Suchmaschine fürs Deep Web

Der österreichische Software-Entwickler Peter Kleissner möchte die Suche nach sicherheitsrelevanten Inhalten in versteckten Teilen des Internet leichter machen.

Von Christoph Weiss

Verschlüsselte Netzwerke wie TOR werden von Menschen in Diktaturen und Ländern mit autoritären Regimes verwendet, um anonym zu kommunizieren, aber auch von Menschen hierzulande, denen Privatsphäre wichtig ist. Jener Teil des World Wide Web, der über herkömmliche Suchmaschinen wie Google nicht auffindbar ist, wird üblicherweise als Deep Web bezeichnet – oder irreführend manchmal auch als Darknet - auch wenn es sich dabei in der Informatik eigentlich um etwas anderes, nämlich um isolierte peer-to-peer-Netzwerke handelt.

Von den etwas verwirrenden Begrifflichkeiten abgesehen sind sowohl das Deep Web, als auch diverse Darknets natürlich hochinteressant, weil sie vielerorts eine tragende Säule für das Überleben politischer Aktivistinnen und Aktivisten bilden. Benützt werden Netzwerke wie TOR außerdem von Cyberkriminellen aller Art. In Darknets und im Deep Web wird Handel betrieben, unter anderem mit gestohlenen Passwörtern und Kreditkartennummern, mit Waffen, mit Drogen oder mit DIY-Baukästen für Viren und Ransomware.

Diese Woche hat ein Softwareentwickler aus Österreich eine von ihm entwickelte Suchmaschine fürs Darknet vorgestellt. Mit _IntelligenceX will der erst 27jährige Peter Kleissner die Suche im Deep Web erleichtern.

Verfügbar ist die Suchmaschine mit dem herkömmlichen Browser im ganz normalen, öffentlichen Web - und sie ähnelt auch in optischer Hinsicht den gewohnten Search Engines.

Ein großer Unterschied ist, dass man nicht nach jedem beliebigen Text darin sucht, sondern nach Datentypen wie z.B. E-Mail-Adressen, IP-Adressen, CIDRs, URLs, Domains und Bitcoin-Adressen. Gibt man also z.B. eine E-Mail-Adresse ein, die einmal im Deep Web im Zusammenhang mit gehackten und geleakten Kontodaten aufgetaucht ist, dann erhält man ein entsprechendes Ergebnis – also etwa das zugehörige Passwort, mit dem Nutzerkonto verbundene Kreditkartendaten etc.

Einfache Suche

Ein nützliches Recherchetool sei das auch für Unternehmen, sagt _IntelligenceX-Entwickler Peter Kleissner: „Oft passiert es, dass Unternehmen Erpresser-E-Mails erhalten. In diesen steht: Ich habe ihre Datenbank gehackt. Mit _IntelligenceX kann man sehr schnell und leicht feststellen: Handelt es sich tatsächlich um neue Daten oder sind das Informationen, die schon in der Vergangenheit geleakt sind?“

Gibt man in der Suchleiste die Webdomain „parlament.gv.at“ ein, so erhält man prompt eine geleakte Datei mit den Namen, Email-Adressen und Telefonnummern sämtlicher Nationalrats-Abgeordneter. Das könnte eine Gefahr darstellen, wenn ein Angreifer zum Beispiel gezielt Phishing-E-Mails an all diese Politiker schicken möchte. Zum Suchergebnis gibt es deshalb immer auch Metadaten: Wann wurde das Dokument ins Internet gestellt, wo kam der Leak ursprünglich her, womit ist er noch verknüpft und vieles mehr. „Wir geben die Möglichkeit, sehr einfach nach diesen Dingen im Darknet zu suchen ohne selbst ein Techniker oder Sicherheitsexperte zu sein.“

Eine Suche nach dem URL „webmail.trumporg.com“ zeigt als Ergebnis unter anderem die Sozialversucherungsnummer von Donald Trump sowie die E-Mails-Adressen, Wohnadressen, Telefonnummern und IP-Adressen diverser Familienmtglieder des US-Präsidenten an. Das Resultat jeder Suche kann auch heruntergeladen oder als PDF ausgedruckt werden.

Neben Privatpersonen und Unternehmen richtet sich das Angebot von IntelligenceX auch an Behörden.

Neben TOR durchforsten die Crawler der Suchmaschine auch sogenannte „Paste“-Dateien (Textdateien auf Websites wie pastebin etc.), wo oft Listen von geleakten Usernamen, Passwörtern und Kreditkartennummern gepostet werden.

Außerdem wird auch das vom öffentlichen Internet stark isolierte nordkoreanische Intranet täglich erfasst und gespiegelt. Demnächst sollen weitere isolierte Netze sowie öffentliche Websites wie Wikileaks dazukommen.

Sensible Daten

Einfacher könnte die Suche nach sensiblen Daten im Darknet durch _IntelligenceX auch für potenzielle Angreifer werden, wenn sie IntelligenceX verwenden. Darüberhinaus erhalten potenziell auch Behörden und Geheimdienste ein weiteres, bequemes Mittel, um unliebsame politische Akteure aufzuspüren. Peter Kleissner ist deswegen nicht besorgt. IntelligenceX sei eine Sicherheitsfirma, deren Suchmaschine nur für gute Zwecke eingesetzt werden solle – das stehe auch in den Terms of Service der Website. „Faktum ist, dass Kriminielle bereits Zugriff auf entsprechende Daten haben und sehr gut vernetzt sind.“

Die Registrierung eines kostenlosen Nutzerkontos ist möglich – dieses hat allerdings nur ingeschränkte Funktionen. Ein „Pro“-Account mit vollem Funktionsumfang ist nur in der ersten Woche gratis und kostet danach 99 Euro pro Monat. Für die Zusammenarbeit von Sicherheitsunternehmen, Regierungen und Behörden mit _IntelligenxeX gibt es individuelle Verträge und Tarife.