Das Dark Web ist nur der Teil des Internets, den du über ein anderes Adressschema erreichst. Das meiste, was dort liegt, ist unspektakulär: Foren, Nachrichten-Spiegel, Suchmaschinen und Postfächer für Whistleblower. Das Risiko entsteht fast immer dadurch, wie du hinkommst, nicht durch das, wo du landest.
Aktualisiert 2026. Dieser Leitfaden erklärt, was hinter dem Begriff steckt, warum Tor auf dem eigenen Rechner für gelegentliche Besuche eine schlechte Idee ist und wie eine isolierte Cloud- Session die echten Probleme löst. Kein Marktplatz-Talk, kein Mystizismus. Nur die Mechanik dahinter.
Surface, Deep und Dark Web, kurz erklärt
Das Surface Web ist alles, was Google, Bing und DuckDuckGo indizieren. Es ist klein, ein paar Prozent dessen, was insgesamt existiert. Das Deep Webist alles, was hinter einem Login, einer Bezahlschranke oder einer privaten URL liegt. Online-Banking, dein Firmen-Wiki, ein nicht öffentliches Google Doc, all das gehört dazu. Es ist weder geheim noch gefährlich, es ist nur nicht öffentlich indizierbar.
Das Dark Web ist eine andere Sache. Es ist eine kleine Untermenge von Seiten, die du nur über ein Overlay-Netzwerk wie Tor oder I2P erreichst. Diese Seiten enden auf .onion statt auf .com und werden über mehrere verschlüsselte Hops geroutet, sodass weder der Besucher den Server findet noch der Server den Besucher. Tief und dunkel meinen nicht das Gleiche, und sie zu verwechseln ist die häufigste Verwirrung bei diesem Thema.
Wenn dieser Beitrag „Dark Web" sagt, meint er ausschliesslich .onion-Dienste, die du über Tor erreichst. Das ist der einzige Teil, der besondere Vorsichtsmassnahmen braucht, und der einzige Teil, über den die meisten Menschen sich Sorgen machen, wenn sie das Thema lesen.
Warum Tor auf dem eigenen Rechner riskant ist
Tor auf deinem Laptop zu installieren wirkt wie der einfachste Weg in .onion. In der Praxis verschiebt es Risiken, statt sie zu beseitigen. Fünf Punkte sind die, mit denen Tor-Nutzer regelmässig in Schwierigkeiten geraten.
Dein Provider sieht dich. Tor verschlüsselt deine Inhalte, aber die Verbindung zum ersten Knoten steht auf den öffentlichen Listen aller grossen Anbieter. In Deutschland, den USA oder Grossbritannien hat das selten direkte Folgen, kann aber in einer Akte landen. In Iran, China oder Belarus reicht das, um Besuch zu bekommen.
Heruntergeladenes bleibt liegen. Der Tor-Browser schützt deine Sitzung, aber alles, was du speicherst, landet auf deinem echten Dateisystem. Ein präpariertes PDF, ein Skript in einem Word-Dokument, ein Bild mit eingebettetem Tracker, all das überlebt das Schliessen des Browsers.
Dein Fingerprint verrät dich. Der Tor-Browser vereinheitlicht den Grossteil deines Fingerprints, doch Updates, Systemschriften, Bildschirmgrösse und installierte Plugins rutschen durch. Mehr dazu in Browser Fingerprinting.
Ein Klick ausserhalb von Tor reicht. Wenn du im selben Systemprofil parallel deine Mails liest und im Posteingang auf einen .onion-Link klickst, öffnet er sich im Standardbrowser über deine echte IP. Ein einziger Fehlklick kann eine ganze Recherche auffliegen lassen.
JavaScript-Exploits sind real. Mozilla CVE-2016-9079 war der vielleicht bekannteste Fall, ausgenutzt im Rahmen der FBI-Operation Pacifier, um Tor-Nutzer zu identifizieren. Der Patch kam Tage später. Solche Lücken tauchen alle paar Jahre wieder auf. Auf deinem eigenen Gerät sind die Folgen permanent.
Was eine Cloud-Browser-Session ändert
Ein Cloud-Browser läuft als Container auf einem Server, weit weg von deinem Laptop. Du steuerst ihn über eine ganz normale Browser-Verbindung, der Tor-Verkehr passiert komplett im Container. Das verschiebt die kritischen Punkte.
Dein Provider sieht eine ganz normale TLS-Verbindung zu einem bekannten Cloud-Anbieter, keinen Tor-Einstieg. Das nimmt den auffälligsten Marker raus, ohne den Zugang zum Netzwerk zu blockieren. Downloads verschwinden mit der Session. Der Container speichert im RAM, beim Schliessen ist alles weg. Der Fingerprint gehört dem Container, nicht deinem Laptop, deinen Schriften oder deiner GPU.
Du kannst eine Tor-Session und eine reguläre Clearnet-Session parallel offen haben, ohne dass sie sich gegenseitig kontaminieren. Sie laufen in getrennten Containern mit eigenen Cookies, eigenen IPs, eigenen Profilen. Ein Klick im falschen Fenster ist kein Identitätsleck mehr.
Die einzige ehrliche Einschränkung: der Anbieter sieht den entschlüsselten Inhalt im Container, weil er den Browser-Prozess hostet. Du tauschst eine Bedrohung (dein Provider, dein Gerät) gegen eine andere (deinen Cloud-Anbieter). Für die meisten Bedrohungsmodelle ist das ein guter Tausch, aber du solltest Rechtsraum und Logging-Politik des Anbieters kennen, bevor du dich darauf verlässt.
| Risiko | Tor auf deinem Laptop | Tor in einer Cloud-Session |
|---|---|---|
| Was dein Provider sieht | Tor-Eintrittsknoten | Normales TLS zum Cloud-Anbieter |
| Persistenz von Downloads | Bleibt auf der Festplatte | Weg, sobald die Session endet |
| Geräte-Fingerprint | Wird über OS und Treiber preisgegeben | Vom Container abgeschirmt |
| Wiederherstellung nach Exploit | Manuelle Bereinigung, evtl. unmöglich | Container neu starten |
| Wem du vertrauen musst | Mozilla, deinem Gerät, dem Tor-Netzwerk | Plus dem Cloud-Anbieter |
Ein sicherer Zugriffs-Workflow
Sechs Schritte für eine durchschnittliche Recherche-Session. Nichts davon ist exotisch, aber jeder Schritt entschärft eine konkrete Schwachstelle.
- 1
Starte eine frische Cloud-Session in einem Tor-fähigen Image
Browser.lol hat ein Tor-Browser-Image. Wähle es aus und öffne eine neue Session. Sie hat keine Cookies, keine Historie, keine gespeicherten Tabs aus früheren Besuchen. - 2
Verifiziere, dass Tor tatsächlich routet
Geh auf check.torproject.org aus dem Container heraus. Du solltest die grüne „Congratulations"-Seite sehen. Wenn nicht, läuft etwas durch Clearnet, brich ab und starte neu. - 3
Bleib bei HTTPS .onion-Diensten, wo es geht
Die neueren v3 .onion-Adressen unterstützen normales HTTPS. In Kombination bekommst du Ende-zu-Ende-Authentizität ohne die Schwächen eines klassischen Zertifikat-Trust-Modells. - 4
Stell JavaScript auf „Safer" oder „Safest"
Im Tor-Browser-Schild oben rechts. „Safer" schaltet JS auf Nicht-HTTPS-Seiten ab. „Safest" schaltet es überall ab. Damit funktionieren viele Seiten nicht mehr, dafür ist der häufigste Angriffsvektor weg. - 5
Logge dich nie in einen Clearnet-Account ein
Kein Gmail, kein Twitter, keine Bank, kein Reddit. Sobald du dich einloggst, verknüpft sich diese Session mit deiner Identität, und der gesamte Anonymitätsgewinn ist weg. - 6
Schliesse die Session, wenn du fertig bist
Der Container wird zerstört. Tabs, Cookies, Downloads, Cache, alles ist weg. Beim nächsten Mal startest du wieder bei null.
Sinnvolle Gründe, .onion zu öffnen
Die Schlagzeilen kreisen um Marktplätze, der echte Datenverkehr auf Tor ist banaler. Ein paar konkrete Beispiele, die du im Alltag wirklich finden wirst.
Die New York Times betreibt einen offiziellen .onion-Spiegel ihrer Hauptseite. Genauso wie BBC News. Wenn du in einem Land sitzt, das deren Clearnet-Domain blockiert, ist der Spiegel die einfachste Möglichkeit, weiterzulesen.
SecureDrop und GlobaLeakssind .onion-basierte Plattformen, über die Journalisten von Quellen kontaktiert werden können. Reuters, The Guardian, ProPublica, der Spiegel, alle haben offizielle SecureDrop- Adressen für Whistleblower.
Das Internet Archive hat einen .onion-Spiegel, der nützlich ist, wenn eine Regionalsperre verhindert, dass du auf die Wayback Machine zugreifst. Tor Project,Mullvad und Riseupbetreiben ihre Hauptseiten parallel als .onion, sodass du sie ohne Exit-Knoten erreichst.
DuckDuckGo hat einen .onion-Endpunkt für Suchen aus dem Tor-Netzwerk heraus, ebenso Brave Search. Beide vermeiden, dass jede Anfrage über einen Exit-Knoten ins Clearnet muss.
Was du nie tun solltest
Diese Liste ist nicht moralisch, sondern operativ. Jeder Punkt ist eine konkrete Art, eine eigentlich sichere Session zu verbrennen.
Logge dich nicht in Clearnet-Accounts ein.Gmail, Twitter, deine Bank, irgendein anderer Dienst, bei dem du registriert bist. Ein einziger Login verknüpft die gesamte Tor-Session mit deiner realen Identität. Eine separate Session für persönliche Logins ist trivial, mach sie.
Öffne keine heruntergeladenen Dokumente innerhalb derselben Session, wenn Tor-Browser dich warnt. PDFs mit eingebetteten Trackern und Office-Dokumente mit Makros sind ein klassischer Vektor, um Tor-Nutzer zu deanonymisieren. Speichere die Datei, schliesse die Session, prüfe die Datei danach in einer getrennten Sandbox.
Vertraue keinen Zufalls-„Onion-Verzeichnissen".Viele sind Honeypots, andere führen Listen mit ausgemusterten oder gekaperten Adressen. Nutze nur Verzeichnisse, die von der Community geprüft sind. Das offizielle Verzeichnis des Tor-Projekts und etablierte Wikis sind ein guter Startpunkt.
Aktiviere JavaScript nicht auf unbekannten Seiten.Eine .onion-Adresse zu kennen heisst nicht, dass der Betreiber wohlwollend ist. Halt das Sicherheitslevel hoch, schalte JS nur dann an, wenn die Seite es zwingend braucht und du dem Betreiber vertraust.
Benutze nicht deinen echten Namen, deinen Standort oder einen wiederkehrenden Usernamen. Korrelation über Plattformen hinweg ist das wichtigste Werkzeug von Tracking-Systemen. Ein Username, den du auf Reddit nutzt, der auf einem Onion-Forum auftaucht, verbindet beide Konten automatisch.
Ist das überhaupt legal?
In Deutschland, Österreich, der Schweiz, den USA, Grossbritannien und den meisten EU-Ländern ist es legal, das Tor-Netzwerk zu nutzen und .onion-Seiten zu besuchen. Was du auf diesen Seiten tust, ist eine andere Frage. Der Besuch von Material, das ohnehin illegal wäre (Missbrauchsdarstellungen, illegale Waren), ist überall strafbar, egal über welches Adressschema du es aufrufst.
Einige Länder gehen den umgekehrten Weg und blockieren oder kriminalisieren das Tor-Netzwerk selbst. China und Iran blockieren Tor systematisch, Russland blockiert es teilweise, und in einigen Golfstaaten wird der Zugriff überwacht. Die übliche Antwort sind Tor-Bridges, die nicht-öffentliche Eintrittsknoten sind. Eine Cloud-Session in einer Jurisdiktion ausserhalb der Sperre ist eine pragmatische Alternative.
Verantwortlich für die Einhaltung lokalen Rechts bist du selbst. Dieser Beitrag ist keine Rechtsberatung. Wenn du in einem Land lebst, in dem Tor blockiert ist, prüfe vor jeder Nutzung die aktuelle Rechtslage.
Kurz-FAQ
Sieht mein Provider, dass ich Tor nutze, wenn ich einen Cloud-Browser verwende?
Nein. Er sieht eine TLS-Verbindung zum Cloud-Anbieter, mehr nicht. Den Tor-Eintrittsknoten kontaktiert der Container, nicht dein Laptop.
Besteht das Dark Web wirklich überwiegend aus illegalem Material?
Nein, das ist weit weniger als die Schlagzeilen suggerieren. Die viel zitierte Studie von Daniel Moore (King's College London) aus 2016 fand, dass etwa 57 Prozent der gefundenen .onion-Dienste illegales Material hosten. Spätere Untersuchungen kommen auf deutlich niedrigere Anteile, weil die Population an Diensten gewachsen ist. In der täglichen Nutzung, gewichtet nach Traffic, dominieren Suchmaschinen, News-Spiegel und legitime Foren.
Kann ich allein durch den Besuch einer .onion-Seite gehackt werden?
Möglich, aber selten. JavaScript-Exploits gegen den Tor-Browser sind dokumentiert, etwa unter Operation Pacifier. In einer Cloud-Session ist der Schadensradius auf den Container beschränkt. Schliesse die Session, der Schaden ist weg.
Hilft ein VPN zusätzlich zu Tor?
Meistens nicht. Tor ist bereits eine Anonymisierungsschicht. Ein VPN davor verbirgt nur, dass du Tor benutzt (das tut der Cloud-Browser ohnehin). Ein VPN dahinter, also nach dem Exit-Knoten, kann in einigen Fällen helfen, ist aber leicht fehlkonfigurierbar und verschlechtert dann die Anonymität. Wenn du unsicher bist, lass es weg.
Das praktische Fazit
Das Dark Web ist nicht das, was Hollywood daraus macht. Es ist ein Adressschema, mit dem sich Server und Besucher erreichen können, ohne dass eine Seite die echte IP der anderen kennt. Für Journalisten, Whistleblower, Menschen in Ländern mit Internetsperren und ganz normale, datenschutzbewusste Nutzer ist das nützlich. Für Kriminelle natürlich auch, aber das ist nicht dein Problem, solange du nicht mitmachst.
Wer einfach mal sehen will, wovon alle reden, schafft das mit minimalem Aufwand. Eine frische Cloud-Session in einem Tor-Image, JavaScript auf „Safer", keine Clearnet-Logins, ein Blick auf den NYTimes-Spiegel oder die DuckDuckGo-Onion-Suche, und am Ende die Session schliessen. Das Ganze dauert weniger als zehn Minuten und hinterlässt nichts auf deinem Gerät. Mehr braucht ein gelegentlicher Besuch nicht. Wer tiefer einsteigen will, hat jetzt die Bausteine, um es ohne Kollateralschaden zu tun. Was Anonymität in der Praxis überhaupt heisst, vertiefen wir in Anonymous Browsing: VPN, Tor, or Virtual Browsers? und in Incognito Mode Is a Lie.
Desktop-Power, auf jedem Gerät?
Probier Browser.lol kostenlos aus und sieh selbst, wie produktiv du mobil arbeiten kannst.
Desktop-Browser startenKein Download nötig • Läuft auf jedem Gerät
