Marktplätze im Darknet Ich kauf mir einen Hackerangriff

Im sogenannten Darknet kann angeblich jeder einen Hacker buchen und Cyberangriffe einfach in Auftrag geben. Stimmt das? Unser Autor hat es ausprobiert.

DER SPIEGEL/ Michael Walter

Von


Ich schreibe eine E-Mail an jemanden, der im Darknet Hacker-Angriffe anbietet. Der Text lautet: "Hi, ich habe auf Ihrer Website gesehen, dass Sie anbieten, Studiums-Noten nachträglich zu verändern. Könnten Sie auch eine deutsche Universität hacken? Wie teuer wäre es und wie lange würde es dauern?"

Um 15:24 Uhr drücke ich auf Senden.

Der digitale Kontrollverlust
  • Michael Walter / DER SPIEGEL
    Dieser Artikel ist Teil der Serie "Der digitale Kontrollverlust" rund um die IT-Sicherheit von Privatnutzern, Firmen und Behörden. Lesen Sie alle Texte dazu auf unserer Themenseite.

Das Darknet ist ein zwiespältiger Ort. Er hilft allen, die anonym surfen wollen. Und er kann jenen das Leben retten, die anonym Informationen austauschen müssen. Menschenrechtler, Blogger, Journalisten und Widerständler zum Beispiel in Ländern wie Syrien, China oder Marokko. Für sie bedeutet das Darknet ein Stück Freiheit.

Untergrund des Internets

Doch die Anonymität zieht auch Kriminelle an. Ermittler berichten, dass sich im Darknet mittlerweile eine Art Untergrund des Internets entwickelt hat. Straftaten könne man dort bestellen wie eine Packung Batterien auf Amazon, so der Tenor. Im Behördensprech heißt das "crime as a service", Verbrechen als Dienstleistung. So soll man auch ohne eigene Programmierkenntnisse Hacking-Dienste buchen können.

Aber wie muss man sich das vorstellen? Zwar weiß ich als SPIEGEL-ONLINE-Redakteur, wie das Darknet grundsätzlich funktioniert; doch in meinen Recherchen hatte ich damit bisher selbst nie viel zu tun. Ich bin also das ideale "Versuchskaninchen". Welche Angebote finde ich? Und was soll ich dafür zahlen?

Fotostrecke

5  Bilder
Internet-Parallelwelt: So sehen die Seiten im Darknet aus

Der Anfang ist am schwierigsten. Das Darknet kann man nicht mit Suchmaschinen durchsuchen, die beispielsweise mit Google im "normalen" Internet vergleichbar wären. Also brauche ich eine Startseite, um mich von da aus weiterzuhangeln. Um die zu finden, suche ich im normalen Internet schlicht nach "Darknet tutorial" oder "Darknet wiki". In zahlreichen Foren und Tutorials finde ich .onion-Links. Da sich dahinter auch Viren verbergen können, suche ich gezielt nach Links, die auf unterschiedlichen Seiten empfohlen werden.

Die .onion-Links, die mir vertrauenswürdig erscheinen, öffne ich mit dem Tor-Browser. Nur er erlaubt das Surfen im Darknet. Nach einigen Klicks lande ich auf einer Vergleichsseite für Marktplätze. Auf diesen Seiten soll man zum Beispiel Drogen kaufen können, aber auch Hackerangriffe?

Login-Seite eines Darknet-Marktplatzes
SPIEGEL ONLINE

Login-Seite eines Darknet-Marktplatzes

Ich melde mich bei mehreren Marktplätzen an. Nach dem Einloggen stöbere ich durch das Angebot, das vor allem aus Drogen, E-Books und offenbar gestohlenen Dokumenten besteht. Waffen, Kinderpornografie und Auftragsmorde dürften nicht angeboten werden, heißt es in der Beschreibung eines Marktplatzes.

Die Marktplätze sind ein Ort des grenzenlosen Angebots - und des grenzenlosen Misstrauens. Dass alle anonym sind und dass die Waren illegal sind, erleichtert nämlich auch den Betrug; wenn ein Händler nicht liefert, kann ich ja schlecht zur Polizei gehen. Abhilfe schaffen sollen Foren für den Austausch über Verkäufer, Bewertungssysteme und sogar Treuhänder. Gegen eine Provision verwahren sie das Geld solange, bis die Ware geliefert wurde.

Kommentare auf einem Darknet-Marktplatz
SPIEGEL ONLINE

Kommentare auf einem Darknet-Marktplatz

Doch es hilft alles nichts, immer wieder gehen die Marktplätze hoch. In manchen Fällen steckt die Polizei dahinter. So hat ein internationales Ermittlerteam in diesem Jahr gleich zwei große Marktplätze gesprengt. In anderen Fällen verschwinden Verkäufer oder Marktplatz-Administratoren einfach mit dem aktuell eingezahlten Geld und machen den Marktplatz dicht. "Exit scam" heißt das dann.

Ich logge mich wieder aus den Marktplätzen aus, denn einen Hacker finde ich dort nicht, nur durch Hacks beschaffte Daten. Ich wühle mich weiter durch zahlreiche Linklisten und "Hidden Wikis" im Darknet, denn sie sind der einzige Weg, um dort neue Seiten zu finden. Das Surfen ist mühsam. Viele Links funktionieren gar nicht, andere laden nur quälend langsam. Manche Angebote bleiben dauerhaft offline, andere sind nach einigen Stunden oder Tagen wieder da.

Linkliste im Darknet
SPIEGEL ONLINE

Linkliste im Darknet

Schließlich finde ich mehrere Seiten, die mit Hacking-Dienstleistungen werben. Eine Übersicht zeigt das Angebot vom einzelnen Facebook-Account bis hin zur Kontrolle ganzer PCs. Für ein konkretes Angebot soll man eine E-Mail schicken. Ich beschließe bei einem Anbieter zu erfragen, ob Universitätsnoten manipuliert werden können. Dafür muss ich mir eine anonyme E-Mailadresse einrichten, mit der sich verschlüsselte E-Mails innerhalb des Darknets versenden lassen. Für diesen Zweck gibt es im Darknet gleich mehrere Anbieter.

E-Mail-Service im Darknet
SPIEGEL ONLINE

E-Mail-Service im Darknet

14 Minuten nachdem ich meine erste Anfrage abgeschickt habe, erhalte ich eine Antwort. "Kannst du uns die Internetadresse der deutschen Universität schicken?", heißt es dort. Davon hänge es ab, wie teuer der Hack werde und wie lange er dauere.

Ich schreibe zurück. Die nächste Antwort kommt diesmal erst nach einigen Stunden. Man könnte auch sagen: der Kostenvoranschlag. Sie hätten eine Schwachstelle gefunden. Das Ändern der Noten soll rund 500 Euro kosten (bezahlt in Bitcoin), innerhalb von 24 Stunden sei alles erledigt, heißt es. Ich möge doch mitteilen, wie man weiter vorgehen solle. Im Anhang der E-Mail finde ich eine Tabelle, die die Schwachstellen des Universitätsservers auflisten soll.

Hier breche ich das Experiment ab; ich will niemanden zu einer Straftat auffordern und mich damit selbst strafbar machen. Zudem bin ich skeptisch, wie schon bei den Marktplätzen: Handelt es sich um ein echtes Angebot? Oder habe ich es mit einem Betrüger zu tun, der lediglich hofft, dass ich die 500 Euro überweise?

Ohne Hilfe, zum Beispiel von einem IT-Experten, komme ich hier nicht weiter. Ich kann nicht einschätzen, ob die angeblichen Schwachstellen des Uni-Servers wirklich ausreichen, um in die Prüfungs-Datenbank einzudringen.

Mein Experiment zeigt mir: Bestellen kann man im Darknet fast alles. Ob es aber jemals geliefert wird, ist eine ganz andere Frage.

insgesamt 26 Beiträge
Alle Kommentare öffnen
Seite 1
exxonvaldez 07.01.2018
1. Sein Experiment zeigt nix!!
Sehr geehrter Herr Seibt, ihre finale Schlussfolgerung bleibt mir ein Rätsel. Nur weil sie es nicht bestellt haben... können sie doch nicht die These aufstellen es wohl auch nicht zu bekommen!! Ansonsten ein interessanter Artikel ;-)
jkbremen 07.01.2018
2. Nun wäre es ja interessant gewesen
zu erfahren, was die Angaben der Hacker über Schwachstellen des Servers der Universität getaugt haben. War das alles Show oder mehr ? Konnte man die Universität warnen ? Wie wäre es den Hack eines optimal gesicherten privaten / eigenen Account des Autors hacken zu lassen? Erfolgreich ja / nein und was waren letztlich die Einfallstore ?
rkinfo 07.01.2018
3. Darknet = Produkt der Netzneutralität
Solange alle Daten gleichberechtigt durchs Internet laufen, wird obiges Darknet auch funktionieren. Sobald unklare Server nur noch auf 56k (wie bei Mobilfunk-Flatrates nach Aufbrauch Datenvolumen) gedrosselt würden wäre der Spuk zu Ende. Das Problem wird sich in der Gigabit-Gesellschaft massiv verstärken, wobei dann auch noch Botnet-Aktionen zigfacher Gewalt zuschlagen können. Daher weg mit der Netzneutralität und Drosselung aller nichtzertifizierten Datenströme auf 56k ... das reicht für seriöse, globale, private Kontakte.
ja, Versteher :-) 07.01.2018
4. Interruptus
gute Idee, aber schwache journalistische Leistung meines Erachtens. Zu wenig Forscherdrang. Einen IT-Experten, der die angeblichen Schwachstellen anschaut und bewertet, hätte Ihnen der Bericht schon noch wert sein können. Auch könnte man sich mit der betreffenden Uni in Verbindung setzen und nachfragen.
kai-ser210 07.01.2018
5. Fazit
Ich sehe es so, wie andere Foristen. Man erwartet irgendwie noch eine Expertenmeinung und die Auswertung und vor allem aber BEwertung der angeblichen Schwachstellen. Das man solche (illegalen) Angebote im Darknet erhalten kann, ist vermutlich für keinen Leser wirklich überraschend. Wichtig wäre es doch zu wissen, wie "gefährlich" sie wirklich sind. So ist der Artikel jedenfalls irgendwie halb-gar und lässt zu viele Fragen offen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.