Was gibt's im Dark Web? Ihr Leitfaden für die größten Akteure im Jahr 2025

Was können wir vom Dark Web im Jahr 2025 erwarten? Als versteckter Teil des Internets ist das Dark Web eine ideale Basis für viele Netzwerke der Cyberkriminalität, die illegale Marktplätze, anonyme Foren, unethische Software und vieles mehr beherbergen.

Von der Zunahme der KI-gesteuerten Cyberkriminalität bis hin zu den zunehmenden weltweiten Razzien - dieser Blog befasst sich mit den wichtigsten Akteuren, den aufkommenden Trends und damit, worauf sich Unternehmen und Privatpersonen im kommenden Jahr vorbereiten sollten.

1. Was ist das Dark Web?

Das Dark Web ist ein Teil des Internets, der für normale Suchmaschinen unzugänglich ist.

Im Gegensatz zu Chrome, Bing oder Firefox kann man ohne bestimmte Software oder Konfigurationen nicht auf das Dark Web zugreifen. Sie müssen sich zum Beispiel über Freenet oder den Tor-Browser anmelden, der das Onion-Routing nutzt, um Daten über mehrere verschiedene Knoten zu verschlüsseln.

Auch wenn das Dark Web nicht per se illegal ist, so beherbergt es doch eine Reihe illegaler Inhalte, versteckter Dienste und illegaler Aktivitäten.

Zu den Arten von illegalen Aktivitäten im Dark Web gehören:

1. Hosting Ransomware as-a-Service (RaaS): RaaS-Malware kann sensible Daten hacken und verschlüsseln und sie erst wiederherstellen, wenn ein Lösegeld gezahlt wird.
2. Verkauf von gestohlenen Daten: PII-Lecks kann auf Dark-Web-Marktplätzen sehr profitabel sein, da Details wie Kreditkarteninformationen an den Meistbietenden verkauft werden.
3. Krypto-Wäscherei: Cyberkriminelle können das Dark Web nutzen, um die Spuren von Kryptowährungen wie Bitcoin zu kappen und ihre Herkunft zu verschleiern. Zum Beispiel, Europol schaltete 2017 ChipMixer aus, "einen der größten Kryptowährungs-Waschsalons im Darkweb".
4. Verbreitung von illegalen Inhalten und Produkten: Aufgrund der Anonymität der Internetnutzer im Dark Web kann jeder unethische Inhalte, gefälschte Produkte und illegale Drogen verbreiten, ohne Repressalien befürchten zu müssen.

2. Wer sind die größten Cyberkriminalitätsbanden im Dark Web?

Der Dark-Web-Markt beherbergt eine Vielzahl von cyberkriminellen Gruppen, die von staatlich unterstützten Akteuren bis hin zu unabhängigen Ransomware-Gangs reichen. Diese Gruppen operieren weltweit und nutzen ausgeklügelte Tools und Netzwerke, um groß angelegte Angriffe durchzuführen und ihre Anonymität zu wahren.

Lassen Sie uns einige dunkle Fakten und Trends über diese Bedrohungsakteure untersuchen.

Staatlich gesponserte Bedrohungsakteure

Staatlich geförderte Bedrohungsakteure sind cyberkriminelle Gruppen, die von staatlichen Stellen auf dem Darkweb-Markt unterstützt oder direkt gesteuert werden. Sie führen häufig Angriffe durch, die den politischen, wirtschaftlichen oder militärischen Zielen ihres Landes entsprechen.

Die wichtigsten staatlich geförderten Akteure

1. APT28 (Fancy Bear): Eine russische Cyberspionagegruppe, die für ihre Ausrichtung auf NATO-Länder und Desinformationskampagnen bekannt ist.
2. Andariel: Eine Hackergruppe, die mit Nordkorea in Verbindung steht und für Cyberspionage gegen Luft- und Raumfahrt- sowie Verteidigungsunternehmen verantwortlich ist.
3. APT41(Winnti, BARIUM, Double Dragon)**: Eine Gruppe, die für Spionage und Finanz-Cyberkriminalität bekannt ist und vermutlich mit der chinesischen Regierung in Verbindung steht und vom FBI gesucht wird (siehe unten).

Was im Jahr 2025 zu erwarten ist

Es wird erwartet, dass staatlich geförderte Akteure auch im Jahr 2025 das Dark Web für politisch motivierte Cyberangriffe nutzen werden. Länder wie Russland, China und Nordkorea werden verdächtigt, diese Gruppen zu beherbergen oder direkt zu finanzieren.

Es könnte auch zu einer Zusammenarbeit zwischen staatlich unterstützten Banden kommen, die ihre Ressourcen für verheerendere Angriffe bündeln. Rivalitäten um Dark-Web-Marktplätze könnten jedoch auch zu Revierkämpfen führen, die den Betrieb stören und neue Risiken für Unternehmen schaffen.

Während russische Cyber-Banden beispielsweise einen Informationskrieg gegen die Ukraine geführt haben, indem sie Botnets zur Verbreitung von Propagandahaben ukrainische Hacker mit folgenden Maßnahmen reagiert Offenlegung der sensiblen Daten von hochrangigen russischen Beamten.

Bedrohungsakteure der Infostealer

Infostealer Bedrohungsakteure haben sich auf Malware spezialisiert, die ohne Zustimmung persönliche Daten wie Anmeldedaten, Bankkonten und Sozialversicherungsnummern ausspäht. Ihre Tools verbreiten sich oft über Phishing-Kampagnen oder kompromittierte Software-Downloads und ermöglichen so Straftaten wie Identitätsdiebstahl.

Wichtigste Infostealer-Spieler

1. Redline Stealer: Eine weit verbreitete Malware, die es auf in Browsern und Anwendungen gespeicherte Anmeldedaten abgesehen hat.
2. Vidar: Ein Malware-as-a-Service-Tool, das anpassbare Funktionen für Datendiebstahl bietet.
3. Waschbär: Diese Malware ist dafür bekannt, dass sie es auf kleine Unternehmen abgesehen hat, und kann Anmeldedaten und Kryptowährungs-Wallets stehlen. Dieses Jahr hat ein Ukrainer bekennt sich schuldig um die Malware-Operation auszuführen.

Was im Jahr 2025 zu erwarten ist

Die zunehmende Verbreitung von IoT- und 5G-Geräten wird neue Angriffsvektoren für infostealer Banden. Da KI immer zugänglicher wird, könnten Hacker KI-gesteuerte Tools einsetzen, um Datendiebstahl in großem Umfang zu automatisieren.

Soziale Medien und Spieleplattformen werden zunehmend genutzt, um unerfahrene Hacker zu rekrutieren, was die Reichweite dieser Banden weiter erhöht. Europol hat beispielsweise davor gewarnt, dass die Kriminellen verschlüsselte Nachrichten verwenden und Gamification-Taktiken Minderjährige dazu zu ermutigen, Straftaten zu begehen.

Akteure der Kryptowährungsbedrohung

Krypto-Laundering-Bedrohungsakteure sind darauf spezialisiert, die Herkunft ihrer Kryptowährungen zu stehlen und zu verbergen. Beim Cryptojacking wird über das Gerät des Opfers heimlich nach Kryptowährung geschürft.

Hauptakteure der Kryptowährungsbedrohung

1. Lazarus-Gruppe: Eine mutmaßlich von Nordkorea unterstützte Gruppe, die dafür berüchtigt ist, Milliarden an Kryptowährung zu stehlen, um die Wirtschaft und die Waffenprogramme ihres Landes zu finanzieren.
2. TeamTNT: Ein Bedrohungsakteur, der für Cryptojacking-Angriffe verantwortlich ist und Malware zum illegalen Schürfen von Kryptowährungen einsetzt.

Was im Jahr 2025 zu erwarten ist

Da die Preise von Kryptowährungen schwanken, können Krypto-Wäschebanden die Marktvolatilität ausnutzen, um illegale Gelder zu verstecken, und sie nutzen Botnets um illegal Daten aus Kryptowährungen zu schürfen.

Sie können auch die Vorteile legitimer Software nutzen, um ihre Spuren zu verwischen. YoMix zum Beispiel ist ein Bitcoin-Mixer von der Lazarus-Gruppe verwendet um ihre gestohlenen Kryptowährungsgewinne zu waschen, mit einem massiven Zufluss gewaschener Gelder im Jahr 2023.

Ransomware-Bedrohungsakteure

Ransomware-Bedrohungsakteure verwenden Malware, um Benutzer von ihren Systemen auszusperren, und verlangen eine Zahlung für die Wiederherstellung des Zugangs. Diese Gruppen arbeiten oft mit einem Ransomware-as-a-Service (RaaS)-Modell, bei dem sie ihre Tools gegen eine Gewinnbeteiligung an Partnerunternehmen vermieten.

Wichtigste Ransomware-Akteure

1. LockBit: Eine marktbeherrschende RaaS-Gruppe, die ihre Malware ständig weiterentwickelt, um Sicherheitsvorkehrungen zu umgehen, und die 2024 von den Strafverfolgungsbehörden in dramatischer Weise ausgeschaltet wird.
2. SchwarzKatze (ALPHV): Bekannt dafür, dass sie mit maßgeschneiderten Angriffen auf hochrangige Unternehmen abzielt, und auch für ihre Schließung im Jahr 2024.
3. RansomHub: Ein neuer Marktteilnehmer, der sich nach dem Ausscheiden seiner Konkurrenten schnell als Marktführer auf dem RaaS-Markt etabliert.

Was im Jahr 2025 zu erwarten ist

Die Takedown von großen Gruppen wie LockBit, AlphaBay und Hansa im Jahr 2024 zeigt die verbesserte globale Zusammenarbeit zwischen den Strafverfolgungsbehörden. Dies wird jedoch wahrscheinlich zum Aufstieg neuer, dezentraler Gruppen wie RansomHub führen.

Es wird erwartet, dass Ransomware-Banden auch ihre Taktiken diversifizieren und kleinere Unternehmen und einzelne Nutzer ins Visier nehmen, um ihre Reichweite zu maximieren. Unternehmen sollten sich auf ausgefeiltere Ransomware-Kampagnen einstellen, die möglicherweise KI nutzen, um Sicherheitslücken auszunutzen.

3. FAQs zum Dark Web

Das Dark Web wirft für Unternehmen und Privatpersonen gleichermaßen viele Fragen auf. Werfen wir einen Blick auf einige der häufigsten Bedenken.

Was ist der Unterschied zwischen dem Deep Web und dem Dark Web?

Das Deep Web bezieht sich auf alle Online-Inhalte, die von Suchmaschinen nicht indiziert werden, wie virtuelle private Netzwerke und interne Geschäftssysteme.

Das Dark Web hingegen ist ein kleiner Teil des Deep Web, für den spezielle Tools wie der Tor-Browser erforderlich sind.

Unternehmen können tiefe und Überwachung des Dark Web Tools, um gestohlene Zugangsdaten oder Erwähnungen ihrer Marke zum Schutz vor Cyberangriffen zu verfolgen.

Was ist der Tor-Browser?

Der Tor-Browser, kurz für The Onion Router, ist eine Software, die den Zugang zum Tor-Netzwerk ermöglicht. Ursprünglich entwickelt von der U.S. MarineEs anonymisiert die Internetaktivitäten, indem es die Daten über mehrere Server leitet und so Ihre IP-Adresse verschleiert.

Das Tor-Projekt erlangte Berühmtheit, weil es illegale Marktplätze wie die Silk Road ermöglichte, einen Schwarzmarkt, der 2013 vom FBI zerschlagen wurde - und seitdem unzählige cyberkriminelle Dienstleister. Dennoch bleibt der dunkle Webbrowser Tor ein wichtiges Werkzeug für datenschutzbewusste Nutzer.

Ist es illegal, im Dark Web zu surfen?

Nein, es ist nicht illegal, im Dark Web zu surfen. Es kann zwar für illegale Aktivitäten genutzt werden, aber es gibt auch völlig legitime Foren, soziale Netzwerke und Gemeinschaften.

Die CIA hat zum Beispiel eine Dark-Web-Site für anonyme Berichtsdienste. Außerdem können Dark-Web-Suchmaschinen es politischen Dissidenten ermöglichen, die staatliche Zensur zu umgehen, oder Journalisten, sicher mit Whistleblowern in Kontakt zu treten.

Ist das Dark Web gefährlich?

Ja, das Dark Web kann ein gefährlicher und unberechenbarer Raum sein. Es hat zwar legitime Zwecke, ist aber auch eine Drehscheibe für Cyberkriminelle, Hacker und andere Bedrohungsakteure.

Beispielsweise könnten Dark-Web-Webseiten mit Malware infiziert sein oder als Betrug zum Sammeln gestohlener Daten dienen. Tools wie VPNs können das Surfen etwas sicherer machen, aber dennoch sollte man beim Besuch von Webseiten im Darknet äußerste Vorsicht walten lassen.

Was ist Überwachung im Dark Web?

Die Überwachung des Darknets umfasst die Überwachung von Informationen im Darknet, um beispielsweise Folgendes zu ermitteln gefährdete Zugangsdaten verkauft werden, oder um Foren zu verfolgen, um Cyberangriffe vorauszusehen (und zu verhindern).

Cybersecurity-Tools wie CybelAngel's Plattform für externes Angriffsmanagement (EASM) kann Unternehmen dabei helfen, das Dark Web effektiv zu überwachen. Diese Tools bieten Echtzeit-Einblicke in Bedrohungen und ermöglichen es Unternehmen, ihre Marke zu schützen und Datenschutzverletzungen zu verhindern, bevor sie auftreten.

Einpacken

Von staatlich gesponserten Gruppen bis hin zu Ransomware-Banden - kriminelle Aktivitäten entwickeln sich im Dark Web in rasantem Tempo weiter. Unternehmen müssen wachsam bleiben und proaktiv gegen diese Bedrohungen vorgehen, indem sie Tools wie CybelAngel um Aktivitäten im Dark Web zu überwachen und ihr Vermögen zu schützen.