Wie Angreifer das Darknet nutzen
Von: Andreas Heideck
Das Darknet bietet Angreifern eine Plattform, um Werkzeuge zu erwerben, Informationen auszutauschen und Attacken zu koordinieren. Wir beleuchten, wie Cyberkriminelle das Darknet nutzen, welche Gefahren daraus hervorgehen und wie Strafverfolgungsbehörden diesen Herausforderungen entgegentreten.
Was macht das Darknet für Angreifer interessant?
Das Darknet unterscheidet sich vom Surface Web, also dem herkömmlichen Internet, durch einige technische Eigenschaften, die es für Cyberkriminelle äußerst interessant macht.
Mithilfe von Anonymisierungstechnologien wie dem Tor-Netzwerk können Angreifer ihre Identität und ihren Standort verschleiern. Dies erschwert es den Behörden, den Ausgangspunkt krimineller Aktivitäten wie Angriffe zurückzuverfolgen und die Täter zu fassen. Viele Foren und Plattformen sind im Darknet außerdem nur per Einladung zugänglich. Solche geschlossenen Systeme sind entsprechend schwer einsehbar und bieten kriminellen Akteuren damit zusätzlichen Schutz für Kommunikation und Handel. Kryptowährungen wie Bitcoin oder Monero ermöglichen es schließlich, auch Zahlungen anonym abzuwickeln. Insbesondere Monero bietet erweiterte Datenschutzfunktionen und wird deshalb häufig bevorzugt.
Der entscheidende Unterschied zu herkömmlicher Kriminalität ist, dass Cyberkriminalität sich praktisch ausschließlich online abspielt. Virtuelle Waren und Dienstleistungen können im Verborgenen angeboten und ausgetauscht werden. Die auch im Surface Web übliche Plattformlogik sorgt in Kombination mit Anonymiserungstechnologien dafür, dass im Darknet Marktplätze für Cyberkriminalität florieren.
Handel mit Malware und Exploits
Auf Marktplätzen im Darknet wird Schadsoftware wie Ransomware, Keylogger und Trojaner angeboten. Die Preise variieren je nach Komplexität und Zielgruppe. Einfache Ransomware kann für weniger als 50 Dollar erhältlich sein, während hochentwickelte Tools mehrere Tausend Dollar kosten können.
- Gesundheitsdaten
Gesundheitsakten gelten als besonders wertvoll, da sie detaillierte Informationen enthalten, die für Identitätsdiebstahl oder Erpressung genutzt werden können. - Zero-Day-Exploits
Sicherheitslücken, die noch nicht öffentlich bekannt sind, werden im Darknet gehandelt. Die Preise für solche Exploits können von 10.000 bis zu 500.000 Dollar reichen, abhängig vom Ziel (z. B. Betriebssysteme oder Unternehmenssoftware). - Botnets-as-a-Service
Angreifer können komplette Botnetze mieten, um DDoS-Angriffe durchzuführen oder Spam-Kampagnen zu starten. Ein Tagesmietpreis für ein Botnet beginnt bei etwa 20 Dollar. - Datenhandel
Der Handel mit sensiblen Daten ist einer der lukrativsten Märkte im Darknet. - Gestohlene Zugangsdaten
Datenbanken mit Millionen von Zugangsdaten werden regelmäßig verkauft. Angreifer nutzen diese Daten für Identitätsdiebstahl oder um Konten zu übernehmen.
Beispiel: Die Plattform „Genesis Market“ bot über 350.000 digitale Identitäten an, bevor sie 2023 von Strafverfolgungsbehörden zerschlagen wurde. - Kreditkarteninformationen
Kreditkartendaten sind ein Dauerbrenner im Darknet. Die Preise variieren je nach Verfügbarkeit und Herkunft – eine amerikanische Karte kostet oft weniger als 10 Dollar, europäische Karten sind teurer.
Kommunikation und Planung
Kriminelle nutzen das Darknet auch, um Angriffe zu planen und Informationen auszutauschen.
- Anonyme Kommunikation
Foren, verschlüsselte Messenger und private Diskussionsplattformen ermöglichen es Angreifern, Strategien zu entwickeln, ohne ihre Identität preiszugeben. - Koordination von Angriffen
Hackergruppen nutzen das Darknet, um groß angelegte Angriffe zu organisieren. Ein Beispiel sind Ransomware-Gruppen, die gemeinsam Ziele auswählen und Gewinne teilen.
Illegale Dienstleistungen
- Hacking-as-a-Service
Professionelle Hacker bieten ihre Dienste an, von der Durchführung von Angriffen bis hin zur Erstellung maßgeschneiderter Schadsoftware. - Identitätsfälschung
Gefälschte Pässe, Ausweise oder Führerscheine sind ebenfalls erhältlich und werden häufig für Betrugszwecke genutzt.
Die größten Gefahren durch das Darknet
- Angriffe auf Unternehmen
- Ransomware-Angriffe Laut dem „State of Ransomware 2024“-Bericht von Sophos gaben 59 Prozent der befragten Organisationen weltweit an, im Jahr 2023 von Ransomware betroffen gewesen zu sein, was einen Rückgang gegenüber den 66 Prozent in den Jahren 2021 und 2022 darstellt. Trotz des Rückgangs der Angriffsrate sind die durchschnittlichen Kosten für die Behebung eines Ransomware-Angriffs (ohne Lösegeldzahlungen) auf 2,73 Millionen US-Dollar gestiegen, ein Anstieg von 50 Prozent gegenüber den 1,82 Millionen US-Dollar im Jahr 2022. Die Bereitschaft, Lösegeld zu zahlen, hat zugenommen: 56 Prozent der betroffenen Organisationen zahlten, um ihre Daten wiederherzustellen, gegenüber 46 Prozent im Jahr 2022. Quelle
- Wirtschaftsspionage
Hackergruppen nutzen Zero-Day-Exploits, um Zugang zu sensiblen Unternehmensdaten zu erhalten.
- Gefahren für Einzelpersonen
- Identitätsdiebstahl
Gestohlene persönliche Daten werden genutzt, um Konten zu übernehmen oder betrügerische Aktivitäten durchzuführen. - Phishing
Im Darknet erhältliche Phishing-Kits ermöglichen es selbst unerfahrenen Angreifern, gezielte Angriffe durchzuführen.
- Identitätsdiebstahl
- Bedrohung nationaler Sicherheit
- Cyberterrorismus:
Terroristische Gruppen nutzen das Darknet, um Angriffe zu planen oder Gelder zu beschaffen. - Angriffe auf kritische Infrastruktur:
Hackergruppen, die im Darknet agieren, richten sich zunehmend gegen Stromnetze, Wasserversorgung und Gesundheitswesen.
- Cyberterrorismus:
Wie Strafverfolgungsbehörden vorgehen
- Darknet-Crawling:
Mit speziell entwickelten Tools können Ermittler das Darknet durchsuchen, um illegale Inhalte zu identifizieren. Ein Beispiel ist „Memex“, ein Projekt der DARPA. - Blockchain-Analyse:
Kryptowährungen, die oft als anonym gelten, können durch Blockchain-Analyse zurückverfolgt werden. Unternehmen wie Chainalysis unterstützen Behörden bei der Aufdeckung von Transaktionen. - Undercover-Operationen
Ermittler infiltrieren Darknet-Foren und Marktplätze, um Netzwerke aufzudecken. Ein Beispiel ist die Operation gegen den Marktplatz „Wall Street Market“, der 2019 zerschlagen wurde.
Quelle - Internationale Zusammenarbeit
Die Zerschlagung von Plattformen wie „AlphaBay“ oder „Silk Road“ war nur durch die Zusammenarbeit mehrerer Länder möglich. Interpol und Europol spielen dabei eine zentrale Rolle.
Legitimer Nutzen und Missbrauch: eine Abwägung
Das Darknet ist ein zweischneidiges Schwert. Es dient als Plattform für Meinungsfreiheit und Anonymität, wird jedoch ebenso für kriminelle Zwecke missbraucht. Cyberkriminellen bietet es eine ideale Umgebung, um Werkzeuge zu erwerben, Daten zu handeln und Angriffe zu planen. Gleichzeitig entwickeln Sicherheitsbehörden neue Technologien und Strategien, um kriminelle Aktivitäten zu verfolgen. Diese inhärente Ambivalenz stellt Gesellschaften weltweit immer wieder vor Herausforderungen. Sicher ist nur, dass der Kampf zwischen Kriminellen und Strafverfolgern im digitalen Raum ein dynamisches und komplexes Feld bleibt.
Mehr zum Darknet im Artikel „Das Darknet: Mythos und Realität“.
Über den Autor: Andreas Heideck
Andreas Heideck ist Experte für Social Engineering, OSINT und physische Sicherheitsüberprüfungen, mit mehr als 15 Jahren Erfahrung in der Sicherheitsbranche. Er hat namhafte Kunden aus der Finanz-, Energie- und Automobilindustrie dabei unterstützt, unentdeckte Schwachstellen zu identifizieren und ihre Sicherheitsstrategien zu verbessern. Seine Arbeit geht weit über herkömmliche Ansätze hinaus und legt besonderen Wert auf den menschlichen Faktor, um umfassende Sicherheit zu gewährleisten.