweltgasse voller zwielichtiger Gestalten und fragwürdigen Tauschgeschäften direkt neben dem Marktstand für Illegales aller Art.

Schade eigentlich, denn das Dark Net ist mehr. Und nicht jeder Darknet-User ist kriminell.

Anonymität ist oberstes Gebot

Ja, es stimmt, im Internet – und im Darknet besonders – sind viele zwielichtige Gestalten anzutreffen. Doch die gibt es im „reellen“ Leben auch. Die Gefahr hat wie oft den Ursprung in den kriminellen Machenschaften. Grundsätzlich bietet das Darknet aber vor Allem eins: Anonymität. Allerdings kann die Anonymität nur gewährleistet werden, wenn man sich an gewisse Grundregeln hält. Grade die Nutzung von Social Media und Profilen, die ggf. auch ohne die Anonymität des Darknets genutzt werden, lassen so relativ leicht durch Metadaten und die vollständigen Datensätze aus Cookies & Co. auf das Nutzerverhalten und darüber auf den Nutzer selbst schließen. Wer anonym bleiben möchte, sollte daher strikt Darknet- und Internet trennen und separate Profile nutzen, um einen Rückschluss auf die Person durch Cookies, Social Media und Co. zu vermeiden.

Warum denn so anonym?

Doch warum werden Identitäten verborgen oder gefälscht? Gewöhnlich ist es meistens der Fall, wenn entweder

  • illegale Aktivitäten damit verbunden sind,
  • eine von der Mehrheit nicht geduldete Meinung vertreten wird,
  • Verfolgung durch Staaten und NGO´s nicht auszuschließen sind

und meist wenn das Regime des Landes keiner Presse- und Meinungsfreiheit gut gesonnen ist. Daraus wird klar, dass nicht jeder Darknet-User grundsätzlich Illegales tut, sondern das ein Teil der Gesamtmenge aller Darknet-User ist, die sich weitestgehend entweder außerhalb oder stark am Rande des Gesetzes bewegen. Dass in einem weitestgehend unkontrollierten Bereich jeder Kontakt nur mit äußerster Vorsicht getätigt werden sollte, sollte jedem von uns klar sein – doch das Darknet als grundsätzlich schlecht darzustellen, wäre falsch. Es gibt in vielen Staaten der Welt den Anwendern die Selbstbestimmung wieder, die das Regime untersagt, lässt uns Informationen erhalten, die bis in hohe Regierungskreise geheimgehalten werden, weil z.B. anderen Unrecht getan wurde oder Risiken für die Weltwirtschaft bestehen.

Risiko Kriminalität

Das Risiko, im Darknet schnell gewollt oder ungewollt Teil von kriminellen Machenschaften zu werden, ist dennoch recht hoch. Nebst allerlei Trojanern, Zero-Day-Exploits und auf organisatorischer Ebene hochkriminellen Aktivitäten wie Waffen-, Drogen- oder sogar Menschenhandel gibt es unterschiedliche Gruppierungen im Darknet, die auf politischer, sozialer und religiöser Ebene sehr extreme Fronten bilden und meist die Anonymität als Deckmantel nutzen. Unlängst wurde bekannt, dass auch illegaler Handel z.B. von Schadsoftware wie Zero-Day-Exploits im Darknet floriert.

Übliche Währungen im Darknet

Die im Darknet übliche Währung ist möglichst international und nicht auf die Person zurückverfolgbar. Bedeutet im Klartext: Bitcoins und Paysafe-Karten. Da diese Währungen in seriösen Geschäften außerhalb des Darknets nicht vorkommen, sollte spätestens die Zahlungsaufforderung, die ein Verschlüsselungstrojaner o.Ä. aufruft, einem sehr stark ins Auge fallen. Bitte in diesem Fall keine Zahlungen leisten, regelmäßige Backups auf nicht dauerhaft verbundenen Medien anlegen und das Unternehmen proaktiv vorher bestens absichern. Wir können Ihnen dabei helfen, den ersten Schritt in Richtung Sicherheit müssen Sie aber auf organisatorischer Ebene gehen und Sicherheit zur Chefsache erklären.

Fazit

Das Darknet bietet wie so viele technische Neuerungen Chancen und Risiken. Sicher ist, dass Anonymität Vor- und Nachteile hat. Die Diskussion wurde schon in etlichen Talkrunden, Forenbeiträgen und Posts breitgetreten. Eine einheitliche Meinung ist hier nicht einfach zu erlangen, da Anonymität Verfolgten und Unterdrückten die Chance gibt, aus dem Teufelskreis auszubrechen, gleichzeitig aber Kriminellen einen Deckmantel für ihre Machenschaften bietet. Die Frage ist, wie man mit dem Thema umgeht. Es ist unabdingbar, in wenig überwachten Räumen, zu denen das Darknet noch eher als das Internet zählt, Vorsicht walten zu lassen.

Unternehmensnetze sollten allerdings keinen direkten Zugang zum Darknet bieten und es sowohl technisch wie auch organisatorisch unterbinden, dass ein Umweg doch ins Darknet führt, da Unternehmensdaten und das gesamte Kapital des Unternehmens unter Umständen durch Kriminelle abgezogen werden und missbraucht werden können. Auch ist der Identitätsdiebstahl ein großes Risiko, weshalb zumindest Unternehmen sich aus dem Darknet fernhalten sollten. Privatpersonen sollten mindestens sehr vorsichtig sein, Unwissende sollten sich ganz aus dem Darknet heraushalten – zu ihrem eigenen Schutz.