InfoGuard Cyber Security & Cyber Defence Blog

Tatort Darknet: InfoGuard-Kommissar bringt Licht ins Dunkel

Geschrieben von Michelle Gehri | 20. Mär 2017

Dank den Medien ist der Begriff «Darknet» inzwischen allgegenwärtig. Meistens wird dieser mit Waffen- und Drogenhandel, Auftragsmorden, Kreditkartenmissbrauch, Pädophilie und vielen weiteren kriminellen Aktivitäten verbunden. Aber nicht nur solche Verbrecher tummeln sich im Darknet. Immer wie mehr geraten auch Unternehmen und deren Daten in den Fokus von Cyberkriminellen ‒ ein höchst lukratives Geschäft! Gehandelt wird unter anderem mit Malware, Exploit-Kits, Passwörtern oder auch direkt mit vertraulichen Daten. Aber nicht nur die «Bösen», sondern auch die «Guten» sind aktiv unterwegs. So nutzen beispielsweise die Kriminalpolizei oder Cyber Security Experten das Darknet bei der täglichen Arbeit.

Dass das Darknet immer populärer wird und auch Herr und Frau Schweizer nicht mehr unbedingt sicher sind, zeigt die Tatsache, dass diesem brisanten Thema sogar ein Tatort gewidmet wurde: «Borowski und das dunkle Netz». Nebst mehreren Millionen Haushalten hat auch Franco Cerminara, Chief Consulting Officer und Darknet-Experte bei InfoGuard, zugeschaltet. Seine Analyse zum Film sowie interessante Einblicke in die tägliche Arbeit von Darknet-Experten lesen Sie in diesem Interview.

Im gestrigen Tatort jagte der Kieler Kommissar Borowski und seine Kollegin Sarah Brandt ‒ eine ehemalige Hackerin ‒ einen Auftragsmörder. Opfer war der Leiter der Spezialabteilung Cyber Crime des Landeskriminalamtes. Doch welches Bild vermittelte der Tatort vom Darknet? Wie realistisch war die Darstellung bzw. die Umsetzung? Nebst einer Filmkritik erklärt Franco Cerminara, worauf Unternehmen besonders achten müssen und wie der Alltag eines Cyber Security Spezialisten aussieht.

Franco Cerminara – woher kommt das Darknet?

Google & Co. kennen nur einen Teil des Internets. Was die Suchmaschinen nicht automatisiert erfassen, bezeichnet man als Deep Web. Und dann gibt es da noch das Darknet. Technisch gesehen ein komplett verschlüsselter Bereich des Internets, welcher die Anonymität der Benutzer beim Surfen gewährleistet. Sämtliche Kommunikation innerhalb des Darknets erfolgt verschlüsselt und es gibt nur kryptische Internetadressen wie «http://zqktlwi4fecvo6ri.onion». Verwendet wurde es ursprünglich zur anonymen Meinungsäusserung. So ist es etwa für Oppositionelle in totalitären Staaten oft die einzige Möglichkeit, sich politisch frei zu äussern und zu vernetzen. Die illegale Verwendung – wofür Darknet heute steht – hat sich dann daraus entwickelt. Heute ist es ein Umschlagplatz für beinahe jede Form von illegalen Gütern wie raubkopierte Filme und Serien, illegale Softwarelizenzen, Pässe, Falschgeld, geklaute Zugangsdaten, Kreditkarten, Hacking-Tools, Exploit-Kits und eben auch Waffen und Drogen.

Wie muss sich ein Laie das Darknet vorstellen?

Um ins Darknet zu gelangen, benötigt man einen speziellen, aber für jedermann downloadbaren Tor-Browser, welcher als eine Art digitales Schutzschild dient und die Pfade verschlüsselt. Grundsätzlich kann man damit jedoch genau gleich surfen wie mit den gängigen Browsern. Der Unterschied: Man kann so auf Seiten zugreifen, auf denen illegal gehandelt wird oder auf spezielle Foren, ohne Spuren zu hinterlassen. Für den anonymen Zugriff auf Darknet-Dienste werden meistens Zugangsinformationen wie Login und Passwort benötigt und man muss danach noch Aufgaben lösen oder ein Rätsel entschlüsseln. Das Darknet-Pendant zu Google heisst «Grams». Mit dieser Suchmaschine und der entsprechenden Software können Sie mit dem Hidden Service im Darknet «googeln». Allerdings sollte man auf jeden Fall mit dem Tor-Browser unterwegs sein, damit die Privatsphäre gewahrt wird.

Wurde die Cyber-Welt und das Darknet im gestrigen Tatort «Borowski und das dunkle Netz» realistisch dargestellt?

Teils, teils: Das Darknet – mit seinen Gefahren und Möglichkeiten – wurde auf verständliche Art und Weise erklärt. Sicherlich nicht realitätsgetreu ist, dass man sich durch reines Selbststudium so viel Knowhow in diesem Bereich aufbauen kann, wie es bei Kommissarin Brandt und den «Nerds» der Fall war. Dazu braucht es definitiv eine fundierte IT-Ausbildung. In der Realität ist es jedoch oft auch der Fall, dass die Cyber Crime-Abteilung nur sehr wenige Ressourcen zur Verfügung hat.

Welche Lehren müssen wir aus dem Krimi ziehen?

Cyber Crime und das Darknet sind Realität – es kann jeden treffen. Und: Iss keine Pralinen und im Notfall am besten den Stecker ziehen (schmunzelt)!

Wie fällt das Fazit aus? Top oder flop?

Das Thema wurde einfach erklärt und war für das Zielpublikum sicherlich angemessen und spannend umgesetzt. Um die Woche ausklingen zu lassen, war der gestrige «Tatort» auf jeden Fall gelungen!

Weg vom Film, zurück zur Realität: Wie gefährlich ist das Darknet für Unternehmen wirklich?

In der heutigen Zeit stellt das Darknet ein zunehmendes Risiko für Unternehmen dar, was wir auch bei der InfoGuard zu spüren bekommen. Viele Kunden sind verunsichert und möchten erfahren, welche Informationen im Web über sie vorhanden sind. Dabei geht es natürlich hauptsächlich um sensitive und geschäftskritische Daten. Ein Missbrauch kann erhebliche Schäden für ein Unternehmen nach sich ziehen. Das Darknet ist ein wichtiger Umschlagplatz von Informationen geworden, welche für die Wirtschaftsspionage verwendet werden.

Auch InfoGuard-Mitarbeitende nutzen das Darknet bei ihrer täglichen Arbeit. Wofür und weshalb?

Unsere Mitarbeitenden nutzen das Darknet im Auftrag unserer Kunden. Welche Informationen sie dort suchen, ist sehr individuell: digitale Spuren, geistiges Eigentum, sensitive Dokumente, Anwendungen, Passwörter, Kreditkartendaten, Angriffsvektoren, Malware und Cyber Kampagnen wie beispielsweise Phishing. Wir durchforsten aber auch das normale Web, denn hier lauern mindestens genauso viele Gefahren. So liefern wir unseren Kunden wichtige Erkenntnisse zur gezielten Prävention, Abwehr und Reaktion von Cyber-Attacken.


Die systematische Überwachung im Darknet und Internet ist nur ein Teil unserer Arbeit. Denn die wachsenden Herausforderungen lassen sich nur mit einer ganzheitlichen Cyber Security-Strategie meistern. Dazu gehören gleichermassen die Technologien, Prozesse und die Mitarbeitenden.

Wie sieht ein typischer Arbeitsalltag Ihrer Spezialisten aus?

Unsere Pentester setzen sich bei allen Projekten zuallererst gründlich mit dem Kunden auseinander. Vorgängig werden auch Schlüsselwörter, Domains und natürlich sensitive Daten mit dem Kunden besprochen, welche ausgenutzt werden könnten. Dann beginnt erst die Knochenarbeit: Durch die automatische und manuelle Sammlung mittels sogenannten «Queries», der Aufbereitung und Analyse von relevanten Informationen aus unterschiedlichen Quellen, beispielsweise dem Darknet, Tor-Netzwerken, Hacker Foren, Internet, Blogs, Social Media oder IRC Channels, erhalten unsere Cyber Threat Analysten ein umfassendes Bild über die aktuelle Bedrohungslage für den Kunden. Zudem suchen wir gezielt nach den digitalen Spuren wie Benutzernamen, Passwörter, Applikationen, vertraulichen Dokumenten, Kreditkartendaten und weiteren Angriffsvektoren.


Sobald etwas potentiell Kritisches gefunden wird, bewerten unsere Experten die Gefahrensituation und reagieren entsprechend. Sie suchen auch in Foren im Darknet dediziert nach möglichen Hinweisen für einen Angriff, beispielsweise einer Phishing-Attacke. Aber auch optisch ähnliche Domains werden analysiert, beispielsweise «info-guard.ch» anstelle von «infoguard.ch»: Wer hat sie registriert? Ist ein vertrauenswürdiges Zertifikat vorhanden? Was sind die Inhalte? Handelt es sich möglicherweise um eine Phishing-Webseite? Die Herausforderung ist es, in der kaum abschätzbaren Grösse des (Deep-)Webs die relevanten Informationen für unsere Kunden zu finden.

Wie riskant ist es, als «Gegner» der Cyberkriminalität im Darknet unterwegs zu sein?

Wichtig ist vor allem, dass unsere Anonymität stets gewahrt wird. In den Foren müssen teils auch Beziehungen mit anderen Usern aufgebaut werden, um an die benötigten Informationen zu kommen. Unsere Experten sind jedoch sehr erfahren und bewegen sich sicher in diesem Umfeld.

Macht sich ein Unternehmen oder ein privater User strafbar, wenn er auf illegale Seiten surft?

Nein ‒ strafbar ist nur der Kauf und Verkauf von illegalen Gütern und Dienstleistungen. So ist auch der Handel von Hacking-Tools strafbar, selbst wenn sie nicht verwendet werden.

Wie sieht die aktuelle Rechtslage bezüglich Cyberkriminalität aus?

Die sogenannte Europaratskonvention über die Cyberkriminalität war das erste internationale Übereinkommen zur Bekämpfung von Computer- und Internetkriminalität. Die teilnehmenden Vertragsstaaten haben sich verpflichtet, Computerbetrug oder Datendiebstahl zu bestrafen. Die Schweiz hat die Europarechtskonvention über die Cyberkriminalität 2012 in Kraft gesetzt.


Das Schweizer Strafrecht spricht im Zusammenhang mit Hacking von einem unbefugten Eindringen in ein fremdes Datenverarbeitungssystem (u.a. Computer). Auch das Zugänglichmachen und das Inverkehrbringen von Passwörtern, Programmen und anderen Daten werden unter Strafe gestellt, wenn der Betreffende weiss oder annehmen muss, dass diese für das illegale Eindringen in ein geschütztes Computersystem verwendet werden sollen.

Ihr Rat ist gefragt: Wie können sich Unternehmen maximal schützen?

Unternehmen müssen sich als erstes fragen, was überhaupt ihre «Kronjuwelen» sind. Viele Unternehmen tun sich nämlich bereits mit dieser scheinbar einfachen Frage schwer. Die zweite relevante Frage ist, wie ein effektiver Schutz aussehen muss. Auch das ist gar nicht so einfach, besonders da die Komplexität und Themenvielfalt in diesem Bereich massiv zugenommen haben. Zudem muss jedes Unternehmen inzwischen davon ausgehen, infiltriert zu sein! Den Fokus somit nur auf die Abwehr zu legen, wäre zu kurz gegriffen. Es geht heutzutage darum, diese Infiltrationen zu erkennen, schnell darauf zu reagieren und anschliessend die Sicherheitsmassnahmen gezielt zu optimieren. Dies ist auch das Verständnis der InfoGuard für eine ganzheitliche Cyber-Sicherheit. Und so sollte auch jede gute Cyber Security Strategie die Aspekte Identify, Protect, Detect, Response und Recover umfassen. Die Herausforderung für Unternehmen liegt im Allgemeinen sicherlich darin, alle Disziplinen zu beherrschen und im Alltagsstress an alles zu denken.

Zum Abschluss noch eine letzte Frage: Wie wird sich das Darknet in Zukunft entwickeln?

Eine Prognose zur Entwicklung des Darknets zu treffen, erachte ich als extrem schwierig. Solange das Darknet anonym bleibt, wird es auch in Zukunft eine beliebte Marktplattform bleiben und daher für unsere Kunden eine Bedrohung darstellen. Threat Intelligence bleibt also zunehmend ein immer wichtigeres Thema, da traditionelle Best-of-Breed IT-Security-Praktiken längst nicht mehr ausreichen. Mit einer geeigneten Cyber Security Strategie, welche konsequent umgesetzt wird, und der Unterstützung von externen Spezialisten, bieten Sie Hackern jedoch kaum Angriffsfläche. Mein Team und ich freuen uns jedenfalls auf die Zukunft und den damit verbundenen neuen und spannenden Herausforderungen!


Haben Sie weitere Fragen, Anregungen oder Erfahrungen rund ums Thema Darknet? Teilen Sie Franco Cerminara’s «Filmkritik» zum Tatort ‒ oder haben Sie sich ein anderes Urteil gebildet? Diskutieren Sie mit ‒ entweder hier auf dem Blog, via Social Media oder mittels Kontaktformular. Ihre Meinung interessiert uns!

Wie sicher sind Ihre Netzwerke? Als Schweizer Experte für Cyber Security bieten wir Ihnen wirksame Lösungen und unterstützen sowie beraten Sie in allen Bereichen der Informationssicherheit!

Bildquelle (Das Erste, 17.03.2017): http://www.daserste.de/unterhaltung/krimi/tatort/sendung/kommissar-borowski-und-sarah-brandt-stossen-auf-einen-grausamen-fund-100~_v-varxxl_2632fc.jpg