Das Inter­net ist dein zwei­tes Zuhau­se und des­halb machst du dir Gedan­ken über den Schutz dei­ner Daten? Am liebs­ten wür­dest du anonym sur­fen, sodass nie­mand weiß, wel­che Web­sei­ten du besuchst. Das geht! Und zwar mit dem Brow­ser Tor. UPDATED erklärt dir, wie du mit dem soge­nann­ten Oni­on-Brow­ser völ­lig legal und sehr ein­fach anonym im Inter­net sur­fen kannst.

Risi­ken beim nicht-anony­men Sur­fen

Wenn du im Netz surfst, ver­sen­dest du auto­ma­tisch Daten wie PC-Details oder sogar dei­nen Stand­ort. Im bes­ten Fall freu­en sich dar­über nur Wer­be­trei­ben­de. Die tat­säch­li­chen Risi­ken gehen aber weit dar­über hin­aus. Infor­ma­tio­nen wie die Brow­ser-Ver­si­on kön­nen genutzt wer­den, um schäd­li­che Pro­gram­me (Mal­wa­re) in dei­nen Rech­ner ein­zu­schleu­sen. Die beein­träch­ti­gen dann wich­ti­ge Funk­tio­nen oder füh­ren uner­wünsch­te aus. Zur soge­nann­ten Mal­wa­re gehö­ren auch Com­pu­ter­vi­ren.

Anony­mes Sur­fen: Wie funk­tio­niert das eigent­lich?

Wenn du anonym surfst, bedeu­tet das, dass nie­mand dei­ne Spur im Inter­net ver­fol­gen kann. Es lässt sich nicht nach­voll­zie­hen, auf wel­chen Web­sei­ten du warst und was du dort getan hast.

Ein bild­li­cher Ver­gleich macht deut­lich, was anony­mes von nor­ma­lem Sur­fen im Inter­net unter­schei­det: Wenn du auf Sei­ten im Inter­net zugrei­fen möch­test, musst du zunächst einen Fluss über­que­ren. Wer nor­mal surft, steigt auf das Boot sei­nes Inter­net­pro­vi­ders und segelt frei sicht­bar auf die ande­re Sei­te zu den Web-Inhal­ten. Nutzt du den Tor-Brow­ser, springst du über vie­le ver­schie­de­ne, aus dem Was­ser ragen­de Stei­ne – und nie­mand weiß, von wel­chem Stein du gera­de gekom­men bist. Auf die­se Wei­se soll das Tracking dei­nes Surf­ver­hal­tens stark erschwert wer­den.

Mehr Pri­vat­sphä­re im Inter­net – auch ohne Tor-Brow­ser

Um dein Surf­ver­hal­ten zu anony­mi­sie­ren, hast du auch ohne den Tor-Brow­ser viel­fäl­ti­ge Mög­lich­kei­ten. Du kannst zum Bei­spiel zu einer Such­ma­schi­ne wie Duck­Duck­Go wech­seln, die gro­ßen Wert auf den Schutz dei­ner Daten legt. Duck­Duck­Go ist auch die Stan­dard-Such­ma­schi­ne im Tor-Brow­ser.

Außer­dem kannst du Tools nut­zen, die dei­ne Pri­vat­sphä­re schüt­zen, indem sie zum Bei­spiel:

  • Spy­wa­re löschen
  • Brow­ser-Spu­ren ent­fer­nen
  • Fake-Pro­fi­le gene­rie­ren
  • Such­an­fra­gen auf meh­re­re Diens­te ver­tei­len

Du hast noch mehr Mög­lich­kei­ten, um im Inter­net weni­ger Daten preis­zu­ge­ben und gleich­zei­tig siche­rer zu sur­fen. Im Fol­gen­den ein paar Bei­spie­le.

VPN und Kill-Switch: Sicher sur­fen oder gar nicht

Es gibt vie­le VPN-Diens­te. Möch­test du sicher­stel­len, dass beim Sur­fen jeder­zeit eine siche­re Ver­bin­dung besteht, soll­test du auf die Kill-Switch-Funk­ti­on ach­ten. Die gewähr­leis­tet, dass der Daten­ver­kehr wirk­lich nur ver­schlüs­selt statt­fin­det. Das Prin­zip: Wird die VPN-Ver­bin­dung gekappt, trennt sich auch die Ver­bin­dung mit dem Inter­net. Das kann zwar dazu füh­ren, dass du gar nicht sur­fen kannst – aber dafür sind dei­ne Daten in jedem Fall sicher, wann immer du online bist.

  • Sur­fen via VPN: Du kannst eine VPN-Ver­bin­dung (vir­tu­el­les pri­va­tes Netz­werk) nut­zen, um im Inter­net zu sur­fen. Dar­in wer­den alle Daten ver­schlüs­selt über­tra­gen, um unter ande­rem für mehr Sicher­heit zu sor­gen. Außer­dem bekommt dein Com­pu­ter eine neue IP-Adres­se zuge­wie­sen, sodass du anonym sur­fen kannst.
  • IP ver­schlei­ern mit Brow­ser-Add-ons: Fast alle gän­gi­gen Brow­ser wie Fire­fox und Chro­me, aber auch Ope­ra bie­ten Add-ons zur IP-Ver­schleie­rung. Sie basie­ren in der Regel auf VPN und las­sen dich Inter­net­sei­ten mit einer IP-Adres­se besu­chen, die von dei­ner ech­ten Adres­se abweicht.
  • Mit Start­pa­ge suchen statt mit Goog­le: Die Such­ma­schi­ne Start­pa­ge ver­eint den wich­ti­gen Daten­schutz mit den prak­ti­schen Such­ergeb­nis­sen von Goog­le. Start­pa­ge bezahlt für die Nut­zung der Goog­le-Such­ergeb­nis­se und garan­tiert, dass kei­ne per­sön­li­chen Infor­ma­tio­nen gesam­melt oder per­so­na­li­sier­te Such­ergeb­nis­se aus­ge­spielt wer­den. Mit dem “Anony­me Ansicht”-Feature surfst du zudem kom­plett unsicht­bar.

So funk­tio­niert Sur­fen mit Tor

Tor (bzw. Tor-Pro­ject) ist eine Abkür­zung und steht für “The Oni­on Router”-Project. Es han­delt sich dabei um ein Anony­mi­sie­rungs­netz­werk, das jeder kos­ten­los nut­zen kann. Wenn du die­ses Netz­werk nutzt, wird dein Daten­ver­kehr über meh­re­re Ser­ver geführt und bei jedem Schritt mit einer Ver­schlüs­se­lung ver­se­hen. So surfst du voll­kom­men anonym.

So schützt dich Tor im Inter­net:

  • Neue IP-Adres­se bei jedem Start
  • Ver­schlüs­sel­te Anfra­gen über meh­re­re Ser­ver
  • Kei­ne Spei­che­rung der Brow­ser-Chro­nik
  • Blo­ckie­ren von Java­Script durch NoScript

Das bedeu­tet kon­kret: Tor zieht sich bei jedem Öff­nen eine neue IP-Adres­se, die von der eigent­li­chen IP dei­nes Com­pu­ters abweicht. Dei­ne Such­an­fra­gen wer­den inner­halb des Tor-Netz­werks ver­schlüs­selt über meh­re­re Pro­xy­ser­ver geschickt. Jeder Ser­ver kann nur die direk­ten Vor­gän­ger­da­ten aus­le­sen. Auf die­se Wei­se wird es Web­sei­ten erschwert, dich wie­der­zu­er­ken­nen und dein Surf­ver­hal­ten aus­zu­wer­ten und zum Bei­spiel für per­so­na­li­sier­te Wer­bung zu nut­zen.

Dass Java­Script blo­ckiert wird, hat eben­falls einen kon­kre­ten Vor­teil: Mit­hil­fe der Skript­spra­che kön­nen even­tu­el­le Bugs des Brow­sers genutzt wer­den, um zum Bei­spiel Mal­wa­re ein­zu­schleu­sen oder sogar direkt Zugriff auf den Com­pu­ter zu bekom­men. Das kann vor allem dann pas­sie­ren, wenn Updates für den Brow­ser nicht sofort instal­liert wer­den.

Ein­fa­che Instal­la­ti­on von Tor

Der Tor-Brow­ser ist in weni­gen Schrit­ten instal­liert. Es gibt ihn für Win­dows, macOS, Linux und Andro­id.

So funk­tio­niert die Tor-Instal­la­ti­on unter Win­dows Schritt für Schritt:

  1. Lade Tor unter www.torproject.org/download/ her­un­ter.
  2. Öff­ne die her­un­ter­ge­la­de­ne exe-Datei per Dop­pel­klick.
  3. Wäh­le im ers­ten Fens­ter dei­ne bevor­zug­te Spra­che aus und kli­cke auf OK.
  4. Ent­schei­de dich für ein Ziel­ver­zeich­nis oder bestä­ti­ge das vor­ausge­wähl­te Ver­zeich­nis, indem du direkt auf Instal­lie­ren klickst.
  5. Ent­fer­ne im nächs­ten Fens­ter optio­nal die Häk­chen für Tor Brow­ser aus­füh­ren und für das Anle­gen eines Short­cuts für den Tor-Brow­ser im Start-Menü und auf dem Desk­top.
  6. Kli­cke auf Fer­tig­stel­len.
  7. Hast du das Häk­chen bei Tor Brow­ser aus­füh­ren ste­hen gelas­sen, star­tet Tor sofort. Kli­cke auf Ver­bin­den (oder Con­nect), um eine Ver­bin­dung zum Tor-Netz­werk her­zu­stel­len.

Willst du vor dem Ver­bin­den mit dem Tor-Netz­werk die Netz­werk­ein­stel­lun­gen dei­nes Com­pu­ters anpas­sen, klickst du auf Kon­fi­gu­rie­ren (oder Con­fi­gu­re). Das kann zum Bei­spiel nötig sein, wenn du dich von einem pri­va­ten Netz­werk aus ver­bin­den möch­test, das einen Pro­xy benö­tigt, oder falls du dich in einem Land befin­dest, das Tor blo­ckiert.

Kommt man mit Tor ins Dar­knet?

Tor ist einer der Brow­ser, der den Zugang zum Dar­knet ermög­licht. Doch kei­ne Angst, du lan­dest nicht plötz­lich und unver­hofft in die­sem dunk­len Teil des Inter­nets – dafür ist zusätz­li­che Soft­ware nötig.

Übri­gens: Das Dar­knet wird auch “Oni­on­land” genannt (alle URLs enden auf “.oni­on”). Daher kommt auch der Name “The Oni­on Router”-Project (Tor-Pro­ject).

Sicher­heit im Tor-Netz­werk: Wie sicher ist Tor?

Im Tor-Netz­werk wer­den dei­ne Daten ver­schlüs­selt über­tra­gen, was sehr zur Online-Sicher­heit bei­trägt. Doch wie so oft gibt es ein Aber: Am Ende der Ver­schlüs­se­lungs­ket­te von Tor liegt der Aus­tritts­punkt – auch Exit Node oder Aus­tritts­kno­ten genannt. Das ist der letz­te Ser­ver, der die Such­an­fra­ge wei­ter­lei­tet, die ab dem Punkt nicht mehr ver­schlüs­selt ist. Ist die­ser letz­te Ser­ver nicht sicher, sind alle ein­ge­ge­be­nen Daten in Gefahr.

Hin­ter­grund: Ein Tor-Ser­ver kann von jedem ein­ge­rich­tet wer­den. Das kann gefähr­lich wer­den, wenn sen­si­ble Benut­zer­da­ten wie Kon­takt­in­fos und Pass­wör­ter über den Ser­ver lau­fen. Denn da die Ver­schlüs­se­lung am Aus­tritts­punkt endet, kön­nen die Daten vom Betrei­ber des letz­ten Ser­vers theo­re­tisch abge­fan­gen und ein­ge­se­hen wer­den.

Du soll­test daher genau über­le­gen, wofür du den Tor-Brow­ser nutzt. Du soll­test dich im Tor-Netz­werk zum Bei­spiel nicht in dei­ne pri­va­ten E‑Mail-Kon­ten oder ins Online­ban­king ein­log­gen.

Kei­ne Add-ons im Tor-Brow­ser

Die Ent­wick­ler von Tor raten davon ab, Add-ons im Tor-Brow­ser zu instal­lie­ren, weil die Pri­vat­sphä­re und die Sicher­heit dadurch gefähr­det wer­den kön­nen. Ledig­lich die zwei vor­in­stal­lier­ten Add-ons (“HTTPS Ever­y­whe­re” und “NoScript”) sei­en für das siche­re und anony­me Sur­fen nötig und daher völ­lig in Ord­nung.

Ein Tor zu mehr Pri­vat­sphä­re im Inter­net

Der Tor-Brow­ser ist eine der sichers­ten Mög­lich­kei­ten, anonym im Inter­net zu sur­fen. Er ver­schlei­ert dei­ne wah­re IP, ver­schlüs­selt dei­ne Such­an­fra­gen, wel­che Web­sei­ten du besuchst und was du dort tust. So kön­nen zum Bei­spiel Wer­be­trei­ben­de dich nicht mehr so ein­fach iden­ti­fi­zie­ren, um dir per­so­na­li­sier­te Wer­bung zu zei­gen. Doch auch Tor ist nicht unfehl­bar. Diens­te, die sen­si­ble Daten ver­lan­gen (etwa Online­ban­king oder pri­va­te E‑Mail-Kon­ten) soll­test du im Tor-Brow­ser nicht nut­zen.

Disclaimer Die OTTO (GmbH & Co KG) übernimmt keine Gewähr für die Richtigkeit, Aktualität, Vollständigkeit, Wirksamkeit und Unbedenklichkeit der auf updated.de zur Verfügung gestellten Informationen und Empfehlungen. Es wird ausdrücklich darauf hingewiesen, dass die offiziellen Herstellervorgaben vorrangig vor allen anderen Informationen und Empfehlungen zu beachten sind und nur diese eine sichere und ordnungsgemäße Nutzung der jeweiligen Kaufgegenstände gewährleisten können.