Die Unterwelt des Internets
Hinweis: Die Bilder sind aus den archivierten Hintergrund-Texten vor 2022 automatisch entfernt worden.
Der Amokläufer, der vergangene Woche in München neun Menschen und anschließend sich selbst getötet hat, hat seine Waffe im so genannten „Darknet“ besorgt. Heute äußerte sich auch das Bundeskriminalamt zu dieser berüchtigten „Unterwelt des Internets“
Die Polizei hat das Darknet als Teil der Cyberkriminalität schon seit einiger Zeit auf dem Schirm: „Bei der Bekämpfung der Cybercrime kombinieren wir Ermittlungsansätze der digitalen und der analogen Welt”, sagte der Präsident des Bundeskriminalamtes (BKA) Holger Münch heute in Wiesbaden bei der Präsentation des jährlichen „Bundeslagebildes Cybercrime“. Dabei begibt sich die Polizei auch selbst in diesen ominösen Teil des Internets: „Verdeckte Ermittler gewinnen auch im Netz Informationen. Immer wieder identifizieren wir illegale Online-Marktplätze im Darknet und überführen deren Betreiber“, so der BKA-Präsident.
Der aktuelle Bericht zur Cyberkriminalität listet auf, was das BKA im vergangenen Jahr an Straftaten in diesem Bereich erfasst hat, zu dem auch das Darknet zu rechnen ist. Laut Erkenntnissen des BKA lag die Gesamtschadenssumme durch Cybercrime im Jahr 2015 bei 40,5 Mio. Euro. Das sind 2,8 Prozent mehr als im Vorjahr. Die Anzahl der Straftaten in diesem Bereich lag bei 45.793.
Typische Cybercrime-Delikte seien DoS-Angriffe oder DDos-Angriffe, sowie Datendiebstähle oder digitale Erpressung mittels Ransomware-Infektionen.
Bei DoS-Angriffen (Denial of Service, also Dienstverweigerung) oder DDoS (Distributed Denial of Service) werden Internet-Server systematisch überlastet oder zum Zusammenbruch gebracht. Datendiebstahl geschieht zum Beispiel über so genanntes Phishing, dem Diebstahl von Daten wie PIN-Nummern, etwa über e-mails, um Zugang zu Bankkonten zu erhalten
Besonders perfide so das BKA, sei die Variante der Krypto-Ransomware. Die Dateien der Opfer werden dabei verschlüsselt, der Rechner ist nicht mehr nutzbar und ein Countdown auf dem Computerbildschirm zeigt an, wann Dateien – beispielsweise Fotos und Musik – gelöscht werden, sollte das Opfer kein Lösegeld zahlen.
Es habe laut BKA 2015 rund 400 solche Fälle digitaler Erpressung gegeben. Eine frühere Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ergab einmal eine durchschnittliche Zahlungsbereitschaft zur Rettung von Dokumenten auf dem eigenen Rechner von 211 Euro. Demnach hätten 33 Prozent der Betroffenen das Lösegeld gezahlt.
Die Schadenssumme, die das BKA für Cybercrime nennt ist allerdings nur ein Bruchteil dessen, was ansonsten zum Thema Cybercrime kursiert. So behauptet die Allianz in einer im vergangenen Herbst veröffentlichten Studie: „Deutschland entstehen jährlich Schäden (durch Cyberkriminalität) in Höhe von 59 Mrd. US-Dollar.“ Das entspräche etwa 53 Mrd. Euro, oder 1300 mal so viel.
Inzwischen haben sich laut BKA im Internet Geschäftsmodelle etabliert, die auch in der legalen offline-Welt etabliert sind, wie „affiliate“-Geschäftsbeziehungen. Das BKA spricht von „Cybercrime-as-a-service“ in Anlehnung an das verbreitete Dienstleistungsmodell „Software-as-a service“. Wer etwa mit digitaler Erpressung Geld verdienen will, kann auf spezialisierte Software zurückgreifen, die alles dafür Nötige zur Verfügung stellt. Der Erpresser muss die Schadsoftware nur noch „an den Mann bringen“, also versuchen, etwa über e-mails auf einem Computer eines Opfers zu installieren. Das Geschäftsmodell ist meist eines der „Umsatzbeteiligung“. Somit ist keine besondere Programmierfähigkeit mehr nötig, kriminelle Energie reicht völlig aus. Bezahlt wird meist in der virtuellen und quasi-anonymen Währung Bitcoin, was die Strafverfolgung schwieriger macht. Dennoch schreibt das BKA: „Auch wenn Cyberkriminelle sich häufig sicher fühlen und nur ein geringes Entdeckungsrisiko fürchten – das Internet ist kein strafverfolgungsfreier Raum.“
Das Darknet ist der Teil des Internets, der nicht bei Suchmaschinen indiziert und mit ihnen auch nicht gefunden wird. Der Zugang zu diesem Bereich des Internets erfordert spezielle Instrumente, wie beispielsweise den Tor-Browser für das Tor-Netzwerk, und eine besondere Ausstattung. Vor allem für den Handel von Waffen, Drogen und Falschgeld wird das Darknet genutzt, wie auch vom Münchener Attentäter.
Wesentliche Bestandteile des Darknet sind laut BKA die so genannten „Black Markets”, die dem Handel mit fast ausschließlich illegalen Gütern dienen (Handel mit Betäubungsmitteln, Waffen, Falschgeld, Daten, „Crime-as-a-service“). „Schwarzmärkte im Internet nehmen an Vielfalt und Volumen zu.” Neben diesen illegalen Markplätzen gebe es auch Foren, beispielsweise für pädosexuelle User, die zum Erfahrungsaustausch und der Kommunikation untereinander sowie dem Tausch kinderpornografischer Dateien genutzt werden.
Das Darknet habe aber auch eine positive Seite, so das Gegenargument vom Chaos Computer Club (CCC): „Das Bedrohungsszenario, das von deutschen Behörden gezeichnet wird, ist nicht sehr realistisch“, sagte Linus Neumann vom CCC der Deutschen Presse-Agentur. Der Amokläufer von München habe für die Beschaffung der Waffe laut Medienberichten Monate gebraucht, so Neumann. In der realen Welt wäre dies wahrscheinlich sehr viel schneller gegangen. Der Umfang des Drogen- und Waffenhandels im „Darknet“ sei weitaus geringer als derjenige außerhalb des Internets.
Abo oder Einzelheft hier bestellen
Seit Juli 2023 erscheint das Nachrichtenmagazin Hintergrund nach dreijähriger Pause wieder als Print-Ausgabe. Und zwar alle zwei Monate.
Das Darknet wurde ursprünglich entwickelt, um Journalisten und Blogger in Diktaturen zu schützen, die darauf angewiesen sind, anonym zu veröffentlichen und sich informieren zu können, etwa in der Türkei, Iran oder Syrien, sagte Neumann: „Hier ist eine Abwägung von Schaden und Nutzen wichtig.“ Das Darknet biete „mehr Vor- als Nachteile“.
(mit dpa)