Was ist der Tor-Browser? Darknet, VPN & Sicherheit
Kaum eine Software ist so umstritten wie der Tor Browser. Er wird entweder als digitaler Unsichtbarkeitsmantel oder als dubioser Hintereingang zum Darknet wahrgenommen – beides ist größtenteils falsch. Die einfache Wahrheit ist viel nützlicher. Der Tor Browser ist ein kostenloser Open-Source-Browser, der auf Firefox basiert und von einer gemeinnützigen Organisation betrieben wird. Er leitet Ihren Datenverkehr über Tausende von freiwilligen Servern, sodass keine Website Ihre Identität oder Ihren Standort ermitteln kann. Er ist weder Zauberei noch verboten. Millionen von Menschen nutzen ihn täglich, und obwohl das Klischee einer geheimnisvollen Gestalt im Keller kursiert, sieht die Realität eher nach Journalisten, Forschern und datenschutzbewussten Nutzern aus (die es satt hatten, von Werbenetzwerken im Internet verfolgt zu werden, denen sie nie zugestimmt hatten). Im Folgenden erfahren Sie ehrlich, wie er funktioniert, was er tatsächlich schützt, wie er sich im Vergleich zu einem VPN schlägt und welche Rolle Kryptowährung dabei spielt.
Was ein Tor-Browser eigentlich ist
Die erste Überraschung ist sein unscheinbares Aussehen. Startet man den Tor Browser, sieht man im Grunde Mozilla Firefox, denn genau das ist er: eine gehärtete Firefox-Version, die so umgeleitet wurde, dass jede Anfrage über das Tor-Netzwerk läuft, anstatt direkt an die Website. Das Tor-Projekt, eine US-amerikanische Non-Profit-Organisation, pflegt und stellt ihn kostenlos zur Verfügung. Da die aktuelle Version 15.0.9 auf Firefox 140 ESR basiert und erst im April 2026 veröffentlicht wurde, kann man sicher sein, dass die Entwicklung nicht stillschweigend eingestellt wurde. Sicherheitsupdates werden in etwa im gleichen Rhythmus wie bei Firefox selbst bereitgestellt, was wichtig ist, da diese Updates Sie vor den neuesten Tracking-Methoden schützen.
Dass es kostenlos ist, irritiert viele, verständlicherweise. Wer bezahlt das? Das Tor-Projekt kostete 2023/24 rund 7,3 Millionen US-Dollar , wobei der Anteil der US-Regierungszuschüsse von 53,5 % auf etwa 35 % gesunken ist, da Spenden die Lücke füllten. Die Technik selbst ist Jahrzehnte älter als das Projekt: Das Onion-Routing entstand in den 1990er-Jahren im US Naval Research Laboratory (ja, genau, der Marine), wo es zum Schutz der Regierungskommunikation entwickelt wurde, bevor es als freie Software veröffentlicht wurde. Ich finde diese Offenheit eher beruhigend als verdächtig, denn während man bei einem geschlossenen Produkt dem Unternehmen vertrauen muss, kann jeder den Tor-Quellcode lesen, ihn überprüfen oder ein eigenes Tor-Relay einrichten – und Hunderttausende Amerikaner tun genau das im Stillen.
So funktioniert der Tor Browser: Onion-Routing
Das gesamte Design basiert auf einem einzigen, unumstößlichen Prinzip: Keine Maschine in der Kette darf jemals gleichzeitig wissen, wer Sie sind und was Sie tun. Tor gewährleistet dies, indem die Informationen auf drei separate Server verteilt werden, die jeweils von einem anderen Freiwilligen irgendwo auf der Welt betrieben werden, und indem Ihre Daten in verschachtelte Verschlüsselungsebenen eingebettet werden, bevor sie Ihren Laptop verlassen.
Die drei Relais
Beim Laden einer Seite wird Ihr Datenverkehr über drei Zwischenstationen geleitet. Die Eingangs- (Guard-)Relay-Station sieht Ihre echte IP-Adresse , aber nicht Ihr Ziel. Die mittlere Relay-Station leitet lediglich verschlüsselte Daten zwischen den beiden anderen weiter und kennt weder das Ziel noch das Ziel. Die Ausgangs-Relay-Station leitet Ihre Anfrage schließlich an die Website weiter und sieht das Ziel, weiß aber nicht, wer Sie sind, da diese Information zwei Zwischenstationen zuvor entfernt wurde. Die folgende Tabelle zeigt, welche Station welche Informationen erhält.
| Relais | Kennt er Ihre IP-Adresse? | Kennt er das Ziel? |
|---|---|---|
| Wache (Eingang) | Ja | NEIN |
| Mitte | NEIN | NEIN |
| Ausfahrt | NEIN | Ja |
| Die Website | Nein (sieht den Ausgang) | Ja |
Warum sie „Zwiebel“ genannt wird
Stellen Sie sich diese Schichten wie die Schale einer Zwiebel vor. Ihre Anfrage ist in drei Schichten eingeschlossen, eine für jedes Relay. Jedes Relay entfernt genau eine Schicht – gerade genug, um den nächsten Hop zu ermitteln. Daher hat das gesamte System seinen Namen. Das Netzwerk läuft jederzeit mit etwa 8.000 aktiven Relays , und Ihr Browser berechnet seine Route alle paar Minuten automatisch neu. So sind Sie nie an einen einzigen Pfad gebunden, den ein Beobachter speichern könnte.
Schwachstelle des Ausgangsknotens
Der Exit-Relay ist der entscheidende Faktor, da er die letzte Schicht entschlüsseln muss, um mit der Website zu kommunizieren (die Anfrage muss lesbar sein, damit das Ziel darauf reagieren kann). Das bedeutet: Wenn Sie eine Website über unverschlüsseltes HTTP besuchen, kann der Betreiber des Exit-Nodes den gesamten Datenverkehr im Klartext mitlesen. Dies ist keine bloße Theorie: In einem Zeitraum zwischen 2020 und 2021 betrieb ein einzelner Akteur bis zu 23 % aller Exit-Nodes, offenbar um den Kryptowährungsverkehr während der Übertragung zu manipulieren. Der moderne Tor Browser setzt flächendeckend auf HTTPS, um diese Sicherheitslücke zu schließen. Daher ist das HTTPS-Schlosssymbol hier besonders wichtig.
Tor, das Darknet und .onion-Dienste
Hier entstehen die Mythen, deshalb seien wir präzise. Das Darknet ist nicht der Tor Browser, und der Tor Browser ist nicht das Darknet. Tor ist das Netzwerk. Das Darknet besteht lediglich aus den wenigen Websites, die sich ausschließlich innerhalb des Netzwerks befinden und über „.onion“-Adressen anstelle normaler Domains erreichbar sind.
Die meisten versteckten Dienste sind entweder langweilig oder geradezu harmlos. Die BBC und ProPublica betreiben .onion-Mirror-Seiten, damit Leser hinter der Zensur sie weiterhin erreichen können. SecureDrop ermöglicht es Whistleblowern, Dokumente an Redaktionen zu übergeben, ohne sich selbst zu gefährden. Gibt es hier auch illegale Märkte? Ja. Chainalysis schätzt deren Kryptozuflüsse im Jahr 2025 auf rund 2,5 bis 2,6 Milliarden US-Dollar. Reales Geld, aber nur ein Bruchteil des gesamten Kryptovolumens und nicht der Bereich, in den der Großteil des Tor-Verkehrs fließt. Das Öffnen des Tor-Browsers führt nicht direkt zu einem Marktplatz. Man erreicht eine .onion-Seite nur, wenn man deren Adresse bewusst eingibt.
Die Assoziation hält sich hartnäckig, weil Drogenmärkte reißerischere Schlagzeilen machen als Whistleblower-Briefkästen. Man sollte jedoch die Verhältnisse im Auge behalten. Der Großteil des Tor-Datenverkehrs läuft auf normale Websites im offenen Internet. Es ist in erster Linie ein privater Zugang zum regulären Web und erst in zweiter Linie ein Tor zu verborgenen Diensten.
Ist der Tor Browser sicher? Was schützt er?
Hier ist die ehrliche Antwort, die die meisten Ratgeber verschweigen: Der Tor Browser ist sicher vor den alltäglichen Gefahren: Ihrem Internetanbieter, Werbetreibenden, den von Ihnen besuchten Websites und allen, die Ihr lokales Netzwerk passiv überwachen. Sie sehen zwar, dass Sie Tor nutzen, aber nicht, welche Inhalte Sie ansehen.
Wovor Tor wirklich schützt
Gegen kommerzielles Tracking und routinemäßige Überwachung ist der Schutz wirklich stark, denn Ihr Internetanbieter kann kein Profil der von Ihnen besuchten Seiten erstellen, eine Website kann Ihre echte IP-Adresse nicht protokollieren, und jeder, der das WLAN eines Cafés abhört (das klassische Bild einer Bedrohung), erhält nichts als verschlüsseltes Rauschen. Für die Bedrohungen, denen die meisten Menschen im Alltag tatsächlich ausgesetzt sind, ist das eine deutliche Verbesserung gegenüber einem normalen Browser.
Was es nicht aufhalten kann
Tor war nie dafür ausgelegt, einen Angreifer zu überlisten, der das gesamte Netzwerk gleichzeitig überwachen kann. Wenn jemand den Datenverkehr beobachtet, der in das Guard-Relay eintritt und das Exit-Relay verlässt, kann er die Zeitpunkte abgleichen und die beiden Endpunkte korrelieren. Dies ist keine bloße Theorie. Eine Veröffentlichung vom November 2025 beschrieb einen Angriff namens RECTor , der die Korrelationsgenauigkeit im Vergleich zu früheren Methoden um bis zu 60 % verbesserte und dabei weniger Rechenleistung benötigte. In einem deutschen Fall aus dem Jahr 2024 gelang es Ermittlern, einen Nutzer eines Hidden-Service-Servers durch langfristige Zeitanalyse in Kombination mit der Zusammenarbeit von Internetanbietern zu deanonymisieren. Staatliche Akteure mit dieser Reichweite stellen die eigentliche Bedrohung dar, nicht Ihr Nachbar.
Wie Nutzer ihre eigene Anonymität aufgeben
Die meisten Fälle von Anonymisierungsversuchen im Alltag sind keine Schwachstellen in der Kryptografie, sondern Fehler. Melden Sie sich über Tor bei Ihrem echten E-Mail-Konto an, und schon haben Sie der Website Ihre Identität preisgegeben. Öffnen Sie ein heruntergeladenes Dokument außerhalb des Browsers, kann es Ihre wahre IP-Adresse an den Server übermitteln. Maximieren Sie das Fenster, bieten Sie eine noch eindeutigere Bildschirmgröße für Fingerprinting an. Tor schützt zwar die Verbindung, kann Sie aber nicht davor bewahren, Ihre anonyme Sitzung mit Ihrer wahren Identität zu verknüpfen. Online-Anonymität ist daher eher eine Gewohnheit als ein Werkzeug.
Tor Browser vs. VPN: Welches ist das richtige?
Viele vergleichen das Thema Tor mit VPN. Tatsächlich lösen sie aber unterschiedliche Probleme. Ein VPN leitet Ihren Datenverkehr über die Server eines Anbieters. Das ist schnell und einfach und funktioniert gut gegen Ihren Internetanbieter oder unsichere öffentliche WLAN-Netze. Allerdings müssen Sie diesem Anbieter vertrauen, dass er keine Protokolle speichert (ein Versprechen, dem Sie meist blind vertrauen müssen). Tor hingegen verteilt dieses Vertrauen auf drei unabhängige Server, sodass keine einzelne Partei jemals den gesamten Datenverkehr einsehen kann – auch wenn Sie für diese Garantie mit höherer Geschwindigkeit bezahlen.
| Tor-Browser | VPN | |
|---|---|---|
| Wer kann den gesamten Weg sehen? | Keine einzelne Partei | Der VPN-Anbieter |
| Geschwindigkeit | Langsamer | Schnell |
| Kosten | Frei | Üblicherweise bezahlt |
| Am besten gegen | Überwachung, Zensur, Überwachung | Überwachung durch Internetanbieter, Geoblocking |
| Vertrauensmodell | Vertraue keinem einzelnen Knoten. | Vertrauen Sie einem Unternehmen |
Keiner der beiden Dienste ist eindeutig der Gewinner. Für Streaming oder alltägliches Surfen ist ein vertrauenswürdiges VPN die praktischste Wahl. Wer Anonymität sucht, die nicht von den Versprechen eines einzelnen Anbieters abhängt, ist mit Tor gut beraten. Manche nutzen Tor zusätzlich über ein VPN, um doppelt abzusichern, doch für die meisten ist das nur unnötig kompliziert. Wählen Sie das Tool passend zur tatsächlichen Bedrohung – nicht die meisten Sicherheitsvorkehrungen.
So laden Sie den Tor Browser herunter und verwenden ihn
Eine Regel gilt ganz oben: Laden Sie den Tor Browser ausschließlich von torproject.org herunter. Gefälschte „Tor“-Apps sind weit verbreitet, und einige enthalten sogar Schadsoftware. Gehen Sie daher keine Kompromisse bei der Quelle ein. Die offizielle Website verzeichnet täglich rund 100.000 Downloads, und die laufenden Kopien senden etwa zwei Millionen Aktualisierungsanfragen an den Server – ein Hinweis darauf, wie viele Menschen auf den Tor Browser angewiesen sind.
Die Installation dauert nur eine Minute. Für die optimale Nutzung sind ein paar Gewohnheiten erforderlich. Stellen Sie den Sicherheitsregler auf „Standard“, „Sicherer“ oder „Am sichersten“, je nachdem, wie viel Geschwindigkeit und Komfort Sie in Kauf nehmen möchten. Maximieren Sie das Fenster nicht; eine benutzerdefinierte Größe erleichtert das Fingerprinting. Melden Sie sich nicht bei Konten an, die mit Ihrem echten Namen verknüpft sind, wenn Anonymität wichtig ist. Verwenden Sie ausschließlich HTTPS. Auf Android-Geräten können Sie den offiziellen Tor Browser für Android herunterladen oder Orbot nutzen, um Ihre anderen Apps über das Netzwerk zu verteilen. Für iPhones gibt es keine offizielle Version; das Tor-Projekt empfiehlt daher den Onion Browser.
Nutze Tor für Krypto und Zensur
Zwei der wichtigsten Anwendungsfälle des Tor Browsers werden in allgemeinen Erklärungen oft vernachlässigt. Nehmen wir zum Beispiel den Datenschutz im Kryptobereich. Wird eine Bitcoin-Transaktion über eine normale Internetverbindung gesendet, kann Ihre IP-Adresse auf Netzwerkebene damit verknüpft werden. Leitet man die Wallet über Tor, wird diese Verbindung unterbrochen; Bitcoin Core und datenschutzorientierte Wallets unterstützen dies standardmäßig. Die Blockchain selbst wird dadurch nicht anonymisiert – jede Transaktion ist weiterhin öffentlich und in der Blockchain nachvollziehbar –, aber es wird verhindert, dass jemand den Zeitpunkt der Zahlung an Ihre Heimadresse ermitteln kann. Viele Börsen und Wallets veröffentlichen auch .onion-Adressen, sodass Sie diese erreichen können, ohne die Verbindung offenzulegen.
Der zweite Anwendungsfall ist die Umgehung von Zensur. Wenn eine Regierung Tor komplett blockiert, wehrt sich das Netzwerk mit Bridges, nicht gelisteten Einstiegspunkten und Snowflake, das im Hintergrund die Browser von Freiwilligen als temporäre Relays nutzt. Die Nutzung dieser Tools stieg in Russland und im Iran bis 2025 sprunghaft an, als die Zensur verschärft wurde. Das Tor-Projekt schreibt außerdem den Kern in Rust neu – ein Projekt namens Arti, das im Februar 2026 Version 2.0.0 erreichte und auf ein schnelleres und schlankeres Netzwerk hindeutet.
Sollten Sie den Tor-Browser verwenden?
Sollte man es also nutzen? Das hängt ganz davon ab, vor wem man sich verstecken will. Für Journalisten, die ihre Quellen schützen, Aktivisten unter einer feindseligen Regierung oder alle, die sich einfach weigern, jeden Klick protokollieren und an Werbetreibende verkaufen zu lassen, ist der Tor Browser eines der wenigen Tools, die wirklich halten, was sie versprechen. Wer lediglich eine geografisch gesperrte Sendung sehen möchte, für den ist er überdimensioniert, und ein VPN ist deutlich weniger frustrierend. Was ich immer wieder betonen möchte: Tor ist ein präzises Instrument, kein Allheilmittel. Nutzt man es für seine Stärken, ist man sich seiner Grenzen bewusst, bietet es einem etwas, was fast nichts anderes kann. Die eigentliche Frage war nie, ob Tor sicher ist. Die Frage war vielmehr: Vor wem ist es sicher?
