Das Darknet ist in aller Munde, wenn es wieder einmal Neuigkeit zu einem Datenleck oder Hackerangriff auf ein Unternehmen geht. Was das Darknet ist, was der Unterschied zum Deepweb ist und warum die beiden auch für „Rechtschaffende Bürger“ und Unternehmen wichtig sind, erfahren Sie in diesem Beitrag.
Das Surface Web
Es ist kein Geheimnis, dass der Durchschnittsnutzer nicht sonderlich kreativ im ansurfen von Webseiten ist. Die Seiten, auf die Nutzer im Regelfall immer wiederkehren sind an zwei Händen abzuzählen.
Der Horizont beschränkt sich dabei in der Regel auf Suchmaschinen, Soziale Netzwerke, Nachrichtenportale und Streaminganbieter.
Diese Webseiten und all die, die Suchmaschinen indizieren, bezeichnet man als das sichtbare Internet oder auch Surface Web. Sie können von jedem an das Internet angebundenen Nutzer mit Hilfe eines normalen Webbrowser aufgerufen werden.
Das Deepweb
Auch das Deepweb theoretisch für jedermann erreichbar. Es kann jedoch sein, dass Barrieren vor Zugriff auf diese Webseiten schützen. Intranetze, Datenbanken mit einem Web-Front-End, aber auch Artikel, die hinter Paywalls liegen, fallen unter den Begriff Deepweb. Sie sind nicht offen zugänglich, man kann sie jedoch ansurfen, wenn man um die Existenz weiß. Suchmaschinen indexizieren Webseiten nur, wenn es sich aus strategischer und ökonomischer Sicht anbietet. So kann allein durch die benötigte Suchtiefe, geringe Relevanz oder eben einer Sperre die Indexierung vehindert werden. Mit Inkrafttreten der DSGVO können Betroffene Ergebnisse in Suchmaschinen auf Wunsch löschen lassen. Dadurch verschwinden natürlich nicht die Inhalt aus dem Netz, jedoch wird das Auffinden schwieriger.
Einen Großteil des Deepwebs machen unter anderem auch Forschungsinstitute und Universitäten aus, die dort ihre oftmals massiven Datensätze anderen Forschungsgruppen verfügbar machen, diese jedoch vor unbefugtem Zugriff schützen.
Das Darknet
Das Darknet ist im Gegensatz zum Surface- und Deepweb nur mit dem sogenannte TOR-Browser („The Onion Router“) erreichbar. Dieser Browser ist speziell konfiguriert, dass er mit den Knotenpunkten des Darknets kommunizieren kann. Daten, die zwischen Nutzer und Webseite gelangen sollen, werden nach dem Zwiebelprinzip mehrfach verschlüsselt. Bei jedem Knotenpunkt wird eine Verschlüsselungsschicht abgetragen.
Die Knotenpunkte können nur nachvollziehen, von welchem Knotenpunkt ein Datenpaket stammt und zu welchem Knotenpunkt es als nächstes soll. Auf diese Weise wird sicher gestellt, dass der Nutzer nicht weiß, wo die Webseite liegt. Die Webseite wiederum kann nicht nachvollziehen, an wen die Daten gesendet werden. Nur der Eintrittspunkt, die sogenannte Entry-Node, kennt die Identität des Nutzers. Durch die Verschlüsselung, kennt die Entry-Node jedoch nicht den Inhalt und das Ziel der Daten. Ebenso kennt der letzte Knotenpunkt vor der Webseite nur den Inhalt der Daten, beispielsweise eine einfach Abfrage der Webseite, nicht jedoch, woher die Anfrage kommt.
Diese Anonymität gewährleistet die sichere Kommunikation zwischen den Teilnehmern. Das ist nicht per se negativ zu bewerten, denn so können beispielsweise auch Oppositionelle in diktatorischen Regimes kommunizieren und einer Überwachung durch den Staat entgehen.
Gleichzeitig bietet Anonymität auch Kriminellen diese Möglichkeit. Aus diesem Grund steht das Darknet auch oft im Fokus, beispielsweise wenn in Hackerforen Kreditkarten- oder Unternehmensdaten zum Kauf angeboten werden. So kam es durchaus schon vor, dass ein Unternehmen einen Hackerangriff gar nicht bemerkte, bis die Daten zum Kauf angeboten wurden. Diese Datenbörsen im Blick zu halten ist essenziel für die IT-Sicherheit.
Eine umfassende OSINT Analyse kann dabei helfen, durch Datenlecks veröffentlichte Daten zu finden und Gegenmaßnahmen im Unternehmen zu treffen.
Fazit
Darknet und Deepweb sind nicht das selbe, auch wenn beide oftmals verwechselt werden. Das Darknet ist nur durch einen speziellen Browser erreichbar, der Nutzern und Anbietern Anonymität gewährt. Das Deepweb hingegen ist ein grundsätzlich offen zugänglicher Teil, der nicht von Suchmaschinen indexiert ist und so normalen Internetnutzern verborgen bleibt. Der Großteil der Internetnutzer bewegt sich täglich innerhalb des Surface Webs, das ohne Einschränkungen für jederman aufrufbar ist.
