Word partner
Word gematcht
IBgidsNL
Vind een aanbieder
Bedrijven 643 cybersecurity aanbieders ZZP'ers Freelance security professionals Sprekers Experts voor jouw event
Governance, Risk & ComplianceTraining & AwarenessSecurity AssessmentsIdentity & Access ManagementCloud SecurityEndpoint SecurityNetwork SecurityMonitoring & Incident ResponseManaged Security ServicesData SecuritySoftware SecurityTalent & Staffing
MKBOverheidOnderwijsZorgITTransportTelecomIndustrieRetailFinancieelEnergieDefensie
Werk & events
Vacatures Cybersecurity banen in Nederland Evenementen Conferenties, meetups en training
Kennisbank
Nieuws Laatste cybersecurity-nieuws Blog Artikelen en inzichten Bedrijfsupdates Updates van partners Externe bronnen Geselecteerde bronnen Woordenboek Cybersecurity begrippen Auteurs Onze kennisexperts
Aanmelden
Bedrijf aanmelden Kom op IBgidsNL als aanbieder ZZP'er aanmelden Meld je profiel aan als freelancer Spreker aanmelden Voor events en lezingen Auteur aanmelden Schrijf voor IBgidsNL
Word gematcht

Dark web

Concepten

Een besloten deel van het Internet dat men niet vindt met normale browsers en zoekmachines. Het staat vooral bekend als een plek waar criminelen hun zaken doen.

Het dark web is een verborgen deel van het internet dat alleen toegankelijk is via speciale software, met name de Tor-browser. Het maakt deel uit van het deep web, het gedeelte van het internet dat niet door standaard zoekmachines wordt geindexeerd, maar onderscheidt zich doordat het bewust verborgen en versleuteld is. Dark web-sites zijn herkenbaar aan hun .onion-domeinextensie en vormen minder dan 1% van het totale internet. Voor cybersecurityprofessionals is het dark web relevant omdat het een marktplaats is waar gestolen data, malware en hackingtools worden verhandeld.

De technologie achter het dark web is oorspronkelijk ontwikkeld door het United States Naval Research Laboratory om anonieme communicatie mogelijk te maken voor overheidsdoeleinden. Het Tor-netwerk (The Onion Router) routeert verkeer door meerdere versleutelde lagen via vrijwillig beheerde servers wereldwijd, waardoor het vrijwel onmogelijk wordt om de oorsprong van communicatie te traceren. Deze anonimiteit heeft zowel legitieme als illegale toepassingen. Journalisten, klokkenluiders en mensenrechtenactivisten gebruiken het dark web om veilig te communiceren in repressieve regimes. Tegelijkertijd benutten cybercriminelen dezelfde anonimiteit voor illegale handel en het plannen van aanvallen.

Waarom is het dark web belangrijk?

Het dark web is om meerdere redenen relevant voor de cybersecurity van je organisatie. Ten eerste is het de primaire marktplaats waar gestolen bedrijfsdata wordt verhandeld. Na een datalek verschijnen gelekte credentials, klantgegevens, intellectueel eigendom en interne documenten vaak op dark web-forums en marktplaatsen. In 2025 zijn wereldwijd meer dan 20.000 organisaties getroffen door cybercriminelen die gestolen data op het dark web hebben gepubliceerd, een stijging van bijna 50% ten opzichte van het voorgaande jaar.

Ten tweede is het dark web een bron van dreigingsinformatie. Door dark web-forums en marktplaatsen te monitoren, kun je vroegtijdig signaleren of jouw organisatie een doelwit is van aanvallers, of credentials van je medewerkers zijn gelekt, of kwetsbaarheden in je systemen worden besproken. Deze vorm van threat intelligence wordt steeds belangrijker voor proactieve beveiliging. De populairste threads op dark web-forums, met meer dan 135.000 reacties, draaien om combo lists: databases met gebruikersnamen, wachtwoorden en persoonlijke data uit diverse datalekken.

Ten derde faciliteert het dark web de handel in aanvalstools en -diensten. Ransomware-as-a-Service, phishing-kits, zero-day exploits en gehuurde botnets zijn allemaal beschikbaar voor aankoop. Dit verlaagt de drempel voor cybercriminaliteit aanzienlijk, omdat technisch minder vaardige criminelen kant-en-klare tools kunnen kopen om geavanceerde aanvallen uit te voeren.

Hoe pas je dark web-monitoring toe?

Dark web-monitoring is het systematisch doorzoeken van dark web-bronnen op vermeldingen van jouw organisatie, domeinen, IP-adressen, medewerkersnamen en andere relevante identifiers. Je kunt dit uitbesteden aan gespecialiseerde leveranciers die geautomatiseerde crawlers inzetten om dark web-forums, marktplaatsen, paste sites en Telegram-kanalen te doorzoeken. Wanneer er een match wordt gevonden, ontvang je een alert zodat je snel kunt handelen.

Bij het ontdekken van gelekte credentials forceer je direct een wachtwoordreset voor de getroffen accounts en activeer je indien nog niet aanwezig multi-factor authenticatie. Bij gelekte klantdata of persoonsgegevens activeer je je incident response-procedure en beoordeel je of een melding bij de Autoriteit Persoonsgegevens noodzakelijk is op basis van de AVG. Bij het aantreffen van interne documenten of intellectueel eigendom schaal je op naar je juridisch team voor verdere actie.

Naast reactieve monitoring is het waardevol om proactief je aanwezigheid op het dark web te beperken. Zorg voor sterke wachtwoordhygiëne, implementeer credential stuffing-detectie op je inlogsystemen, beperk de hoeveelheid publiek beschikbare informatie over je organisatie en medewerkers, en voer regelmatig penetratietesten uit om te voorkomen dat aanvallers via kwetsbaarheden data exfiltreren die vervolgens op het dark web belandt. Vergelijk dark web-monitoringoplossingen via Web & Brand Monitoring.

Het dark web in de praktijk

Een veelvoorkomend scenario is dat een medewerker hetzelfde wachtwoord gebruikt voor een zakelijk account en een persoonlijk account op een dienst die gehackt wordt. De gelekte credentials verschijnen op het dark web in een combo list. Aanvallers proberen deze credentials automatisch op duizenden websites en bedrijfssystemen, een techniek die credential stuffing heet. Als het zakelijke account geen multi-factor authenticatie heeft, krijgt de aanvaller direct toegang tot bedrijfssystemen.

Dit scenario onderstreept het belang van een gelaagde beveiligingsstrategie. Dark web-monitoring is een waardevol detectiemechanisme, maar geen vervanging voor fundamentele beveiligingsmaatregelen. Het is een aanvulling op een solide basis van sterke authenticatie, netwerksegmentatie, endpoint protection en security awareness-training. Organisaties die alleen vertrouwen op monitoring zonder deze basis op orde te hebben, lopen een verhoogd risico.

Voor securityteams is het dark web ook een bron van kennis. Door te begrijpen welke tools, technieken en procedures (TTP's) aanvallers gebruiken en verhandelen, kun je je verdediging beter afstemmen op de werkelijke dreiging. Veel threat intelligence-rapporten baseren hun analyses deels op informatie die afkomstig is van dark web-bronnen.

De technische infrastructuur van het dark web evolueert continu. Naast Tor zijn er alternatieve netwerken zoals I2P (Invisible Internet Project) en Freenet die vergelijkbare anonimiteit bieden. Criminele forums verhuizen regelmatig van platform om opsporingsinstanties voor te blijven. Na grootschalige politieacties tegen dark web-marktplaatsen, zoals de takedown van AlphaBay en Hansa Market, verplaatst de handel zich naar nieuwe platforms en versleutelde berichtendiensten. Het is een voortdurend kat-en-muisspel tussen opsporingsdiensten en cybercriminelen, waarbij beide kanten steeds geavanceerdere technieken inzetten.

Veelgestelde vragen over het dark web

Is het dark web illegaal?

Het bezoeken van het dark web is op zichzelf niet illegaal. Het Tor-netwerk is legale software. Wat je op het dark web doet, bepaalt de legaliteit: het bezoeken van illegale marktplaatsen, het kopen van gestolen data of het aanschaffen van hackingtools is strafbaar volgens Nederlands recht.

Hoe kom je erachter of je gegevens op het dark web staan?

Gebruik dark web-monitoringdiensten die automatisch zoeken naar vermeldingen van jouw e-mailadressen, domeinen en credentials. Diensten zoals Have I Been Pwned bieden gratis basischecks. Voor zakelijk gebruik zijn gespecialiseerde threat intelligence-platformen beschikbaar die breder en dieper zoeken.

Wat is het verschil tussen deep web en dark web?

Het deep web is al het internetcontent dat niet door zoekmachines wordt geindexeerd, zoals e-mail, online banking en besloten databases. Het dark web is een klein, bewust verborgen deel van het deep web dat alleen via speciale software zoals Tor bereikbaar is.

Kun je data terughalen als het op het dark web staat?

Nee, eenmaal gepubliceerde data op het dark web is praktisch niet meer te verwijderen. Het wordt gekopieerd en verder verspreid. Je kunt wel de impact beperken door gecompromitteerde credentials te resetten, getroffen systemen te beveiligen en monitoring te intensiveren om misbruik vroegtijdig te detecteren.

Hoe bescherm je je organisatie tegen dark web-dreigingen?

Implementeer sterke wachtwoordhygiëne en multi-factor authenticatie, monitor proactief het dark web op vermeldingen van je organisatie, voer regelmatig penetratietesten uit, train medewerkers in security awareness en zorg voor een actueel incident response-plan voor het geval gecompromitteerde data wordt ontdekt.

Meer weten over dreigingsmonitoring? Bekijk Web & Brand Monitoring op IBgidsNL.