Das Internet hat uns viele wunderbare neue Möglichkeiten eröffnet und unser Leben in vielerlei Hinsicht erleichtert. Wir können mit einem Klick unsere Rechnungen bezahlen, den nächsten Familienurlaub planen und Lebensmittel bestellen. Neben den vielen positiven Vorteilen hat das Internet aber auch seine Schattenseiten. Das Darknet oder Dark Web (engl. für “dunkles Netz”) ist ein Teil des Internets, der zwar nicht ausschließlich illegalen Zwecken dient, aber von Kriminellen für diese Zwecke genutzt wird, zum Beispiel zum Verkauf gestohlener persönlicher Daten.

Doch was genau ist das Darknet? Im Grunde genommen ist es ein Teil des Internets, der nicht von Suchmaschinen indexiert wird. Als normaler Internetnutzer haben Sie keinen Zugang zum Darknet, da für den Zugang zum Darknet ein spezieller Browser erforderlich ist. Über das Darknet müssen Sie sich beim täglichen Surfen keine Gedanken machen, und es sollte Sie auch nicht davon abhalten, das Internet zu nutzen. Wenn Sie nicht aktiv danach suchen, werden Sie wahrscheinlich nie in Ihrem Leben mit dem Darknet in Berührung kommen.

Wenn Sie jedoch wissen, was das Darknet ist und welche Gefahren es birgt, können Sie sich besser schützen. In diesem Leitfaden finden Sie die wichtigsten Informationen dazu, lernen die verschiedenen Schichten des Internets kennen und erfahren, wie Sie sich schützen können. Ausgestattet mit diesem Wissen können Sie sorgenfrei im Internet surfen. Los geht’s.

Was ist das Darknet?

Als Darknet werden Webseiten bezeichnet, die von Suchmaschinen wie Google oder Bing nicht indexiert werden. Das klingt zunächst merkwürdig, denn die meisten Webseitenbetreiber wollen ja explizit über bestimmte Suchanfragen gefunden werden. Maßnahmen wie Suchmaschinenoptimierung (SEO) werden gezielt eingesetzt, um Websites zu hohen Besucherzahlen zu verhelfen und sie in den Suchmaschinenergebnissen höher zu platzieren.

Warum sollte also jemand nicht wollen, dass seine Website von einer Suchmaschine erfasst wird? In erster Linie geht es darum, die Privatsphäre zu schützen und anonym zu bleiben. Die Personen und Organisationen im Darknet sind oft in illegale Aktivitäten verwickelt und wollen ihre Identität geheim halten, was mit einer indexierten Website nur schwer möglich ist.

Wichtig ist, das Darknet nicht mit dem Deep Web zu verwechseln, einem Teil des Internets, auf den die meisten Menschen regelmäßig zugreifen. Obwohl die beiden Begriffe gelegentlich synonym verwendet werden, beziehen sie sich eigentlich auf unterschiedliche Dinge. Zu den Inhalten des Deep Web, die auch von Suchmaschinen nicht erfasst werden, gehören Websites, die in der Regel eine zusätzliche Anmeldung erfordern. Zum Deep Web gehören beispielsweise Konten für Online-Banking und E-Mail.

Die verschiedenen Schichten des Internets

Das Internet beherbergt Milliarden von Websites, genauer gesagt schätzungsweise 1,7 Milliarden. Diese Zahl ändert sich jedoch ständig, da täglich neue Websites erstellt und gelöscht werden. Ihre täglichen Internetaktivitäten fallen wahrscheinlich in den öffentlich zugänglichen Teil des Internets, das auch als Surface Web bekannt ist (engl. für “Oberflächen-Web”). Unterhalb dieser obersten Schicht gibt es jedoch weitere Internetschichten. Lesen Sie weiter, um mehr darüber zu erfahren.

Das Surface Web

Das Internet, in dem wir nach Informationen suchen, wird als Surface Web oder Open Web bezeichnet. Es ist der sichtbare Teil des Internets, auf den jeder mit einer Internetverbindung und einem normalen Webbrowser wie Safari, Mozilla Firefox oder Google Chrome zugreifen kann. Andere Bezeichnungen für das Surface Web sind sichtbares Web, Lightnet (engl. für “Leichtnetz”) oder indexiertes Web.

Im Surface Web finden Sie beispielsweise folgende Inhalte:

  • Öffentliche Medien- und Nachrichtenseiten, z. B. Seiten von Blogs, Zeitungen, Zeitschriften und anderen Publikationen. Ein Beispiel wäre die Homepage einer Zeitung wie der New York Times oder eines Medienunternehmens wie BuzzFeed.
  • Websites von Unternehmen jeder Größe, von Großkonzernen bis hin zu kleineren regionalen Unternehmen. Beispiele wären die Website eines großen Unternehmens wie der Deutschen Bank oder die einer kleinen Bäckerei.
  • Beliebte Social-Media-Plattformen wie Facebook, Instagram, LinkedIn und Twitter. Auch wenn Sie diese wahrscheinlich über eine App nutzen, verfügen sie doch alle über eine eigene Website.
  • Websites für den Online-Handel, auf denen Waren und Dienstleistungen gekauft werden können, z. B. Amazon, Otto, Zalando, Modehändler und andere. Jedes Unternehmen, das Produkte online verkauft, kann als Online-Handels-Website bezeichnet werden.

Im Grunde genommen besteht das Surface Web also aus den Websites, die Sie täglich nutzen – von Ihrer Lieblingsnachrichtenseite bis hin zum Italiener um die Ecke. Diese Websites gehören zum Surface Web, da sie über Suchanfragen gefunden werden können und bekannte Endungen wie .com, .edu, .gov oder .org haben. Die Websites im Surface Web sind auffindbar, weil sie als “indexierbar” gekennzeichnet sind, d. h. Suchmaschinen dürfen sie indexieren und ranken. Über die Suchergebnisseiten der Suchmaschinen sind die Seiten leicht zu finden.

Interessanterweise macht das Surface Web nur etwa 4 % des gesamten Internets aus. Das bedeutet, dass das Internet viel mehr ist als das, was wir an der Oberfläche sehen. Stellen Sie es sich als Ozean vor: Da ist die oberste Wasserschicht, die man sehen kann, und darunter liegt eine riesige Welt. Der Rest des Internets ist das, was sich unter der Oberfläche befindet.

Das Deep Web

Der Begriff Deep Web bezieht sich auf alle Seiten im Internet, die nicht wie oben beschrieben von Suchmaschinen indexiert werden. Das Deep Web ist die erste Schicht unter der “Oberfläche” des sichtbaren Webs. Es ist wesentlich größer als das Surface Web und macht schätzungsweise 96 % bis 99 % des gesamten Internets aus.

Nur weil diese Inhalte nicht sofort zugänglich sind, heißt das jedoch nicht, dass sie fragwürdig oder illegal sind. Oft sind diese Inhalte nicht indexiert, weil sie Seiten enthalten (z. B. Seiten, die eine Anmeldung bzw. Registrierung erfordern), die aus Datenschutzgründen verborgen sind.

Dies sind einige Beispiele für Deep Web-Inhalte:

  • Kostenpflichtige Inhalte wie Nachrichtenartikel, die sich hinter einer Bezahlschranke befinden, oder Inhalte, die nur für Mitglieder zugänglich sind und eine Registrierung erfordern. Wenn Sie beispielsweise für den Zugang zu exklusiven Inhalten des Fanclubs eines Content Creators bezahlen, nutzen Sie kostenpflichtige Inhalte.
  • Datenbanken mit geschützten Dateien, die nicht mit anderen Bereichen des Internets verbunden sind. Dies können beispielsweise öffentliche oder private Dateien von Behörden oder privaten Bildungseinrichtungen sein.
  • Intranets für Bildungseinrichtungen, Unternehmen und Behörden dienen dem Austausch und der Organisation interner Informationen. Ein Teil dieser Informationen ist vertraulich und nicht für die Öffentlichkeit bestimmt. Intranets erfordern in der Regel eine Anmeldung und sind Teil des Deep Web.
  • Sichere Filesharing-Websites wie Dropbox oder Google Drive erfordern ebenfalls eine Registrierung, um dort Dateien und Fotos hoch- und herunterladen zu können. Es gibt auch proprietäre Datenspeicherlösungen, die von Unternehmen wie Anwaltskanzleien, Finanzinstituten und Gesundheitsdienstleistern verwendet werden, die mit vertraulichen Daten umgehen. Ein Beispiel hierfür wäre das Patientenportal eines Krankenhauses oder einer Arztpraxis, über das Sie auf Ihre persönlichen medizinischen Daten zugreifen können.

Grundsätzlich ist also jede Website, die eine Registrierung erfordert, Teil des Deep Web. Deep Web-Inhalte müssen jedoch nicht zwangsläufig in eine dieser Kategorien fallen. Jede Seite, die nicht indexiert werden kann, ist streng genommen auch Teil des Deep Web. Die Seiten müssen also nicht immer eine Registrierung erfordern oder vertrauliche Daten enthalten. Die Entwickler und Betreiber von Websites können diese als nicht indexierbar kennzeichnen.

In einigen Fällen enthält die Website einer Organisation sowohl Elemente aus dem Surface Web als auch aus dem Deep Web, wie zum Beispiel die Website einer Hochschule oder Universität. Die meisten Schulen haben eine umfangreiche Website mit Informationen über die Geschichte der Schule, die Lage des Campus, die Studentenschaft, die angebotenen Studiengänge, außerschulische Aktivitäten und vieles mehr.

Viele Hochschulen verfügen jedoch auch über ein Intranet, das häufig mit der Hauptseite der Hochschule verlinkt und nur für Studenten oder Mitarbeiter zugänglich ist. Dort können sich die Studenten zum Beispiel für Kurse anmelden und auf ihre Hochschul-E-Mail-Adresse zugreifen. Da es sich hierbei um vertrauliche Informationen handelt, die eine Anmeldung erfordern, ist es nicht unbedingt erforderlich, dass sie über Suchmaschinen öffentlich zugänglich sind.

Im Interesse des Datenschutzes ist es sogar besser, wenn diese Seiten nicht ohne weiteres zugänglich sind. Dieses Beispiel zeigt, dass das Deep Web nicht zwangsläufig zwielichtig, verboten oder illegal ist. Es dient einem legitimen und nützlichen Zweck und man muss keine Angst davor haben. Wie im nächsten Abschnitt erläutert wird, ist es außerdem wichtig, das Deep Web vom Dark Web bzw. Darknet abzugrenzen.

Das Darknet

Wie bereits erwähnt, werden das Deep Web und das Darknet häufig verwechselt. Sie unterscheiden sich jedoch, da das Darknet genau genommen eine Nische oder ein Teilbereich des Deep Web ist. Es besteht aus Websites, die nicht indexierbar sind und nicht ohne weiteres über Suchmaschinen gefunden werden können. Das Darknet ist jedoch ein sorgfältig verborgener Teil des Deep Web, der mit allen Mitteln verborgen bleiben soll.

Was das Darknet vom größeren Deep Web unterscheidet, ist die Tatsache, dass das Darknet nur über einen speziellen Browser zugänglich ist. Häufig wird dafür das Tor-Netzwerk verwendet.

Darüber hinaus verfügt das Darknet über einen speziellen Registrar und verwendet Sicherheitstechniken wie Verschlüsselung und Firewalls, sodass es nicht über herkömmliche Webbrowser erreichbar ist. Außerdem basiert das Darknet auf einer zufallsgesteuerten Netzwerkinfrastruktur, die virtuelle Tunnel für den Datenverkehr schafft. All diese Techniken dienen dazu, die Anonymität zu fördern und die Privatsphäre der Darknet-Nutzer zu schützen.

Ist Surfen im Darknet illegal?

Kurz gesagt: Nein, es ist nicht illegal, im Darknet zu surfen. Es gibt sogar Fälle, in denen man es für eine gute Sache nutzen kann. So kann die Anonymität, die das Darknet bietet, für Whistleblower sehr wertvoll sein, wenn sie mit dem FBI oder einer anderen Strafverfolgungsbehörde zusammenarbeiten.

Obwohl das Surfen im Darknet nicht illegal ist, gibt es dort natürlich auch kriminelle Aktivitäten. Sich in die Nähe illegaler Aktivitäten zu begeben, ist selten eine gute Idee und kann das Risiko erhöhen, selbst zur Zielscheibe von Kriminellen zu werden. In den meisten Fällen ist es besser, diesen Teil des Deep Web zu meiden.

Das Darknet birgt auch viele digitale Bedrohungen. Schadsoftware, auch Malware genannt, ist ein großes Problem und kann ahnungslose Nutzer zu Opfern machen. Bedrohungen wie Phishing-Malware oder Keylogger können Ihr System infizieren, auch wenn Sie nur aus Neugier im Darknet surfen. Eine Sicherheitssoftware für Endgeräte kann solche Bedrohungen zwar erkennen, aber besser ist es, sich diesem Risiko gar nicht erst auszusetzen.

Und wer im Darknet etwas kaufen will, das nicht unbedingt illegal ist, riskiert immer, betrogen zu werden. Kriminelle im Darknet nutzen viele Tricks, um Menschen zu betrügen. Ein Beispiel dafür sind Betrüger, die Geld auf einem Treuhandkonto aufbewahren, dann aber die Online-Handels-Plattform schließen und sich mit dem Geld aus dem Staub machen. Aufgrund der Anonymität im Darknet ist es für die Strafverfolgungsbehörden sehr schwierig, solche Täter ausfindig zu machen.

Wofür nutzen Kriminelle das Darknet?

Aufgrund seiner Anonymität übt das Darknet auf Cyberkriminelle offensichtlich eine große Anziehungskraft aus. Doch wofür nutzen sie es? Das Offensichtlichste ist der Handel mit Schwarzmarktgütern und -dienstleistungen, die von verbotenen Drogen bis hin zu illegalen Inhalten reichen. Gelegentlich betrügen Cyberkriminelle beim Verkauf solcher Waren, indem sie beispielsweise Geld annehmen und dann das gewünschte Produkt nicht liefern.

Es gibt zwielichtige Websites, auf denen illegale Produkte oder Dienstleistungen gehandelt werden, in der Regel unter Verwendung nicht rückverfolgbarer Kryptowährungen wie Bitcoin. Dazu gehören zum Beispiel folgende:

  • Finanzdaten, z. B. geklonte Kreditkarten mit PIN, Kreditkartendaten, Anmeldedaten für Online-Banking und andere. Die Käufer können diese Daten für legale Einkäufe verwenden, wodurch die Opfer Geld verlieren und ihre Kreditwürdigkeit ruiniert wird.
  • Anmeldedaten für gehackte Konten, z. B. E-Mail-Konten, eBay-Konten, Social-Media-Konten, Konten für Streaming-Dienste usw. Beispielsweise kann jemand die Zugangsdaten eines seriösen eBay-Verkäufers kaufen und dann über dessen Konto gefälschte Verkäufe tätigen, das Geld kassieren und den Ruf des Verkäufers ruinieren.
  • Persönliche Daten, mit denen die Identitätsdiebstahl begangen werden kann, z. B. Namen, Adressen, Sozialversicherungsnummern usw. Identitätsdiebstahl ist ein ernstes Problem, das sich auf viele Bereiche des eigenen Lebens negativ auswirken kann – von der Kreditwürdigkeit bis hin zu persönlichen Gesundheitsdaten.
  • Illegale Dienstleistungen, z. B. Personen, die vorgeben, die Kreditwürdigkeit gegen Bezahlung zu korrigieren. Viele dieser “Dienstleistungen” sind Betrug. Mitunter geben sich dort auch Strafverfolgungsbehörden als Kriminelle aus, um Menschen zu erwischen, die nichts Gutes im Schilde führen.
  • Illegale Waren, z. B. nicht registrierte Schusswaffen oder Drogen. Die Strafverfolgungsbehörden gehen zunehmend gegen Cyberkriminelle und das Darknet vor.

Browser wie Tor – eine quelloffene und kostenlose Software – ermöglichen den Zugang zu illegalen Websites, auf denen diese Waren wie auf einem digitalen Marktplatz angeboten werden. Diese Websites sehen meist aus wie jede andere Website im Surface oder Deep Web. Sie unterscheiden sich jedoch durch ihre Domain-Endung die auf “.onion” endet und nicht auf normale Endungen wie “.com”. (Tor ist eigentlich die Abkürzung für The Onion Router, daher auch der Begriff “Onion Routing” (engl. onion für “Zwiebel”), der sich auf die anonyme Kommunikation im Darknet bezieht).

Onion-Websites verwenden häufig verschlüsselte Namen, sodass es schwierig ist, sich ihre URLs zu merken. Damit sinkt die Wahrscheinlichkeit, dass die Seiten den Behörden gemeldet werden. Mit speziellen Darknet-Suchmaschinen wie Grams oder Linklisten wie The Hidden Wiki ist es möglich, das Darknet zu durchsuchen. Allerdings sind diese Seiten meist langsam und unzuverlässig, genau wie das Darknet selbst.

Die Informationen, die in Darknet-Foren angeboten werden, haben teilweise einen sehr hohen Wert. Während beispielsweise eine Sozialversicherungsnummer für 2 Euro zu haben ist, können E-Mail-Anmeldedaten für nicht weniger als 110.000 Euro den Besitzer wechseln. Hacker können hier viel Geld verdienen, ohne befürchten zu müssen, erwischt zu werden. Die Verschlüsselungsebenen des Tor-Browsers und die IP-Verschlüsselung machen es schwer, Personen in diesem Teil des Internets aufzuspüren.

So können Sie sich im Internet schützen

Das Darknet ist nicht grundsätzlich kriminell oder illegal. Dennoch sollten Sie aktiv etwas dafür tun, Ihre persönlichen Daten nicht in die falschen Hände geraten zu lassen. Im Folgenden finden Sie einige Maßnahmen, mit denen Sie die Sicherheit Ihrer Familie im Internet erhöhen können:

  • Schützen Sie Ihre Geräte mit Kennwörtern und einer Virenschutz-Software: Eine grundlegende Sicherheitsmaßnahme ist der Schutz Ihrer Geräte. Achten Sie bei der Wahl der Kennwörter darauf, dass diese für alle Konten einzigartig und möglichst stark sind. Bewahren Sie sie an einem zentralen Ort auf, beispielsweise in einem Kennwort-Manager. Außerdem sollten Sie auf Ihren Geräten eine Virenschutz-Software installieren, um sie vor Malware und anderen Bedrohungen zu schützen. Wenn Sie noch einen Schritt weiter gehen möchten, können Sie auch ein virtuelles privates Netzwerk (VPN) verwenden.
  • Teilen Sie nicht zu viele Informationen in sozialen Netzwerken: Soziale Netzwerke dienen in erster Linie dem Austausch mit der Familie und Freunden. Bevor Sie jedoch Inhalte teilen, sollten Sie sich vergewissern, dass diese keine persönlichen oder anderweitig kompromittierenden Informationen wie Ihre Adresse enthalten.
  • Nutzen Sie einen Überwachungsdienst: Ob zur Überprüfung der Kreditauskunft oder zur Rund-um-die-Uhr-Überwachung im Rahmen eines Identitätsschutz-Abonnements: Mit den Diensten eines vertrauenswürdigen Anbieters können Sie Ihre Konten noch besser schützen.

Sichern Sie sich noch heute Ihr persönliches Schutzpaket

Der Begriff Darknet klingt vielleicht etwas beängstigend. Als normaler Internetnutzer ist es jedoch sehr unwahrscheinlich, dass Sie mit dieser Schicht des Internets in Berührung kommen. Trotzdem ist es wichtig, dass Sie so viele Vorsichtsmaßnahmen wie möglich treffen, um Ihre Familie und Ihre Geräte zu schützen.

McAfee gibt normalen Internetnutzern die Werkzeuge an die Hand, die sie benötigten, um sicher und sorgenfrei im Internet zu surfen. Unsere preisgekrönte Virenschutzsoftware bietet Schutz vor Bedrohungen wie Phishing, Malware und Ransomware. Zusätzlich bieten wir Identitätsschutz-Abonnements mit einer persönlichen Schutzbewertung an, um die Integrität Ihrer Daten im Internet zu überprüfen. Surfen Sie ab sofort sorgenfrei mit McAfee.