Cyberkriminalität im Darknet
Cyberkriminalität im Darknet erreicht mit Künstlicher Intelligenz ganz neue Dimensionen.
Bildquelle: stockcake

Die Rolle von Künstlicher Intelligenz bei Cyberkriminalität im Darknet

von Lars Sobiraj Lesezeit: 10 Min.

Künstliche Intelligenz revolutioniert Cyberkriminalität im Darknet. Erfahre, wie Hacker KI für Angriffe nutzen, wie kann man sich schützen?

Inhalt

Während in den vergangenen Jahren überwiegend die positiven Aspekte von Artificial intelligence (AI) im Vordergrund standen, nahm die Cyberkriminalität im Darknet aufgrund dieser neuen Technologie plötzlich ganz neue Formen an. Im deutschen Sprachgebrauch spricht man von Künstlicher Intelligenz (KI). Sie erlaubt es den Hackern, mit wenig Aufwand neuartige Angriffe im großen Umfang zu starten – die Cybergefahren werden deswegen mit Sicherheit künftig weiter zunehmen.

Aber was genau ist eigentlich das Darknet, und welche weiteren Möglichkeiten ergeben sich aus Künstlicher Intelligenz für Cyberkriminelle? Dieser Gastartikel soll unsere Leserschaft darüber etwas aufklären.

Warum gibt es so viel Cyberkriminalität im Darknet?

Das Darknet ist ein versteckter und anonymer Teil des Internets, der nur über eine spezielle Software zugänglich ist. Aufgrund seiner hohen Anonymität wird das Darknet nicht selten für illegale Aktivitäten genutzt. Es gibt dort Marktplätze für Drogen, Waffen und natürlich auch für illegal erlangte Daten, die man an die Höchstbietenden versteigert.

Zweifellos muss man zunächst zwischen den Begriffen Deep Web und Darknet unterscheiden. Der Unterschied liegt im Zugang. Denn während sowohl das Darknet als auch das Deep Web nicht von Suchmaschinen indiziert werden und die Seiten teilweise durch einen Login mit dem Benutzernamen, Passwort etc. geschützt sind, kann man im Deep Web mit einem ganz normalen Webbrowser auf die Daten zugreifen. Im Darknet ist das nicht möglich. Das liegt daran, dass die Inhalte der Webseiten ganz anders verschlüsselt sind.

Es gibt viele verschiedene verschlüsselte Netzwerke

Man sollte sich auch von der Vorstellung verabschieden, dass das Darknet nur aus dem Tor-Netzwerk besteht. Das stimmt nicht, auch wenn man in den Medien fast immer davon liest. Zwar hat das Tor-Netzwerk mit geschätzten 85 bis 90 Prozent den größten Anteil. Im Darknet gibt es aber noch viel mehr Netzwerke wie I2P, das Freenet, ZeroNet, GNUnet, Lokinet etc. Um auf diese Netzwerke zugreifen zu können, benötigt man eine eigens dafür entwickelte Software, die mitunter ganz unterschiedlich funktioniert. Viele Netzwerke sind unterschiedlich aufgebaut, weil sie eigene Sicherheits- und Datenschutzmerkmale aufweisen. Möglichst anonym sind sie hingegen alle, das ist das erklärte Ziel.

Und genau diese anonyme Umgebung ist für Hacker und Cyberkriminelle ideal. Sie können illegal erworbene Daten und Informationen verkaufen, ohne einen Hinweis auf die eigene Identität preisgeben zu müssen. Hin und wieder gelingen Polizei und Behörden dennoch erfolgreiche Aktionen, so zum Beispiel gegen Ransomware-Hacker im Darknet.

Microsoft hat mehrere KI-Modelle mithilfe einer Jailbreak-Technik namens „Skeleton Key“ dazu gebracht, verbotene Informationen preiszugeben.
Jailbreaks: Der Einsatz uneingeschränkt nutzbarer KI-Chatbots gelingt Hackern immer wieder.

Was macht den Einsatz von KI für Hacker so vorteilhaft?

Künstliche Intelligenz bietet Cyberkriminellen gleich mehrere wichtige Vorteile. So können sie beispielsweise zahlreiche aufwendige Tätigkeiten wie das Sortieren und Zusammenstellen von Daten automatisieren. Das kann besonders hilfreich sein, um Brute-Force-Angriffe mit erfolgversprechenden Passwortkombinationen zu starten.

AI-Jailbreaks erleichtern die Cyberkriminalität im Darknet & WWW

Besonders interessant ist der Einsatz von ChatBots, bei denen es gelungen ist, die Sicherheitsmaßnahmen des jeweiligen KI-Herstellers zu umgehen. Bei den sogenannten gejailbreakten KI-Chatbots ist es den Cyberkriminellen möglich, diese gezielt zu missbrauchen. Absichtlichen Betrug versuchen die KI-Anbieter zwar so gut wie irgend möglich zu verhindern. Doch zu einhundert Prozent kann dies niemals gelingen, weil sich die Cyberkriminellen immer wieder neue Strategien einfallen lassen, um die Schutzfunktion zu umgehen.

Betrüger haben eine weitere attraktive Möglichkeit: Personalisierte Nachrichten und Chatbots täuschen Interaktionen vor und lassen den Eindruck entstehen, dass sich auf der anderen Seite eine reale Person befindet. Doch in Wahrheit ist es lediglich ein Programm, das sensible Daten abgreifen möchte – mehr dazu im nächsten Abschnitt.

Verschlüsselte Netzwerke schützen leider nicht nur politisch Verfolgte, Journalisten oder Whistleblower.
Alles ist Eins. Außer der 0. Symbolbild für Cyberkriminalität im Darknet.

Cyberkriminelle nutzen KI-Tools für Aktivitäten wie Phishing, Betrug und Ransomware-Angriffe

Phishing ist bereits seit Jahrzehnten eine der gängigsten Cyberbedrohungen im Internet. Betrüger verschicken dabei dubiose Nachrichten, die ein leichtsinniges Verhalten fördern sollen. Früher waren solche Versuche besonders leicht zu erkennen. Doch mithilfe von KI ist eine hohe Personalisierung im großen Stil möglich, die vor wenigen Jahren noch viel zu aufwendig wäre.

So kann KI anhand einer E-Mail-Adresse die korrekte Ansprache wählen und womöglich weitere Informationen aus Social Media-Profilen abgreifen, um potenzielle Opfer zu überreden oder unter Druck zu setzen. In Zukunft wird es Betrügern sogar möglich sein, eine Stimme täuschend echt zu klonen, um beispielsweise den sogenannten Enkeltrick noch effizienter einsetzen zu können.

Ein KI-Tool zum Klonen der Stimme kann auch neue Herausforderungen mit Hinblick auf Ransomware bedeuten. Denn häufig sind die eigenen Mitarbeiter das schwächste Glied in der Kette. Im schlimmsten Fall ruft dann der geklonte Vorgesetzte an, mit der Bitte auf eine Seite zu gehen oder eine Software zu installieren, die sich später als Ransomware (Erpressersoftware) entpuppt.

Hat sich ein Hacker erst einmal Zugang verschafft, kann er ganz einfach riesige Datenmengen abgreifen und/oder Daten gegen ein Lösegeld verschlüsseln. Manchmal bleibt es noch nicht einmal bei zweiten Lösegeldzahlung, weil die Täter immer mehr fordern. Außerdem landen häufig die gestohlenen Daten anschließend zum Verkauf im Clear- und Darknet.

Behörden und Cybersicherheits-Unternehmen rüsten auf – was bringt das unter dem Strich?

Um die steigenden Gefahren einzudämmen, setzen Behörden und Unternehmen ebenfalls zunehmend auf den Einsatz von Künstlicher Intelligenz. So können leistungsstarke Tools mithilfe von Künstlicher Intelligenz noch besser Netzwerke oder Umgebungen scannen, um schneller auf mögliche Gefahren zu reagieren oder Zugänge einzuschränken.

Die Polizei nutzt KI zur automatischen Auswertung von Daten auf beschlagnahmten Laptops und Handys. Daraus kann sich eine Zeitersparnis ergeben, was wiederum mehr Zeit für die aktive Bekämpfung und Nachverfolgung von Cyberkriminellen im Darknet übrig lässt. Zudem soll KI in Zukunft bei der Erkennung sogenannter Deepfakes behilflich sein. Doch zum einen ist die Polizei den global agierenden Kriminellen sowohl zahlenmäßig als auch in der Qualität der Angriffe bzw. der Strafverfolgung unterlegen. Zum anderen handelt es sich um ein Hase-und-Igel-Spiel, bei dem es auf Dauer keine eindeutigen Gewinner geben wird. Mal werden die Kriminologen die Nase vorn haben, mal die Kriminellen.

ChatGPT, AI

Cyberkriminalität im Darknet: Ist die Nutzung von Tor & Co. illegal?

Auch wenn zahlreiche Mainstream-Medien dem Darknet ein regelrechtes Schmuddel-Image verpasst haben, ist die Nutzung nicht illegal. Es ist erlaubt, die Software dafür zu installieren und auch einzusetzen. Straftaten sind Straftaten, egal wo sie begangen werden. Das kann im World Wide Web oder sonst wo sein. Auch alle Urheberrechtsverletzungen bleiben die gleichen, egal ob man sie mehrfach verschlüsselt mit RetroShare, Tribler oder im WWW bei einem Filehoster begeht.

Wie kann man sich vor Hackern aus dem Darknet schützen?

Cybersecurity ist in den vergangenen Jahren sowohl für Privatpersonen als auch Unternehmen zu einem wichtigen Thema geworden. Schließlich führt die wachsende Digitalisierung der Gesellschaft dazu, dass immer mehr sensible Daten im Internet landen.

Absolute Sicherheit gibt es nicht in der IT. Doch wer sich an ein paar einfache Grundregeln hält, der bleibt auch im Zeitalter der KI-Hacker zu einem großen Teil auf der sicheren Seite:

  • Nachrichten von Unbekannten sollten prinzipiell misstrauisch behandelt werden. Das gilt vor allem für konkrete Aufforderungen, etwas zu tun oder jemanden zu kontaktieren. Es kann sich um einen Phishing-Versuch handeln. Zugegeben, das ist leichter gesagt als getan.
  • Im Zweifel ist es manchmal sinnvoll, einen anderen Kommunikationskanal zu wählen, um die Identität einer Person zu verifizieren. Betrüger haben es schwer, falsche Identitäten über mehrere Kanäle hinweg aufrechtzuerhalten. Das wäre auch mit deutlich mehr Aufwand verbunden.
  • Starke und einzigartige Passwörter sind eine wichtige Bedingung für hohe Sicherheit im Internet. Sie sollten möglichst lang sein und Zahlen sowie Sonderzeichen enthalten. Das bietet guten Schutz vor Brute-Force-Attacken.
  • Man kann es nicht oft genug wiederholen: Es ist wichtig, Geräte und Software auf einem aktuellen Stand zu halten. Unternehmen wie Microsoft, Apple und Google geben Milliarden für Sicherheit aus und schließen bei jedem Update regelmäßig bekannte Sicherheitslücken.
  • Zusätzliche Sicherheitssoftware kann ebenfalls hilfreich sein. Zwar verfügen moderne Betriebssysteme wie Windows und macOS über solide hauseigene Lösungen (z. B. Windows Security), aber es gibt oft bessere Alternativen.
  • Betrüger und Hacker entwickeln ihre Methoden ständig weiter, sodass man sich als Anwender immer auf dem Laufenden halten muss. Unternehmen sollten in regelmäßigen Abständen alle Mitarbeiter schulen, um die Gefahren zu minimieren.

Um es auf den Punkt zu bringen: Die gefährlichsten Sicherheitslücken sitzen oftmals vor dem Monitor und haben zwei Hände, um die Maus nebst der Tastatur bedienen zu können. ;-)

Fazit: KI ist beim Thema Cybersicherheit ein zweischneidiges Schwert – es gibt Risiken und Chancen

In der modernen Welt gehören Gefahren aus dem Internet praktisch schon zum Alltag. So fühlen sich derzeit zwei Drittel aller Unternehmen sogar in ihrer Existenz bedroht. Leider erhalten Cyberkriminelle aus dem Darknet durch KI noch mehr Möglichkeiten, um Systeme zu knacken oder neue Betrugsmaschen aufzusetzen.

Behörden, Betriebssystemhersteller und Sicherheitsunternehmen rüsten zwar auf. Am Ende muss aber jeder Anwender und jedes Unternehmen selbst für ausreichenden Schutz sorgen. Wer sich dabei an ein paar einfache Grundregeln hält, kann einen starken Beitrag zu hoher Cybersicherheit leisten. Im Zweifel ist es wichtig, nicht in Panik zu geraten und einen kühlen Kopf zu bewahren. Auch das ist natürlich im Fall der Fälle leichter gesagt als getan.

📢 Verpasse keine Hintergrundberichte, Tests und Nachrichten mehr! Folge uns beispielsweise auf BlueskyDiscordMastodon oder Signal, um keine Neuigkeiten rund um die Themen Copyright, Datenschutz, IT-Sicherheit und Netzpolitik zu verpassen.

Hinweis: Für die Bearbeitung und Veröffentlichung dieses Gastartikels zum Thema „Die Rolle von Künstlicher Intelligenz bei Cyberkriminalität im Darknet“ haben wir eine Vergütung erhalten.*

(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.

Jetzt kommentieren
Mehr zu dem Thema
Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.