Egidio
Erklärendes Dossier · 2026

Das Dark Web, erklärt ohne Mythos

Keine Anleitung, keine Übertreibung: was der Schwarzmarkt gestohlener Daten wirklich ist, was dort gehandelt wird, und wie Ihre persönlichen Informationen dorthin gelangen können, ohne dass Sie etwas falsch gemacht haben.

Eine einfache Definition

Das Dark Web ist ein Teil des Internets, der nicht in klassischen Suchmaschinen erscheint und für den Zugriff spezielle Software erfordert, die ursprünglich zum Schutz der Anonymität seiner Nutzer entwickelt wurde. Die überwiegende Mehrheit seiner Nutzung hat nichts mit Kriminalität zu tun. Ein Teil dient aber als Marktplatz für Akteure, die gestohlene Daten kaufen und weiterverkaufen — genau diesen Teil dokumentiert dieses Dossier, ohne zu erklären, wie man darauf zugreift.

Was dort wirklich gehandelt wird

Laut der jährlichen Bewertung von Europol zur Cyberkriminalität (2025) beruht die kriminelle Online-Wirtschaft vor allem auf Zugang: Zugang zu Konten, zu Identitäten, zu sensiblen Informationen. Zugangsdaten, Kartennummern, medizinische Unterlagen und Social-Media-Konten werden dort von spezialisierten Datenhändlern verkauft, weiterverkauft und neu gebündelt.

34 %
Anteil der Angebote im Zusammenhang mit Finanzdienstleistungen (Bankzugänge, Kartendaten, Zugang zu geschäftlichen Messenger-Konten) auf den wichtigsten 2025 analysierten Dark-Web-Marktplätzen.
Europol, IOCTA 2025 — Analyse krimineller Marktplätze.
4.200 $
Durchschnittlicher Preis für einen kompromittierten Unternehmensbankzugang inklusive Möglichkeit, die Zwei-Faktor-Authentifizierung zu umgehen.
Europol, IOCTA 2025.

Die zentrale Rolle des „Infostealers"

Die häufigste Methode, diese Marktplätze zu befüllen, ist kein spektakulärer Hack, der auf eine einzelne Person zielt: Es ist eine Schadsoftware namens Infostealer, die ohne Wissen des Opfers installiert wird (oft über eine präparierte Datei oder eine gefälschte Software) und massenhaft im Browser gespeicherte Zugangsdaten und Passwörter absaugt. Das Ergebnis wird anschließend als „Logs" weiterverkauft — Chargen roher Daten, zu Hunderten oder Tausenden, noch bevor sie überhaupt sortiert wurden.

Quelle: Europol, IOCTA 2025.

Die Behörden gewinnen wieder Boden

Die Abschaltung dieser Marktplätze ist keine rein theoretische Bedrohung für ihre Betreiber. Gemeinsame Operationen mehrerer Länder haben bereits gezeigt, dass Behörden in der Lage sind, sie zu stören:

2025
Eine koordinierte internationale Operation brachte mehr als 373.000 mit Dark-Web-Aktivitäten verbundene Websites vom Netz und beschlagnahmte Dutzende Server, die von diesen Marktplätzen genutzt wurden.
März 2026
FBI und Europol beschlagnahmten das Forum „LeakBase", spezialisiert auf den Weiterverkauf von Infostealer-„Logs" — Archiven mit Zugangsdaten, die von dieser Art Schadsoftware gestohlen wurden.
Quelle: Europol · The Hacker News, März 2026.

Das Vokabular, das man kennen sollte

Infostealer

Eine Schadsoftware, die entwickelt wurde, um massenhaft auf einem infizierten Gerät gespeicherte Zugangsdaten, Passwörter und Sitzungs-Cookies zu sammeln.

Log

Eine rohe Charge von durch einen Infostealer gestohlenen Daten, unsortiert wie gefunden verkauft — oft Hunderte Zugangsdaten auf einmal.

Access Broker

Ein spezialisierter Wiederverkäufer, der gestohlene Zugänge oder Daten en gros aufkauft, um sie sortiert und aufbereitet an andere Kriminelle weiterzuverkaufen.

Geschlossener Marktplatz

Eine Plattform, die nur auf Einladung oder nach Prüfung zugänglich ist, um das Risiko der Infiltration durch Behörden oder Sicherheitsforscher zu begrenzen.

🔒 Ihre Daten können über diese Marktplätze zirkulieren, ohne dass Sie dafür etwas getan haben — der wirksame Schutz setzt später an, wenn diese gestohlenen Zugangsdaten genutzt werden, um einen gezielten Anruf oder eine SMS zu konstruieren. Siehe auch das Dossier SIM-Farmen & kriminelle Callcenter und wie Medusa funktioniert.

Häufige Fragen

Was ist das Dark Web genau?

Ein Teil des Internets, der nicht von klassischen Suchmaschinen indexiert wird und für den Zugriff spezielle Software erfordert, die ursprünglich für Anonymität entwickelt wurde. Die Nutzung ist größtenteils nicht kriminell, aber ein Teil betrifft den Weiterverkauf gestohlener Daten.

Wie landen meine Zugangsdaten im Dark Web?

Meist über eine Schadsoftware namens Infostealer, die unbemerkt auf einem Gerät installiert wird und massenhaft gespeicherte Zugangsdaten und Passwörter sammelt, die dann als gebündelte „Logs" auf spezialisierten Marktplätzen weiterverkauft werden.

Wie erfahre ich, ob meine Daten dort zu finden sind?

Have I Been Pwned (haveibeenpwned.com) ermöglicht die kostenlose Prüfung, ob Ihre E-Mail-Adresse in einem bereits erfassten Datenleck auftaucht, ohne selbst auf das Dark Web zugreifen zu müssen.

Mehr entdecken