Einblick ins Darknet (pctipp.ch)

26. Dezember 2025

Bereits der Name macht es etwas gefährlich: das Darknet. Seine Bekanntheit hat es in den vergangenen Jahren insbesondere durch Cybergangster, Kriminelle und sogenannte APT-Gruppen (Advanced Persistent Threat; Hacker-Gruppen) erlangt.

Eigentlich steht das «Dark» für «wenig Licht auf die Besucher». Denn im Darknet geht es um die Anonymität. So nutzen die Bürger vieler autoritärer Staaten das Darknet, um Informationen über die Grenzen hinweg zu tauschen, da die anderen Kanäle überwacht werden; etwa in China, da dort das Internet durch die Great-Chinese-Firewall kontrolliert und zensiert wird – bis zur letzten Webseite. Hier sind Zugänge zum Darknet der einzige Ausweg, um gesichert oder anonym mit anderen zu kommunizieren, da selbst gesicherte VPN-Verbindungen (virtuelles privates Netzwerk) vom Staat gekappt werden.

Das Verbrechen fasziniert

In vielen Medien war in den vergangenen Jahren das Darknet das Thema, da dort keinerlei Recht herrschen soll, es Waffen, Drogen und andere verbotene Dinge gibt. Auch die sogenannten Leak-Seiten der Hacker sind dort zu finden, auf denen die mit Ransomware oder Infostealer erpressten Opfer an den Pranger gestellt werden, um den Druck zu erhöhen. Zahlt ein Opfer nicht, finden sich auf der Leak-Seite meist die gestohlenen Datenpakete zum Download für jedermann, Bild 1.

Bild 1: Im Darknet finden sich viele Leak-Seiten, auf denen Hackergruppen ihre aktuellen Opfer an den Pranger stellen – hier von LockBit 3.0 (Quelle: pctipp.ch)

Natürlich überwiegt die Berichterstattung über Cyberkriminelle und deren Angebote im Darknet. Denn über geheime Datenräume für Besprechungen und zum Datentausch von Dissidentengruppen oder Journalisten und Whistleblowern lässt sich schlecht berichten. Sie sind nicht so offen zugänglich wie diverse Marktplätze für verbotene Waren.

Was viele nicht wissen: Seit 2014 ist Facebook über das Tor-Netzwerk (dazu später mehr) erreichbar, damit das soziale Netzwerk auch in autokratischen Ländern verfügbar ist. Bereits 2019 stellten die BBC und die Deutsche Welle ihre Homepages über das Tor-Netzwerk bereit, um Zensurannahmen von antidemokratischen Staaten zu umgehen, Bild 2. Im Jahr 2022 folgte X (ehemals Twitter) infolge des russischen Überfalls auf die Ukraine.

Weiterlesen…
Zurück zu IT-News

Ähnliche Beiträge

  • Deutsche Bahn gehackt – Server liegen bei Amazon AWS!

    19. Februar 2026 Einen Tag lang ist es Hackern gelungen, den DB Navigator und bahn.de lahmzulegen. Die geschäftskritischen Systeme liegen bei Amazon Web Services. Die Chefin des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat die aktuelle DDoS-Attacke auf die Deutsche Bahn als ungewöhnlich gross angelegt bezeichnet. Dem WDR sagte Claudia Plattner, es handele sich um Milliarden Anfragen pro Minute. Diese Art eines DDOS-Angriffs sei ganz klar “die grössere Kante,…

  • Avira Virenschutz hat hochkritische Schwachstellen – jetzt patchen!

    10. März 2026 Drei hochriskante Sicherheitslücken in Avira Antimalware ermöglichen Angreifern etwa das Ausführen von Code mit Systemrechten. IT-Forscher haben in Aviras Antimalware-Software Sicherheitslücken entdeckt, durch die Angreifer verwundbare Systeme kompromittieren können. Dazu müssen sie teils lediglich Dateien an bestimmte, von Nutzern und Nutzerinnen zugreifbare Orte im Dateisystem ablegen, was zur Ausführung von beliebigem Code mit Systemrechten führt. Konkret führen die Quarkslab-Analysten die Schwachstellen anhand der kostenlosen…

  • Microsoft und Adobe patchen ihre Systeme (Januar 2026) und stopfen kritische Lücken

    14. Januar 2026 Microsoft’s first round of Patch Tuesday updates for 2026 addresses 112 vulnerabilities, including a zero-day that has been actively exploited in attacks.  The exploited vulnerability is tracked as CVE-2026-20805 and it has been described by Microsoft as an important-severity information disclosure issue in the Desktop Windows Manager component of Windows.  “Exposure of sensitive information to an unauthorized actor in Desktop Windows Manager allows an…

  • Fortinet (Firewall) und SAP patchen ihre Systeme

    11. Dezember 2025 Fortinet on Tuesday announced patches for 18 vulnerabilities across its products, including two flaws that could allow attackers to bypass authentication. Tracked as CVE-2025-59718 and CVE-2025-59719 (CVSS score of 9.8), the two bugs are described as improper verification of cryptographic signature issues. They impact FortiOS, FortiWeb, FortiProxy, and FortiSwitchManager. According to Fortinet, the weaknesses allow attackers to send crafted SAML response messages…

  • Hacker versuchen, Firmen auszutricksen (mit ZIP-Rechnungen)

    19. März 2026 Vermehrt melden sich Unternehmen beim BACS, nachdem sie verdächtige Rechnungen per E‑Mail erhalten haben. Den Nachrichten ist jeweils eine ZIP-Datei angefügt, die wiederum eine HTML-Datei enthält. Auf den ersten Blick wirkt die darin dargestellte Rechnung unscheinbar: Keine Links, keine Auffälligkeiten, keinerlei Hinweise auf Schadsoftware. Doch dieser Eindruck täuscht. Der aktuelle Wochenrückblick zeigt eindrücklich, wie viel Aufwand die Angreifer betreiben, um ihre Angriffe zu…

  • Security-Alert für mehrere Hersteller: Zyxel, Juniper, Cisco und TrendMicro

    27. Februar 2026 Security-Alert: Diese vier Hersteller haben kritische Lücken gepatcht. Dringendes Handeln ist jetzt erforderlich! Cisco Cisco warnt vor einer kritischen Sicherheitslücke in Cisco Catalyst SD-WAN (CVE-2026-20127), die die Umgehung der Authentifizierung ermöglicht. Diese Sicherheitslücke wurde aktiv in Zero-Day-Angriffen ausgenutzt, wodurch Angreifer aus der Ferne Controller kompromittieren und bösartige, nicht autorisierte Peers in die Zielnetzwerke einbinden konnten. CVE-2026-20127 hat einen Schweregrad von maximal 10.0…