Was genau ist das Darknet – und wie funktioniert es?

Das Darknet ist ein Netzwerk innerhalb des Internets, das Sie nur mit spezieller Software wie dem Tor-Browser aufrufen können. Über Google oder andere Suchmaschinen finden Sie es nicht. Denn die Seiten liegen nicht auf Servern im Rechenzentrum, sondern auf "privaten" PCs, die über das Internet zusammengeschlossen sind. Die Datenübertragung funktioniert über ein komplexes System, das den Traffic über verschiedene Rechner weiterleitet. Nutzerinnen und Nutzer sind daher nicht über ihre IP-Adressen identifizierbar. Im Darknet gibt es fast nur kryptische Internetadressen wie "http://zqktlwi4fecvo6ri.onion". Es existieren zwar Suchmaschinen (wie Grams und Torch), die finden aber längst nicht alle Seiten. Stattdessen bekommt man die Links über Linklisten oder durch andere User. Eine staatliche Kontrolle im Darknet ist schwierig und daher gilt es auch als rechtsfreier Raum im Internet.

Das Darknet wird in Medien und auch Filmen oft fälschlicherweise mit dem Begriff "Deep Web" gleichgesetzt. Das Deep Web meint aber alles im Internet, was Suchmaschinen nicht erfassen. Das sind zum Beispiel Unternehmensnetzwerke, Server und Datenbanken, auch Ihre FritzBox gehört dazu. Für den reinen Zugang ins Deep Web gibt es keine Beschränkungen. Allerdings müssen Sie die IP-Adresse der Angebote, Dienste oder Geräte kennen, die Sie aufrufen wollen. Auf den Seiten selbst gibt es dann oft Passwort-Abfragen. Das Deep Web macht den größten Teil des Internets aus – auch wenn man davon am wenigsten mitbekommt. Mitunter bezeichnet man das Darknet auch als Teil des Deep Webs. Die spezielle Zugangs-Software ist aber ein wesentlicher Unterschied.

Wer ins Darknet will, muss ein spezielles Software-Paket installieren, das sich in den gewöhnlichen Browser einklinkt. Aufwendige Einstellungen sind nicht nötig. Das Tor-Browser-Paket bringt alles mit. Es stellt die Verbindung zum Darknet über andere PCs her. Der User kann weiterhin normale Internetseiten aufrufen, aber eben auch Darknet-Seiten – beides mit deutlich reduziertem Tempo.

Das Darknet gilt als relativ anonym. Nutzerinnen und Nutzer können nicht anhand ihrer IP-Adresse identifiziert und aufgespürt werden. Wer eine Seite anbieten will, braucht nur einen speziell konfigurierten PC, der möglichst ununterbrochen läuft. Entsprechend sind auch die Seitenanbieter nicht so einfach aufzuspüren. Das sorgt dafür, dass es im Darknet so gut wie alles gibt, was im normalen Internet (und nicht nur dort!) verboten ist: Waffen, Drogen, gestohlene Waren, Passwörter und vieles mehr. Die Kriminellen nutzen dafür Internetshops, die ähnlich wie der Amazon Marketplace funktionieren: Jeder kann etwas anbieten, die Plattform kassiert bei Verkauf eine Prämie, Nutzer und Verkäufer können sich gegenseitig bewerten.

Der Zugang zu solchen Seiten funktioniert über Linklisten. In den Suchmaschinen für das Darknet tauchen sie nicht auf. Solche Listen bekommt man von anderen Darknet-Nutzern und -Nutzerinnen oder man findet sie mit speziellen Suchlisten bei Seiten wie Pastebin, auf denen jeder beliebige Texte veröffentlichen kann. Da es im Darknet niemanden gibt, bei dem man sich beschweren kann, und niemand bei der Polizei einen fehlgeschlagenen Drogenkauf anzeigt, sind viele solcher Darknet-Shops Fake. Der Käufer darf zwar real bezahlen, geliefert wird aber nichts – außer ein paar Erpresserviren. Die gibt es nämlich auf sehr vielen Darknet-Seiten beim Aufruf gratis dazu. Wer kein gutes Schutzprogramm hat, verliert dann schnell seine privaten Dateien oder zahlt ein "Lehrgeld".

Zusätzlich zu diesen Darknet-Shops gibt es Foren, in denen sich hauptsächlich Hacker über Schadcode austauschen und erbeutete Zugangsdaten, Ausweise oder maßgeschneiderte Schadsoftware anbieten. Hier gibt es zum Beispiel auch fertige Schadsoftware zu kaufen oder Angebote, die beim Betrügen helfen, etwa durch das Generieren von Sprache oder Videos durch KIs. Zudem bieten die Hacker dort an, was sie erbeutet haben.

Das Darknet beheimatet auch große Ransomwaregruppen wie LockBit. Die nutzen die zusätzliche Anonymität, um regelrechte Firmenstrukturen aufzubauen. So ist es bei LockBit zum Beispiel so, dass man sich als "Partner" bewerben kann. Das bedeutet, man bekommt die Ransomware und kann sie für eigene Zwecke einsetzen. Zusätzlich gibt es sogar professionellen Support, wenn etwas nicht klappt oder man Hilfe braucht. Dafür müssen die "Partner" allerdings einer ganzen Reihe von Regeln zustimmen, etwa, dass sie die Daten zurückgeben, wenn bezahlt wird, oder dass bestimmte Ziele nicht angegriffen werden. Außerdem müssen Sie einen recht hohen Umsatz garantieren und dem Netzwerk einen Teil des Lösegeldes überlassen. Die LockBit-Seiten beinhalten zudem eine Verkaufsplattform für erbeutete Daten und Chatrooms, um mit den Opfern zu verhandeln. Die Professionalität ist beeindruckend und erschreckend zugleich.

Ist das Darknet also ein reiner Tummelplatz für Gangster? Fast. Immer wieder wird gern darauf verwiesen, dass das Darknet die einzige Möglichkeit sei, sich in totalitären Staaten regimekritisch zu äußern, ohne Konsequenzen fürchten zu müssen. Das liegt daran, dass solche Staaten fast alles verbieten oder überwachen, wo ein solcher Austausch möglich wäre, von sozialen Netzwerken über Nachrichtenseiten hin zu Spiele-Chats. Anbieter werden gezwungen, die Seiten zu sperren, sodass sie über das normale Internet nicht abrufbar sind. Über das Darknet klappt es, da die Server, über die eine Verbindung aufgebaut wird, in Regionen stehen, in denen die Seiten verfügbar sind. Es klappt aber auch über VPN-Verbindungen, die sogar schneller und einfacher zu bedienen sind. Daher ist es zwar möglich, dass das Darknet genutzt wird, um in totalitären Staaten ins Netz zu gelangen, doch passiert das mittlerweile eher selten. Das Surfen im Darknet an sich ist nicht illegal, außer in besagten Staaten.

Das Surfen im Darknet ist kostenlos, wie beim normalen Internet auch. Die dort angebotenen Dienste – legal oder nicht – sind es in der Regel nicht. Es gibt zwar auch Tauschbörsen für Hacker und Filesharer, die sind dann aber oft mit Malware verseucht. Im Allgemeinen ist im Darknet bei Käufen Vorsicht geboten, es gibt keinen Käuferschutz und viele Betrüger.

Egal, wozu Sie das Darknet nutzen, Sie machen sich möglicherweise unbewusst strafbar: Mit der standardmäßig aktivierten Einstellung "Relais-Verkehr" erlauben Sie, dass Darknet-Datenverkehr über Ihren PC weitergeleitet wird. Das kann harmlose Kommunikation sein, aber eben auch der Kauf von Waffen, Drogen, Kinderpornografie oder Ähnliches. Sie selbst können weder kontrollieren – der Datenverkehr ist verschlüsselt – noch beeinflussen, was Sie durchlassen und was nicht.

Der Datenverkehr des Darknets läuft über viele PCs und ist dabei verschlüsselt. Die sichtbare IP-Adresse ist immer eine von sogenannten Tor-Exit-Nodes. Das sind PCs, die Aktivisten, unabhängige Organisationen oder andere Personen bereitstellen, damit das Tor-Netzwerk funktioniert. Über diesen Weg lässt sich also nicht nachvollziehen, wer wann wo was gemacht hat.

Trotzdem sind Nutzer selbst dort nicht vollkommen anonym – es gibt mittlerweile Tracking-Methoden, die auch im Tor-Netzwerk eindeutige Ergebnisse liefern, etwa Audio-Fingerprinting. Und das FBI hat eine "Anti-Tor-Malware" in Umlauf gebracht, die Tor-User enttarnt. "Brothers in Crime" tauschen derweil beim Handeln mit illegalen Waren Adressen oder machen Treffpunkte ab. Sicher ist das Darknet nicht: Wer dort regelmäßig shoppt oder Waren anbietet, bekommt früher oder später Besuch von der Polizei. Das ist auch der Grund, warum sich die großen Verkaufsplattformen im Darknet alle paar Jahre ändern: Die Betreiber wurden enttarnt oder haben sicherheitshalber Reißaus genommen.

Sie können die Verbindung zum Darkweb auch mit eingeschaltetem VPN herstellen. Das hat die gleichen Vorteile wie im normalen Internet. Die Darknet-Verbindung besteht dann zwischen dem VPN-Server und den Darknet-Anbietern, Ihr PC hat nur eine Verbindung zum VPN-Server. Das bietet einen zusätzlichen Schutz für die zu übertragenden Daten und Ihr Internet-Anbieter bekommt zum Beispiel nicht mit, dass Sie im Darknet waren. Malware wird aber trotzdem übertragen und die Identifikation über Cookies, Benutzerkonten oder Geräteprofile ist trotzdem möglich. Vollkommene Anonymität bietet auch die Kombination VPN plus Tor nicht.