Marktplätze im Darknet Ich kauf mir einen Hackerangriff
Ich schreibe eine E-Mail an jemanden, der im Darknet Hacker-Angriffe anbietet. Der Text lautet: "Hi, ich habe auf Ihrer Website gesehen, dass Sie anbieten, Studiums-Noten nachträglich zu verändern. Könnten Sie auch eine deutsche Universität hacken? Wie teuer wäre es und wie lange würde es dauern?"
Um 15:24 Uhr drücke ich auf Senden.
Dieser Artikel ist Teil der Serie "Der digitale Kontrollverlust" rund um die IT-Sicherheit von Privatnutzern, Firmen und Behörden. Lesen Sie alle Texte dazu auf unserer Themenseite.
Das Darknet ist ein zwiespältiger Ort. Er hilft allen, die anonym surfen wollen. Und er kann jenen das Leben retten, die anonym Informationen austauschen müssen. Menschenrechtler, Blogger, Journalisten und Widerständler zum Beispiel in Ländern wie Syrien, China oder Marokko. Für sie bedeutet das Darknet ein Stück Freiheit.
Untergrund des Internets
Doch die Anonymität zieht auch Kriminelle an. Ermittler berichten, dass sich im Darknet mittlerweile eine Art Untergrund des Internets entwickelt hat. Straftaten könne man dort bestellen wie eine Packung Batterien auf Amazon, so der Tenor. Im Behördensprech heißt das "crime as a service", Verbrechen als Dienstleistung. So soll man auch ohne eigene Programmierkenntnisse Hacking-Dienste buchen können.
Aber wie muss man sich das vorstellen? Zwar weiß ich als SPIEGEL-ONLINE-Redakteur, wie das Darknet grundsätzlich funktioniert; doch in meinen Recherchen hatte ich damit bisher selbst nie viel zu tun. Ich bin also das ideale "Versuchskaninchen". Welche Angebote finde ich? Und was soll ich dafür zahlen?
Internet-Parallelwelt: So sehen die Seiten im Darknet aus
Der Anfang ist am schwierigsten. Das Darknet kann man nicht mit Suchmaschinen durchsuchen, die beispielsweise mit Google im "normalen" Internet vergleichbar wären. Also brauche ich eine Startseite, um mich von da aus weiterzuhangeln. Um die zu finden, suche ich im normalen Internet schlicht nach "Darknet tutorial" oder "Darknet wiki". In zahlreichen Foren und Tutorials finde ich .onion-Links. Da sich dahinter auch Viren verbergen können, suche ich gezielt nach Links, die auf unterschiedlichen Seiten empfohlen werden.
Die .onion-Links, die mir vertrauenswürdig erscheinen, öffne ich mit dem Tor-Browser. Nur er erlaubt das Surfen im Darknet. Nach einigen Klicks lande ich auf einer Vergleichsseite für Marktplätze. Auf diesen Seiten soll man zum Beispiel Drogen kaufen können, aber auch Hackerangriffe?
Login-Seite eines Darknet-Marktplatzes
Foto: SPIEGEL ONLINEIch melde mich bei mehreren Marktplätzen an. Nach dem Einloggen stöbere ich durch das Angebot, das vor allem aus Drogen, E-Books und offenbar gestohlenen Dokumenten besteht. Waffen, Kinderpornografie und Auftragsmorde dürften nicht angeboten werden, heißt es in der Beschreibung eines Marktplatzes.
Die Marktplätze sind ein Ort des grenzenlosen Angebots - und des grenzenlosen Misstrauens. Dass alle anonym sind und dass die Waren illegal sind, erleichtert nämlich auch den Betrug; wenn ein Händler nicht liefert, kann ich ja schlecht zur Polizei gehen. Abhilfe schaffen sollen Foren für den Austausch über Verkäufer, Bewertungssysteme und sogar Treuhänder. Gegen eine Provision verwahren sie das Geld solange, bis die Ware geliefert wurde.
Kommentare auf einem Darknet-Marktplatz
Foto: SPIEGEL ONLINEDoch es hilft alles nichts, immer wieder gehen die Marktplätze hoch. In manchen Fällen steckt die Polizei dahinter. So hat ein internationales Ermittlerteam in diesem Jahr gleich zwei große Marktplätze gesprengt. In anderen Fällen verschwinden Verkäufer oder Marktplatz-Administratoren einfach mit dem aktuell eingezahlten Geld und machen den Marktplatz dicht. "Exit scam" heißt das dann.
Ich logge mich wieder aus den Marktplätzen aus, denn einen Hacker finde ich dort nicht, nur durch Hacks beschaffte Daten. Ich wühle mich weiter durch zahlreiche Linklisten und "Hidden Wikis" im Darknet, denn sie sind der einzige Weg, um dort neue Seiten zu finden. Das Surfen ist mühsam. Viele Links funktionieren gar nicht, andere laden nur quälend langsam. Manche Angebote bleiben dauerhaft offline, andere sind nach einigen Stunden oder Tagen wieder da.
Linkliste im Darknet
Foto: SPIEGEL ONLINESchließlich finde ich mehrere Seiten, die mit Hacking-Dienstleistungen werben. Eine Übersicht zeigt das Angebot vom einzelnen Facebook-Account bis hin zur Kontrolle ganzer PCs. Für ein konkretes Angebot soll man eine E-Mail schicken. Ich beschließe bei einem Anbieter zu erfragen, ob Universitätsnoten manipuliert werden können. Dafür muss ich mir eine anonyme E-Mailadresse einrichten, mit der sich verschlüsselte E-Mails innerhalb des Darknets versenden lassen. Für diesen Zweck gibt es im Darknet gleich mehrere Anbieter.
E-Mail-Service im Darknet
Foto: SPIEGEL ONLINE14 Minuten nachdem ich meine erste Anfrage abgeschickt habe, erhalte ich eine Antwort. "Kannst du uns die Internetadresse der deutschen Universität schicken?", heißt es dort. Davon hänge es ab, wie teuer der Hack werde und wie lange er dauere.
Ich schreibe zurück. Die nächste Antwort kommt diesmal erst nach einigen Stunden. Man könnte auch sagen: der Kostenvoranschlag. Sie hätten eine Schwachstelle gefunden. Das Ändern der Noten soll rund 500 Euro kosten (bezahlt in Bitcoin), innerhalb von 24 Stunden sei alles erledigt, heißt es. Ich möge doch mitteilen, wie man weiter vorgehen solle. Im Anhang der E-Mail finde ich eine Tabelle, die die Schwachstellen des Universitätsservers auflisten soll.
Hier breche ich das Experiment ab; ich will niemanden zu einer Straftat auffordern und mich damit selbst strafbar machen. Zudem bin ich skeptisch, wie schon bei den Marktplätzen: Handelt es sich um ein echtes Angebot? Oder habe ich es mit einem Betrüger zu tun, der lediglich hofft, dass ich die 500 Euro überweise?
Ohne Hilfe, zum Beispiel von einem IT-Experten, komme ich hier nicht weiter. Ich kann nicht einschätzen, ob die angeblichen Schwachstellen des Uni-Servers wirklich ausreichen, um in die Prüfungs-Datenbank einzudringen.
Mein Experiment zeigt mir: Bestellen kann man im Darknet fast alles. Ob es aber jemals geliefert wird, ist eine ganz andere Frage.
