Das sogenannte Darknet ist längst kein mysteriöser Ort mehr, von dem nur Tech-Nerds und Verschwörungstheoretiker sprechen. Spätestens 2025 ist es zu einem voll entwickelten Parallelmarkt geworden, auf dem Cyberkriminelle Werkzeuge, Informationen und Zugänge tauschen, verkaufen oder gezielt einsetzen – oft gegen Unternehmen. In diesem Beitrag zeigen wir auf, wie genau Angriffe vorbereitet werden, welche Rolle spezielle Browser und Suchmaschinen dabei spielen, und warum Verantwortliche in Unternehmen die Entwicklungen im Blick behalten sollten.
Das Darknet ist ein Teil des sogenannten Deep Web und ist nicht über klassische Suchmaschinen wie Google erreichbar. Der Zugang erfolgt über spezielle Software – am bekanntesten ist der Tor-Browser. Dieser basiert auf einem Onion-Routing-Prinzip, das die IP-Adresse verschleiert und Anonymität ermöglicht. Wer fragt: "Welcher ist der echte Tor-Browser?", sollte ausschließlich die offizielle Seite des Tor-Projekts (torproject.org) nutzen.
Ist der Tor-Browser legal? Ja – in vielen Ländern ist allein der Gebrauch nicht verboten. Entscheidend ist, wie man ihn nutzt. Das gilt auch für die Frage "Ist der Tor-Browser sinnvoll?": Für Journalisten, Aktivisten oder Sicherheitsexperten kann er ein wertvolles Werkzeug sein. Für Cyberkriminelle ist er allerdings das Einfallstor ins Darknet – zum Beispiel, um Informationen über potenzielle Ziele zu sammeln oder Schadsoftware zu beschaffen.
Darknet-Browser wie der Tor-Browser öffnen die Tür zu .onion-Webseiten, die nur innerhalb des Netzwerks erreichbar sind. Während viele fragen "Wie kommt man ins Darknet?" oder "Wie funktioniert das Darknet?", sollten sich Sicherheitsverantwortliche eher fragen: "Wie gelangen Kriminelle an unsere Daten?"
Die Antwort liegt oft in sogenannten Darknet-Suchmaschinen. Sie funktionieren ähnlich wie Google – mit dem Unterschied, dass sie gezielt .onion-Adressen durchsuchen. Bekannte Beispiele wie "Ahmia" oder "Kilos" machen es Angreifern heute einfacher denn je, gestohlene Zugangsdaten, Exploits oder ganze Datenbanken zu finden. "Wie komme ich ins Darknet?" wird damit zur banalen Einstiegshürde – viel gefährlicher ist die Leichtigkeit, mit der man dort an Werkzeuge für Cyberangriffe kommt.
Neben Foren für Drogenhandel oder Waffenverkauf finden sich im Darknet zunehmend Marktplätze für gestohlene Unternehmensdaten, Ransomware-as-a-Service-Angebote oder Zugangsdaten zu VPNs und IT-Systemen. Der Darknet-Zugang ermöglicht es Cyberkriminellen, sich mit anderen Angreifern zu vernetzen oder gezielt nach Schwachstellen bestimmter Unternehmen zu suchen. Wer heute eine kompromittierte E-Mail-Datenbank eines Schweizer KMU kaufen möchte, braucht dafür keine besonderen Kenntnisse mehr – nur einen funktionierenden Tor-Browser und ein paar Klicks.
Die Angriffe über das Darknet sind längst nicht mehr zufällig. Viele Hackergruppen analysieren gezielt die IT-Infrastruktur bestimmter Unternehmen. Sie nutzen Darknet-Suchmaschinen, um Schwachstellen, geleakte Zugangsdaten oder nicht gepatchte Systeme zu identifizieren. Teilweise bieten Dienstleister im Darknet an, auf Wunsch bestimmte Ziele auszuspähen oder zu attackieren – inklusive Erfolgsquote und Referenzen.
Eine gängige Vorgehensweise 2025 ist es, über im Darknet gehandelte Phishing-Kits personalisierte Kampagnen zu starten. Ist ein erster Zugang geschafft, werden weitere Schritte oft automatisiert durchgeführt: Eskalation von Rechten, laterale Bewegung im Netzwerk, und schließlich die Verschlüsselung mit Ransomware.
Ein wichtiger Bestandteil solcher Angriffe ist Social Engineering. Cyberkriminelle manipulieren gezielt Mitarbeitende, um an sensible Informationen oder Zugangsdaten zu gelangen. Deshalb ist es essenziell, die Belegschaft regelmäßig zu sensibilisieren und Angriffsmuster frühzeitig zu erkennen.
Diese Frage beschäftigt sowohl Nutzer als auch Sicherheitsbehörden. Fakt ist: Der Datenverkehr im Tor-Netzwerk ist verschlüsselt, aber nicht vollkommen anonym. Staaten mit ausgeprägter Cyberabwehr analysieren verdächtigen Traffic – und wer sensible Unternehmensdaten über das Tor-Netzwerk verkauft, riskiert, ins Visier zu geraten. Dennoch bleibt der Schutz der Angreifer in vielen Fällen ausreichend, um ihre Aktivitäten weitgehend unerkannt durchzuführen.
Das Darknet entwickelt sich rasant weiter. Mit steigender Professionalisierung der Angebote wird es für Unternehmen immer wichtiger, selbst proaktiv zu handeln. Dazu gehört:
Monitoring von Darknet-Quellen: Viele Sicherheitslösungen bieten heute Module zur Überwachung von Foren und Marktplätzen.
Awareness-Schulungen: Mitarbeitende müssen wissen, wie Phishing aussieht und was sie im Verdachtsfall tun können.
Zero-Trust-Strategien: Niemandem wird standardmäßig vertraut – jede Identität, jedes Gerät muss geprüft werden.
Externe Partner einbeziehen: IT-Security-Integratoren helfen, Bedrohungslagen aus dem Darknet frühzeitig zu erkennen und Schutzmaßnahmen zu implementieren.
Zusätzlich sollten Unternehmen regelmäßig ihre gesamte Sicherheitslage analysieren und Risiken gezielt mitigieren. Nur so lassen sich Lücken frühzeitig schließen, bevor sie von Angreifern ausgenutzt werden.
Ein bewährter Ansatz, um sich einen ganzheitlichen Überblick zu verschaffen, ist ein externer Cybersecurity Review. Dabei werden technische Schwachstellen, organisatorische Defizite und potenzielle Einfallstore systematisch geprüft – aus Sicht eines Angreifers. Diese Perspektive hilft, die richtigen Prioritäten zu setzen und gezielt Maßnahmen einzuleiten.
2025 ist das Darknet ein realer Marktplatz für digitale Angriffe geworden. Die Frage ist nicht mehr, wie man ins Darknet kommt, sondern wie gut man darauf vorbereitet ist, was dort über das eigene Unternehmen kursiert. Cyberkriminelle nutzen spezialisierte Browser, Suchmaschinen und Netzwerke, um sich zu vernetzen und Informationen gezielt zu missbrauchen. Unternehmen müssen darauf reagieren – mit Technologie, Wissen und Partnern, die das Darknet nicht als Neuland, sondern als ernstzunehmende Bedrohung verstehen.
Tipp: Wer wissen will, ob Informationen zum eigenen Unternehmen im Darknet kursieren, sollte auf professionelle Threat-Intelligence-Dienste zurückgreifen – und keine eigenen "Rechercheausflüge" unternehmen. Die Gefahr, selbst zur Zielscheibe zu werden, ist real.