Marktplätze im Darknet: Ich kauf mir einen Hackerangriff

Im sogenannten Darknet kann angeblich jeder einen Hacker buchen und Cyberangriffe einfach in Auftrag geben. Stimmt das? Unser Autor hat es ausprobiert.

Das Darknet ist ein zwiespältiger Ort. Er hilft allen, die anonym surfen wollen. Und er kann jenen das Leben retten, die anonym Informationen austauschen müssen. Menschenrechtler, Blogger, Journalisten und Widerständler zum Beispiel in Ländern wie Syrien, China oder Marokko. Für sie bedeutet das Darknet ein Stück Freiheit.

Untergrund des Internets

Doch die Anonymität zieht auch Kriminelle an. Ermittler berichten, dass sich im Darknet mittlerweile eine Art Untergrund des Internets entwickelt hat. Straftaten könne man dort bestellen wie eine Packung Batterien auf Amazon, so der Tenor. Im Behördensprech heißt das “crime as a service”, Verbrechen als Dienstleistung. So soll man auch ohne eigene Programmierkenntnisse Hacking-Dienste buchen können.

Aber wie muss man sich das vorstellen? Zwar weiß ich als SPIEGEL-ONLINE-Redakteur, wie das Darknet grundsätzlich funktioniert; doch in meinen Recherchen hatte ich damit bisher selbst nie viel zu tun. Ich bin also das ideale “Versuchskaninchen”. Welche Angebote finde ich? Und was soll ich dafür zahlen?
Fotostrecke

Der Anfang ist am schwierigsten. Das Darknet kann man nicht mit Suchmaschinen durchsuchen, die beispielsweise mit Google im “normalen” Internet vergleichbar wären. Also brauche ich eine Startseite, um mich von da aus weiterzuhangeln. Um die zu finden, suche ich im normalen Internet schlicht nach “Darknet tutorial” oder “Darknet wiki”. In zahlreichen Foren und Tutorials finde ich .onion-Links. Da sich dahinter auch Viren verbergen können, suche ich gezielt nach Links, die auf unterschiedlichen Seiten empfohlen werden.

Die .onion-Links, die mir vertrauenswürdig erscheinen, öffne ich mit dem Tor-Browser. Nur er erlaubt das Surfen im Darknet. Nach einigen Klicks lande ich auf einer Vergleichsseite für Marktplätze. Auf diesen Seiten soll man zum Beispiel Drogen kaufen können, aber auch Hackerangriffe?
Login-Seite eines Darknet-Marktplatzes
SPIEGEL ONLINE

Login-Seite eines Darknet-Marktplatzes

Ich melde mich bei mehreren Marktplätzen an. Nach dem Einloggen stöbere ich durch das Angebot, das vor allem aus Drogen, E-Books und offenbar gestohlenen Dokumenten besteht. Waffen, Kinderpornografie und Auftragsmorde dürften nicht angeboten werden, heißt es in der Beschreibung eines Marktplatzes.

Die Marktplätze sind ein Ort des grenzenlosen Angebots – und des grenzenlosen Misstrauens. Dass alle anonym sind und dass die Waren illegal sind, erleichtert nämlich auch den Betrug; wenn ein Händler nicht liefert, kann ich ja schlecht zur Polizei gehen. Abhilfe schaffen sollen Foren für den Austausch über Verkäufer, Bewertungssysteme und sogar Treuhänder. Gegen eine Provision verwahren sie das Geld solange, bis die Ware geliefert wurde.
Kommentare auf einem Darknet-Marktplatz
SPIEGEL ONLINE

Kommentare auf einem Darknet-Marktplatz

Doch es hilft alles nichts, immer wieder gehen die Marktplätze hoch. In manchen Fällen steckt die Polizei dahinter. So hat ein internationales Ermittlerteam in diesem Jahr gleich zwei große Marktplätze gesprengt. In anderen Fällen verschwinden Verkäufer oder Marktplatz-Administratoren einfach mit dem aktuell eingezahlten Geld und machen den Marktplatz dicht. “Exit scam” heißt das dann.

Ich logge mich wieder aus den Marktplätzen aus, denn einen Hacker finde ich dort nicht, nur durch Hacks beschaffte Daten. Ich wühle mich weiter durch zahlreiche Linklisten und “Hidden Wikis” im Darknet, denn sie sind der einzige Weg, um dort neue Seiten zu finden. Das Surfen ist mühsam. Viele Links funktionieren gar nicht, andere laden nur quälend langsam. Manche Angebote bleiben dauerhaft offline, andere sind nach einigen Stunden oder Tagen wieder da.
Linkliste im Darknet

Schließlich finde ich mehrere Seiten, die mit Hacking-Dienstleistungen werben. Eine Übersicht zeigt das Angebot vom einzelnen Facebook-Account bis hin zur Kontrolle ganzer PCs. Für ein konkretes Angebot soll man eine E-Mail schicken. Ich beschließe bei einem Anbieter zu erfragen, ob Universitätsnoten manipuliert werden können. Dafür muss ich mir eine anonyme E-Mailadresse einrichten, mit der sich verschlüsselte E-Mails innerhalb des Darknets versenden lassen. Für diesen Zweck gibt es im Darknet gleich mehrere Anbieter.
E-Mail-Service im Darknet

14 Minuten nachdem ich meine erste Anfrage abgeschickt habe, erhalte ich eine Antwort. “Kannst du uns die Internetadresse der deutschen Universität schicken?”, heißt es dort. Davon hänge es ab, wie teuer der Hack werde und wie lange er dauere.

Ich schreibe zurück. Die nächste Antwort kommt diesmal erst nach einigen Stunden. Man könnte auch sagen: der Kostenvoranschlag. Sie hätten eine Schwachstelle gefunden. Das Ändern der Noten soll rund 500 Euro kosten (bezahlt in Bitcoin), innerhalb von 24 Stunden sei alles erledigt, heißt es. Ich möge doch mitteilen, wie man weiter vorgehen solle. Im Anhang der E-Mail finde ich eine Tabelle, die die Schwachstellen des Universitätsservers auflisten soll.

Hier breche ich das Experiment ab; ich will niemanden zu einer Straftat auffordern und mich damit selbst strafbar machen. Zudem bin ich skeptisch, wie schon bei den Marktplätzen: Handelt es sich um ein echtes Angebot? Oder habe ich es mit einem Betrüger zu tun, der lediglich hofft, dass ich die 500 Euro überweise?

Ohne Hilfe, zum Beispiel von einem IT-Experten, komme ich hier nicht weiter. Ich kann nicht einschätzen, ob die angeblichen Schwachstellen des Uni-Servers wirklich ausreichen, um in die Prüfungs-Datenbank einzudringen.

Mein Experiment zeigt mir: Bestellen kann man im Darknet fast alles. Ob es aber jemals geliefert wird, ist eine ganz andere Frage.

Vom Ruf der Zwielichtigkeit behaftet, wird das Darknet als eine neben dem regulären WWW bestehende parallele Schattenwelt angesehen, die von kriminellen Aktivitäten geprägt ist. Fördert aber die „dunkle Seite des Internets“ ausschließlich Illegales? Oder ist diesbezüglich eine gewisse Abgrenzung von Nöten? Erfahre im nachfolgenden Text, was es mit dem Darknet auf sich hat. Ein Artikel von Jenna Eatough.
Begrifflichkeit

Ob Auftragsmord, Drogen- oder Menschenhandel – im Darknet trifft fast jede Nachfrage auf ein Angebot. Was die Charakterisierung und damit Pauschalisierung dieser digitalen Unterwelt als reinen Nährboden für Straftaten angeht, so haben die Medien zweifelsohne das ihre dazu beigetragen. Dennoch ist das Vorhandensein des „dunklen Netzes“ an sich noch nicht gesetzeswidrig. Vielmehr sind stattdessen auch große Teile des normalen Internets – des sogenannten „Clear Web“ – dem Darknet angehörig. All diejenigen Webseiten, welche nicht mit einem „Crawler“ markiert werden, sind, aus technischen Aspekten heraus, dem Darknet zuzuweisen. An dieser Stelle ist vom „Deep Web“ die Rede, um eine klare Abgrenzung zu illegalen Inhalten zu bezwecken.

Ein Crawler verkörpert ein Programm, welches das Internet nach Seiten absucht. Sämtliche dort lokalisierte Inhalte werden markiert, was letztlich ihrer suchmaschinenbedingte Auffindbarkeit dient. Nur ein Befehl genügt, um einem Crawler den Gebrauch der zur Webseite dazugehörigen Adresse zu versagen.
Anonym unterwegs: Die verschlüsselte Kommunikation

Im regulären Netz kommt es zur vollautomatischen Erzeugung der Verbindungen zwischen Rechnern und Zielwebseiten, wodurch die Grundlage zum Datenaustausch geschaffen wird. Im Regelfall kommt es dabei aufgrund der Verschlüsselung zu einer Klartextverständigung, die sich auf Sender und Empfänger beschränkt. Ein Mitlesen des Providers ist ausgeschlossen. Dennoch können die im Clear Web agierenden Straftäter für ihr Handeln zur Rechenschaft gezogen werden: Alle an der entsprechenden Verbindung Involvierten sind bekannt.

Im Darknet wird anonym, also verschlüsselt, kommuniziert – ein zentrales Merkmal der „digitalen Unterwelt“. Um überhaupt erst Zutritt zur Schattenwelt zu erlangen, müssen spezielle Browser-Einstellungen beziehungsweise ein besonderer Browser in Anspruch genommen werden. Erst dies ermöglicht dem Rechner, Bestandteil eines vielschichtigen Netzwerks zu werden. Die kryptografischen Aufgaben übernimmt dabei der spezielle Browser. Die Webseiten des Darknets lassen sich nicht via Clear-Web-Suchmaschinen auffinden.

„Grams“ verkörpert die wohl bekannteste Darknet-Suchmaschine. Diesem Hidden Server dient Google als Vorbild.

Da sich im Darknet der Auffindbarkeit der „Untergrund-Seiten“ sowie deren Betreiber einige Hürden in den Weg stellen, lässt sich das „dunkle Netz“ unter den Gesichtspunkten der Anonymisierung durchaus als „sicher“ betiteln. Was die Bereiche des Rechts- und Datenschutzes betrifft, so greift diese These nicht.

Die anonyme Bezahlung

Eine Bezahlung im Clear Web eröffnet auch zugleich stets die Möglichkeit einer Rückverfolgung – Bankkarten et cetera können stets einer Person zugeordnet werden. Geht es um Kryptowährungen, ist diese Zuweisbarkeit nicht mehr gegeben. Als erstes digitales Zahlungsmittel, das keinerlei staatliche Stützung erfährt, charakterisiert sich das sogenannte Bitcoin, ein dezentrales Zahlungssystem, der keinen Weisungen von Banken Folge leisten muss. Insgesamt gestaltet sich hiermit auch eine Nachverfolgung um ein vielfaches komplizierter.

Die unbeschränkte gesetzliche Währung zur Erfüllung von Schuldverhältnissen verkörpert innerhalb Deutschlands der Euro. Das Gesetz verbietet aber auch keine anderweitigen Devisen. Vielmehr kommt es auf eine einvernehmliche Festlegung eines bestimmten Zahlungsmittels zur Schuldbegleichung durch die Betroffen an. Über einige Zeit hinweg, als dem Bitcoin noch Unstetigkeiten innewohnten, wurde diese Währung von den Banken eher belächelt. Mittlerweile hat sich das Bitcoin allerdings gefestigte Position im Raum der Zahlungsmittel ergattert und ist, gemäß des Bundesamts für Finanzdienstleistungsaufsicht (BaFin), sowohl als anerkannte Recheneinheit als auch als Finanzinstrument im Sinne des Kreditwesengesetzes anzusehen.
Legaler Gebrauch des Darknets – ein Ding der Unmöglichkeit?

Viele Länder untersagen sämtliche Form der Inanspruchnahme des Darknets. Allerdings muss beachtet werden, dass dieses „Paralleluniversum“ nicht nur Negatives in sich birgt. Beispielsweise behütet die verschlüsselte Kommunikation solche Personen, welchen in ihren Heimatländern keine Meinungsfreiheit zukommt – etwa Journalisten oder Whistleblowern –, und bietet diesen eine Plattform zur Äußerung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

code