Quiz: Wie viel sind Ihre Daten im Darknet wert?

• ExpressVPN hat verschiedene Seiten im Darknet durchforstet, um die durchschnittlichen Preise für beliebte persönliche Daten im Jahr 2023 zu ermitteln.
• Gehackte Social-Media- und Streaming-Konten gehören zu den erschwinglicheren Produkten, die auf Darknet-Marktplätzen erhältlich sind, während gefälschte Pässe zu den teuersten gehören. 
• Ein Cybersicherheitsexperte von ExpressVPN räumt mit Missverständnissen über das Darknet auf.
• Mit unserem interaktiven Quiz berechnen wir anhand der Art von Informationen und Online-Diensten, die Sie besitzen, einen Schätzwert Ihrer Daten für das Jahr 2023.

Da wir unsere persönlichen Daten immer häufiger verwenden, um unsere Identitäten zu verifizieren, Online-Transaktionen durchzuführen und uns bei Social-Media-Plattformen zu registrieren, sind sie zu einer wertvollen Ware geworden. Hacker und andere böswillige Personen, die online Geld verdienen wollen, haben keine Skrupel, diese Informationen zu stehlen und im Darknet zu verkaufen.

Aber nicht jedermanns persönliche Informationen sind gleich viel wert. Lesen Sie weiter, um zu erfahren, was Ihre Daten im Darknet kosten und wie Sie sich gegen den Diebstahl und den Verkauf Ihrer persönlichen Daten schützen können.

Hinweis: Der folgende Artikel dient nur zu Informationszwecken und toleriert oder unterstützt keineswegs den Verkauf und Erwerb illegaler Produkte im Darknet. Der Verkauf solcher Produkte ist illegal und zieht schwere rechtliche Konsequenzen nach sich. Wir halten unsere Leser dazu an, das Internet ethisch und rechtlich korrekt zu nutzen.

Was ist das Darknet?

Das Darknet bezeichnet ein verstecktes Netzwerk von Websites, die von herkömmlichen Suchmaschinen nicht indiziert werden und für die Allgemeinheit in der Regel nicht zugänglich sind. Da alle Aktivitäten im Darknet standardmäßig anonym sind, wird es oft mit illegalen Aktivitäten wie dem Verkauf von Drogen und Waffen in Verbindung gebracht. Es gibt jedoch auch legitime Websites im Darknet, die für Whistleblowing, verdeckte Kommunikation in Situationen der Unterdrückung und den Zugang zu Nachrichten, die in bestimmten Ländern zensiert werden, genutzt werden können. 

Der Zugriff auf bestimmte Websites im Darknet erfordert oft eine spezielle Software wie den Tor-Browser („The Onion Router“) und ein VPN kann eine zusätzliche Ebene der Anonymität für Ihre Aktivitäten bieten.  

Verbreitete Irrtümer über das Darknet

Shawn Tay, ein Cybersicherheitsexperte und Bedrohungsjäger/-analyst bei ExpressVPN, erklärt die häufigsten öffentlichen Irrtümer rund um das Darknet:

Irrtum 1: Alle Darknet-Sites verfügen über ein rudimentäres Design

Viele Menschen stellen sich Websites im Darknet skizzenhaft, veraltet und grundsätzlich wenig ansprechend vor. Während das auf viele Websites zutrifft, ähneln andere den E-Commerce-Websites im regulären Internet und sind benutzerfreundlich gestaltet. Auf Marktplätzen beispielsweise, auf denen die Benutzer fast alles kaufen können, haben die Websites ein schlankes Design und eine klare Benutzeroberfläche. Einige kommen in ansprechenden Farben und zeigen professionelle Bilder der zum Verkauf stehenden Artikel. „Die meisten sind so gestaltet, dass sie eine benutzerfreundliche und visuell ansprechende Oberfläche für die Navigation durch die Produkte und Dienstleistungen bieten“, sagt Tay. „Dadurch fühlen sich die Nutzer wohler und haben mehr Vertrauen in ihre Transaktionen.“

Irrtum 2: Im Darknet finden nur illegale Aktivitäten statt

Sicher, das Darknet ist für illegale Aktivitäten bekannt, aber es hat auch legitime Zwecke. Journalisten und Informanten können auf sichere Weise kommunizieren und sensible oder zensierte Informationen weitergeben. Mehrere Nachrichten- und Informationswebsites, darunter WikiLeaks, die New York Times, Associated Press und die BBC, haben Tor-Versionen. Soziale Medien wie Twitter und Facebook haben ebenfalls Onion-Sites im Darknet eingerichtet. Tay meint: „Das Darknet ist ziemlich sicher, wenn Sie keine sensiblen Informationen preisgeben, die auf Sie zurückgeführt werden könnten.“

Irrtum 3: Der Zugriff auf das Darknet ist schwierig

Das Darknet ist ein Ort, an dem Menschen sich frei äußern und Informationen finden können, die im regulären Internet nicht verfügbar sind – und es ist tatsächlich leichter zugänglich, als die meisten Menschen annehmen. Alles, was Sie tun müssen, ist, den Tor-Browser oder Brave herunterzuladen.

Irrtum 4: Das Darknet ist komplett anonym

Auch wenn das Darknet Anonymität bietet, kann diese nicht garantiert werden – vor allem, weil Nutzer oft Fehler machen und ihre Identität auf andere Weise preisgeben. Zum Beispiel geben Verkäufer auf Darknet-Marktplätzen in der Regel ihre Discord- und Telegram-Daten an, damit Käufer mit ihnen kommunizieren können, was zur Aufdeckung ihrer Identität führen kann.

Außerdem warnt Tay davor, dass Metadaten und andere digitale Spuren, die beim Zugriff auf das Darknet hinterlassen werden, auch dazu verwendet werden könnten, die Online-Aktivitäten einer Person zu verfolgen. „Einige Darknet-Sites können kompromittiert oder von Strafverfolgungsbehörden oder anderen Organisationen überwacht werden“, sagt er. „Deshalb ist es wichtig, im Darknet nur über einen Treuhandservice zu handeln, um sicherzustellen, dass die Zahlung für die an den Käufer gesendeten Artikel vollständig erfolgt.“ Unter einem Treuhandservice oder Escrow im Darknet versteht man die Abwicklung von Transaktionen über eine neutrale Drittpartei.

Irrtum 5: Der Zugriff auf das Darknet ist illegal

Der Zugang zum Darknet ist nicht illegal, aber die Verbreitung und das Herunterladen von Kinderpornografie, die Förderung des Terrorismus und der Kauf/Verkauf von illegalen Artikeln schon. Illegale Aktivitäten sind und bleiben illegal, unabhängig davon, ob Sie das Darknet dafür nutzen. Umgekehrt bleiben legale Aktivitäten, wie die Recherche nach Informationen, auch dann legal, wenn Sie diese im Darknet tätigen.

Wo liegt der Unterschied zwischen dem Darknet und dem Deep Web? 

Das Internet besteht aus verschiedenen Schichten. Der Begriff Deep Web bezeichnet alle Teile des Internets, die nicht von Suchmaschinen indiziert werden, einschließlich des Darknets. Das Darknet ist jedoch nur eine der vielen Komponenten, die das Deep Web ausmachen, und nicht alle Deep-Web-Inhalte sind illegal oder gefährlich.

Im Darknet können persönliche Informationen zu unterschiedlichen Preisen gekauft und verkauft werden, je nach Art und Umfang der angebotenen Daten. Das reicht von ein paar Dollar für einzelne Anmeldedaten bis hin zu Tausenden von Dollar für ein komplettes Identitätsprofil, beispielsweise mit einem eingescannten Reisepass oder einem gefälschten Dokument. Dieser wachsende Markt für persönliche Informationen im Darknet ist ein wichtiger Grund, warum Einzelpersonen Maßnahmen zum Schutz ihrer Daten ergreifen sollten.

Der Darknet-Preisindex 2023

Wie viel sind Ihre Informationen im Darknet wert? Die Cybersicherheitsexperten von ExpressVPN haben verschiedene Websites im Darknet durchforstet und Preisindizes aus den vergangenen Jahren herangezogen (z. B. den Jahresbericht von Privacy Affairs), um die beliebtesten Produkte zu ermitteln, die im Darknet zum Verkauf stehen – darunter Kreditkartendaten, gefälschte Dokumente und gehackte Informationen.

Gefälschte Führerscheine, Personalausweise und Reisepässe können zwar teuer sein, es ist allerdings ungewiss, ob sie an den Einreisekontrollstellen tatsächlich funktionieren. Unsere Recherchen haben auch ergeben, dass gefälschte physische Dokumente teurer und schwieriger zu finden sind als digitale Kopien. Patientenakten und Datenbanken sind ebenfalls schwer zu beschaffen und zu überprüfen. Der Kauf von Artikeln aus dem Darknet ist aufgrund der fehlenden Qualitätskontrolle riskant, daher verlassen sich die Nutzer meist auf die Bewertungen anderer. Zugangsdaten zu Streaming- und Social-Media-Konten sind im Darknet leicht erhältlich und günstig. Das liegt daran, dass es viele Verkäufer gibt, die diese Art von Daten anbieten.

Bei unseren Nachforschungen haben wir im Darknet Design-Templates von Betrugsseiten und Hacking-Tutorials für Finanzseiten und Kurse entdeckt, die für durchschnittlich 35 USD angeboten werden. Cyberkriminelle verwenden diese in der Regel, um falsche Dokumente (siehe Abbildung oben) und Betrugsseiten zu erstellen, die legitime Websites wie Banken oder E-Commerce-Plattformen imitieren. Hacking-Tutorials enthalten manchmal auch Anleitungen dazu, wie man Schwachstellen in Finanzsystemen ausnutzen kann, um sensible Daten oder Geld zu stehlen. 

Was sind Ihre Daten im Darknet wert?

Möchten Sie den Wert Ihrer Informationen im Darknet ermitteln? Finden Sie es mit unserem Quiz heraus:

Schützen Sie Ihre Informationen davor, gestohlen und im Darknet angeboten zu werden

Laut Tay ist es zwar schwierig, einen entschlossenen Hacker oder eine böswillige Person mit voller Sicherheit davon abzuhalten, Ihre persönlichen Daten zu stehlen und damit Geld zu verdienen, aber es gibt vorbeugende Maßnahmen, mit denen Sie sich schützen können. 

1. Verwenden Sie Passwörter nie mehrmals

Vermeiden Sie es unbedingt, dasselbe Passwort für mehrere Konten zu verwenden, da dies das Risiko eines Sicherheitsverstoßes erheblich erhöht. Wenn ein Passwort für mehrere Konten verwendet wird und eines dieser Konten gehackt wird, sind auch alle anderen Konten anfällig für Angriffe. 

Denn Cyberkriminelle, die sich Zugang zu einer Reihe von Anmeldedaten verschafft haben, probieren diese Daten oft auf anderen Websites und Diensten aus, um zu sehen, ob sie funktionieren. Die Verwendung starker und komplexer Passwörter, die schwer zu erraten oder zu knacken sind, erschwert ihnen diese Vorgehensweise. Noch besser: Melden Sie sich bei einem Passwort-Manager an, um Ihre einzigartigen Passwörter zu speichern und zu schützen.

2. Aktivieren Sie grundsätzlich die Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) fügt Ihren Konten eine zusätzliche Sicherheitsebene hinzu, die es Cyberkriminellen erschwert, sich unbefugt Zugang zu verschaffen, indem sie von den Benutzern zwei Formen der Identifizierung verlangt, um ihre Identität zu verifizieren. Dazu gehören ein Passwort, eine PIN und eine weitere Information, über die nur der Benutzer verfügt, wie z. B. ein Sicherheits-Token oder ein einmaliger Code, der an sein Telefon gesendet wird. 

3. Prüfen Sie die Berechtigungseinstellungen Ihrer Apps und Programme 

Viele Apps und Programme benötigen Zugriff auf Ihre Fotogalerie, Ihre Kontakte und Ihren Standort, um Ihnen ein besseres Nutzererlebnis zu bieten. Während einige Berechtigungen für die Funktion der App oder Software notwendig sind, sind andere möglicherweise nicht erforderlich – und stellen stattdessen ein Sicherheitsrisiko für Sie dar. Indem Sie die Berechtigungen einer App oder Software überprüfen, können Sie sicherstellen, dass diese nicht auf mehr Informationen als nötig zugreift. So können Sie den Schutz Ihrer Privatsphäre und Sicherheit verstärken, indem Sie die Menge der mit Dritten geteilten oder von der App oder Software verwendeten persönlichen Daten begrenzen.

Die Überprüfung von App- und Software-Berechtigungen ist bei mobilen Geräten besonders wirksam, da diese Geräte oft wichtige persönliche und sensible Informationen enthalten.

4. Prüfen Sie, ob Ihre Konten gehackt wurden

Wenn Sie den Verdacht haben, dass eines Ihrer Online-Konten kompromittiert wurde, gibt es mehrere Schritte, die Sie unternehmen können, um Ihr Konto zu überprüfen und zu sichern. Der erste Schritt besteht darin, nach Anzeichen für unbefugte Aktivitäten zu suchen, wie z. B. ungewöhnliche Anmeldeversuche, Änderungen an den Kontoeinstellungen oder ungewöhnliche Transaktionen.

Als Nächstes können Sie Websites wie Have I Been Pwned nutzen, um zu überprüfen, ob Ihre Kontopasswörter bei einer Datenpanne kompromittiert wurden. Wenn einige Ihrer Passwörter kompromittiert wurden, ändern Sie sie sofort. Wenn Sie diese Konten nicht mehr verwenden, löschen Sie sie.

5. Teilen Sie möglichst wenig Informationen im Internet

Indem Sie möglichst wenig Informationen online weitergeben, können Sie Ihre Privatsphäre besser schützen und andere daran hindern, auf Ihre persönlichen Daten zuzugreifen. Dazu gehört auch, dass Sie darauf achten, was Sie auf Social-Media-Plattformen posten, dass Sie sich vor verdächtigen Links oder E-Mails in Acht nehmen (bei denen es sich möglicherweise um Phishing-Versuche handelt) und dass Sie die Datenschutzeinstellungen Ihrer Social-Media- und anderer Online-Konten nutzen, um den Zugriff auf Ihre Informationen zu beschränken.

6. Schützen Sie Ihre persönlichen Daten mit einem VPN 

Die Verwendung eines VPNs kann Ihnen helfen, alle persönlichen Daten zu schützen, die Sie online eingeben, wie z. B. Ihre Kreditkartendaten oder Ihre Adresse, insbesondere wenn Sie ein ungesichertes WLAN verwenden. Mit einem VPN wird Ihr Internetverkehr durch einen verschlüsselten Tunnel geleitet, wodurch es für andere schwierig wird, Ihre Online-Aktivitäten zu überwachen oder Sie auszuspionieren.