Mi, 13. Dezember 2017

Zahlen und Fakten

07.03.2017 09:18

Darknet: So funktioniert der digitale Untergrund

Im Netz gibt es einen Ort, der selbst für Suchmaschinen ein blinder Fleck ist: das Deep Web und seinen nur über Anonymisierungsdienste zugänglichen Teilbereich Dark Web. Ganoven handeln dort mit Falschgeld, Drogen und geklauten Identitäten, geben sogar Morde in Auftrag. Der IT-Sicherheitsspezialist Trend Micro hat sich auf eine Expedition in den digitalen Untergrund gewagt - und gewährt in einem Report interessante Einblicke.

"Das Deep Web ist ein sicherer Hafen für kriminelle Aktivitäten geworden, sowohl im digitalen als auch im physischen Bereich", berichtet Trend Micro in seiner neuen Studie über den digitalen Untergrund. Allerdings nicht nur: Auch für Oppositionelle ist der verborgene Teil des Internets ein wichtiger Treffpunkt, nicht umsonst spielte der digitale Untergrund etwa bei den Revolutionen des Arabischen Frühlings eine wichtige Rolle.

Die Erkenntnisse der Trend-Micro-Forscher über das Deep Web sind vor allem statistischer Natur. Mit einer eigens entwickelten Suchmaschine namens "Deep Web Analyzer" durchsuchten sie insgesamt 38 Millionen Suchergebnisse und mehr als eine halbe Million Adressen im Deep Web nach interessanten Fakten über das Treiben im digitalen Untergrund.

Englisch ist die Deep-Web-Amtssprache
Um festzustellen, aus welchen Ländern besonders viele Deep-Web-Nutzer kommen, hat Trend Micro beispielsweise die auf einschlägigen Websites gesprochenen Sprachen analysiert. Hier zeigt sich ein klarer Trend zu Englisch: Rund 62 Prozent aller Inhalte im Deep Web sind in dieser Sprache gehalten, dahinter folgen Russisch mit 6,6 Prozent sowie Französisch, Katalanisch und Deutsch.

Wohlgemerkt: Diese Sprachverteilung bezieht sich auf die analysierten Domains und wird dadurch verzerrt, dass Englisch im Internet generell eine geläufige Sprache ist, die auch viele Menschen verwenden, die eigentlich eine andere Muttersprache sprechen.

Besonders große russische Foren im Deep Web
Analysiert man alle für die Studie berücksichtigten URLs, schlägt Russisch Englisch mit 41,4 vor 40,7 Prozent Sprachanteil. Die Ursache hierfür sei, dass im Deep Web einige besonders große russische Foren existierten, die aber in keinem unmittelbaren Zusammenhang mit kriminellen Aktivitäten stehen, heißt es von Trend Micro.

Deep-Web-Nutzer sind auf Drogen aus
Die Schwarzmärkte im Deep Web - ihr prominentester Vertreter dürfte die 2013 geschlossene "Silk Road" gewesen sein - wurden von Trend Micro ebenfalls genauer betrachtet. Hier zeigte sich bei der Auswertung des Angebots, dass vor allem Drogen gehandelt werden. Prozentuell am ersten Rang unter allen Angeboten ist Hanf, gefolgt von verschiedenen Medikamenten, Ecstasy sowie LSD und Meth.

Das Käuferverhalten entspricht dem Angebot: Am beliebtesten ist unter Nutzern der Schwarzmärkte der Erwerb von Cannabis, Medikamenten sowie MDMA, LSD und Meth. Erst auf den hinteren Rängen folgen andere Güter, etwa raubkopierte Videospiele oder geklaute Konten.

Anonymisierungs-Tools, Zahlen mit Bitcoin
Auffällig bei den Online-Schwarzmärkten im Deep Web ist, dass Kunden und Betreiber zu immer fortschrittlicheren Methoden greifen, um ihre Spuren zu verwischen. Der Einsatz von Anonymisierungs-Tools wie TOR ist üblich, bezahlt wird mit Digitalwährungen wie dem Bitcoin, Kommunikation erfolgt - etwa über IRC-Chats - weitgehend verschlüsselt.

Malware, Kindesmissbrauch, VPNs
Im Deep Web blüht freilich nicht nur der Handel mit Drogen, sondern auch jener mit verdächtiger Software und anderen illegalen digitalen Inhalten. Websites, die Schadsoftware anbieten, sind im Deep Web keine Seltenheit: Rund ein Drittel aller von Trend Micro als verdächtig eingestuften Seiten sollen dieser Kategorie angehören.

Auch unter Pädophilen stehen die verborgenen Websites des Deep Web hoch im Kurs. Mehr als ein Viertel der von Trend Micro als gefährlich eingestuften Websites aus der Analyse gehören dieser Gruppe an.

Die dritte große Gruppe als verdächtig eingestufter Websites beschäftigt sich mit VPN-Diensten und Proxy-Servern - also den Klassikern, die vor allem Oppositionelle und Dissidenten nutzen, um Zensur zu umgehen und unerkannt im Netz zu surfen. Sie macht - ebenso wie die Malware-Websites - rund ein Drittel der laut Trend Micro verdächtigen Angebote im Netz aus.

Die verdächtigen Angebote im Deep Web umfassen noch weitere Gefahren: Virenverseuchte Pornographie, neugierige Adware, Kommandoserver von Botnetzen, Phishing-Websites, Passwort-Cracker - die Liste der suspekten Angebote ist lang, allerdings machen diese Gefahren nur einen kleinen Teil der Bedrohung aus.

Reale Kriminalität im digitalen Raum
Wie die Trend-Micro-Forscher festhalten, wird im Deep Web nicht nur reger Handel mit illegalen Dingen getrieben, die Kriminellen hinter den Angeboten tauschen sich auch intensiv aus, vernetzen sich, waschen Geld und versorgen sich sogar mit Jobs und gefälschten Dokumenten.

Bei ihren Recherchen im Deep Web stießen die Trend-Micro-Forscher beispielsweise auf einen Hanfzüchter, der per Webcam live aus seinem illegalen Cannabis-Glashaus streamte und Statistiken zum Wuchs seiner Pflanzen einblendete.

Bitcoin-Services, die Geld waschen sollen, sind im Deep Web ebenfalls beliebt. Sie werden von Kriminellen dazu genutzt, die Digitalwährung Bitcoin, die etwa bei der Nutzung von Schwarzmärkten verwendet wird, über Dienste wie Western Union oder PayPal wieder in "reales" Geld umzuwandeln.

Falsche Dokumente und Auftragskiller
Einige Foren und Shops haben sich auch auf den Verkauf gefälschter Pässe und Führerscheine spezialisiert: Einen deutschen Pass gibt's auf einschlägigen Deep-Web-Portalen beispielsweise inklusive Führerschein für 600 Euro. Falschgeld und geklaute Kreditkarten werden ebenfalls gehandelt.

Besonders verstörend: Über das Deep Web können auch skrupellose Auftragskiller angeworben werden, die Zielpersonen nach Vorgabe ihres Auftraggebers nicht nur töten, sondern auf Wunsch auch verkrüppeln oder vergewaltigen. Die Auftraggeber überweisen dabei Bitcoins an einen Treuhändler, der den Killer erst dann auszahlt, wenn dieser seinen Auftrag erfüllt hat.

Trotz allem für Verfolgte unverzichtbar
Auch wenn Trend Micro im Deep- und dem Dark Web alle nur denkbaren illegalen Aktivitäten entdeckt haben, halten die Sicherheitsforscher doch fest, dass es sich trotzdem auch für viele Nutzer um eine wichtige Kommunikationsplattform und Informationsquelle handelt.

"Diejenigen, die ihre Kommunikation vor staatlicher Überwachung schützen wollen, benötigen den Schutz durch Darknets. Whistleblower wollen riesige Mengen Insider-Informationen an Journalisten weitergeben, ohne Spuren zu hinterlassen. Auch Dissidenten suchen die Anonymität, um über die Zustände in ihrem Land zu berichten", erklärt Trend Micro.

Dominik Erlinger
Redakteur
Dominik Erlinger
Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden