Anzeige

Dark Web

Die Berichterstattung zum Tor-Netzwerk konzentriert sich in Mainstream-Medien im Allgemeinen auf das Dark Web und die damit verbundenen kriminellen Aspekte wie beispielsweise den Ankauf von Drogen und Waffen. Aber wer nutzt Tor sonst noch und warum? Boris Cipot, Senior Sales Engineer bei Synopsys, beatwortet die interessantesten Fragen.

Boris Cipot: „Das Tor-Projekt (The Onion Router) ist eine Non-Profit-Organisation, die Menschen dabei unterstützt, ihre Menschenrechte zu wahren und Freiheit zu fördern. Dazu entwickelt es Tools und Technologien, die Privatsphäre und Anonymität gewährleisten und Verfolgung, Überwachung und Zensur verhindern sollen. Und es gibt noch einen weiteren Aspekt. Die Technologie des Tor-Projekts soll dazu beitragen, den Menschen eine Stimme zu verleihen, für die das ohne diese Software-Unterstützung kaum möglich wäre, wie z.B. Reporter und Korrespondenten in Ländern, die Zensur ausüben und Medienvertreter ins Gefängnis bringen oder mit dem Tod bedrohen.

Tor dient auch dazu, Menschen zu schützen, die Opfer von Misshandlung und häuslicher Gewalt geworden sind und vor Partnern oder anderen Peinigern fliehen mussten. Verfolgte haben so die Möglichkeit, weiterhin mit Freunden und Familie zu kommunizieren, ohne dass man sie ausfindig machen kann. Seit den Enthüllungen von Edward Snowden sichert Tor auch die Kommunikation von Internetnutzern, die großen Wert auf ihre Privatsphäre legen, beispielsweise vor dem Ausspionieren durch Behörden. Eines der häufigsten Einsatzgebiete von Tor, ist es, das Tracking von Browser-Aktivitäten zu verhindern. Google und Facebook etwa erstellen Profile ihrer Nutzer, um sie mit auf die Interessen des Anwenders zugeschnittener Werbung zu versorgen und diesen Dienst an möglichst viele Firmen weltweit zu vermarkten. 

Aber auch wenn die Tor-Technologie mit den besten Absichten für eine allgemeine öffentliche Nutzung entwickelt worden ist, Missbrauch lässt sich nicht ausschließen. Das Silk Road Darknet-Portal ist wohl einer der bekanntesten Fälle, den Mainstream-Medien in großer Zahl aufgegriffen haben. Leider muss man davon ausgehen, dass es immer wieder Beispiele für den Missbrauch von Tor geben wird. Es ist natürlich richtig, dass Tor Networks eines der anonymisierenden Netzwerke ist, die den Zugriff auf das Dark Web ermöglichen. Und vermutlich ist es wohl auch das am häufigsten genutzte. In Bezug auf den Begriff des „Dark Web“ kommt es allerdings immer wieder zu Missverständnissen.

Der Zweck eines Dark Web besteht nicht genuin darin, Ihnen Zugang zu Drogen, Hacking-Tools oder anderen „interessanten“ Angeboten am Rande oder außerhalb der Legalität zu verschaffen. Das sind unerfreuliche Nebenprodukte (gleichwohl attraktiv, gerade für die Mainstream-Berichterstattung). Der eigentliche Sinn und Zweck sind aber ein anderer. Das Dark Web bietet vielmehr denjenigen Privatsphäre und Anonymität, die aufgrund von Zensur ihre Meinung nicht frei äußern können. Es gibt Usern die Möglichkeit, in Kontakt zu bleiben, wenn ihnen übliche Technologien oder Kommunikationskanäle verwehrt sind. Das Dark Web ist kein bösartiges Netzwerk, sondern zunächst einmal ein Ort, der Anonymität erlaubt und Privatsphäre schützt.“ 

Welchen Grad von Anonymität kann man erwarten, wenn man das Tor-Netzwerk nutzt?

Boris Cipot: „Wer das Tor-Netzwerk verwendet, kann grundsätzlich von einem hohen Grad an Anonymität ausgehen. Und man kann unter den angebotenen Diensten zusätzlich auf das spezielle, von Tor entwickelte Protokoll zurückgreifen, das den so genannten „Onion Service Provider“ (ein Dienst im Tor-Netzwerk) und den jeweiligen Nutzer dieses Dienstes absichert. Dabei werden sämtliche Informationen über den Dienst, wie beispielsweise der Standort etc. vor dem User verborgen und umgekehrt alle Informationen über den Nutzer vor dem Dienst. Ein Tracking oder Profiling innerhalb des Netzwerks ist damit ausgeschlossen, und das allein gewährleistet einen vergleichsweise hohen Grad an Anonymität. 

Aber es lassen sich auch ganz normale Internetdienste über Tor nutzen, wie etwa auf google.com zuzugreifen. Das gibt dem Nutzer beim Benutzen von Google Anonymität. Google kann nicht erkennen, wer hier gerade Dienste nutzt, weil die Anfragen von einem der vielen Knoten innerhalb des Tor-Netzwerks kommen. 

Der einfachste Weg, auf das Tor-Netzwerk zuzugreifen, ist der Tor-Browser. Der Tor-Browser ist automatisch mit dem Tor-Netzwerk verbunden und über ihn laufen sämtliche Anfragen, das heißt, er kümmert sich automatisch um Anonymität. Als „Extra“ bietet er zusätzliche Funktionen, mit denen man den Sicherheitslevel sowie den Grad der Anonymität und Privatsphäre weiter erhöhen kann. Solche Einstellungen deaktivieren beispielsweise JavaSript, Bilder und Videos, bestimmte Schriftarten, Symbole usw., um beim Surfen im Internet oder im Dark Web ein Höchstmaß an Anonymität und Sicherheit herzustellen. 

Boris Cipot, Senior Security Engineer
Boris Cipot
Senior Security Engineer, Synopsys Software Integrity Group

Artikel zu diesem Thema

Hacker Malware
Jul 09, 2020

15 Milliarden Zugangsdaten frei im Netz zugänglich

Ein neuer Report von Digital Shadows hat die Ausmaße von geleakten Logindaten im…
Darknet Schild
Nov 06, 2019

Maßgeschneiderte Darknet-Tools und -Services

Das Darknet stellt Cyberkriminellen eine Vielzahl branchen- und unternehmensspezifischer…
Hacker Dark Web
Aug 07, 2019

Neue Vertriebsstrategie im Dark Web

Combolists-as-a-Service (CaaS) ermöglicht Optimierung und Automatisierung von…

Weitere Artikel

Phishing

Business-E-Mail Compromise – die vernachlässigte Cybersecurity-Bedrohung

Das FBI beschreibt Business-E-Mail Compromise (BEC) als einen ausgeklügelten Betrug, auch CEO-Betrug genannt, der auf Unternehmen abzielt, die mit ausländischen Lieferanten zusammenarbeiten und/oder regelmäßig Überweisungen tätigen.
Ransomware

Fertigungs- und Produktionsbetriebe zahlen am seltensten Ransomware-Lösegeld

19 Prozent. Nur so wenige Unternehmen aus der Fertigung und Produktion bezahlen Lösegeld nach einem Ransomware-Angriff, um ihre verschlüsselten Daten zu befreien. Weitaus weniger als der branchenübergreifende Durchschnitt mit 32 Prozent.
Industrie 4.0

Schlecht geschützte industrielle Steuerungssysteme gefährden KRITIS

Industrielle Steuerungssysteme sind oft unzureichend gegen Cyberattacken gesichert, wie Sicherheitsforscher von CloudSEK berichten. Das betrifft auch Unternehmen der Kritischen Infrastruktur.
Cyber Crime

Brand Protection - Von Einhörnern und Cyberverbrechen

Unternehmen investieren viel Geld und Energie in den Markenaufbau. Die Marke ist mittlerweile einer der wichtigsten Erfolgsfaktoren eines Unternehmens – ob Mittelstand oder Großkonzern. Sie zu schützen ist also essenziell.
TikTok

TikTok LIVE-Betrug: Gestohlenes Live-Filmmaterial mißbraucht

Tenable deckt heute auf: Gestohlenes Videomaterial von Prominenten, Content-Erstellern und anderen wird von Betrügern ausgenutzt, indem sie die LIVE-Funktion von TikTok missbrauchen, eine Funktion, die für TikTok-Benutzer bestimmt ist, die mindestens 1.000…
Deepfakes

Deepfakes - Manipulationen als Gefahr

Wie lässt sich prüfen, ob Informationen echt und vertrauenswürdig sind – gerade solche, die über das Internet oder die Sozialen Medien verbreitet werden?

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.