Doxing, kurz für „Dropping Dox“ („Dox“ ist Slang für Dokumente), ist die böswillige Praxis, persönliche Daten einer Person ohne deren Zustimmung zu sammeln und öffentlich zu verbreiten. Dazu gehören beispielsweise die Privatadresse, Telefonnummern, Finanzdaten und andere persönliche Informationen.
Inhaltsverzeichnis
Doxing bedeutet, persönliche Informationen über jemanden — etwa Name, Adresse oder private Nachrichten — ohne dessen Zustimmung zu sammeln und öffentlich zu machen. Das Ziel ist oft Einschüchterung, Bloßstellung oder Gefährdung.
Der Begriff wurde in den 1990er Jahren bekannt, als Hacker begannen, die Identität von Rivalen aufzudecken, die sich hinter Pseudonymen versteckten. So wurden diese der Strafverfolgung oder anderen Feinden ausgeliefert.
Heute ist Doxing eine gängige Waffe in digitalen Auseinandersetzungen und richtet sich oft gegen Menschen mit abweichenden Meinungen.
Doxer verwenden eine Reihe von Taktiken, um personenbezogene Daten aus öffentlich zugänglichen oder schlecht geschützten Quellen zusammenzustellen:
Einheitliche Benutzernamen auf allen Plattformen machen es Angreifern leicht, Online-Profile zu verbinden und ein umfassendes Bild der Online-Aktivitäten einer Zielperson zu erstellen.
Wenn Ihre Social-Media-Konten öffentlich sind, kann jeder die Informationen einsehen, die Sie auf diesen Konten veröffentlichen. Dazu gehören Details wie Standort-Tags, Fotos von Familie oder Freunden, Stellendetails und sogar etwas so Einfaches wie der Name Ihres Haustiers. Diese Informationen liefern wertvolle Hinweise, die Doxer nutzen können, um persönliche Profile zusammenzustellen. Diese Daten können Doxern sogar dabei helfen, Sicherheitsfragen zu beantworten, um andere Konten zu kapern, die Ihnen gehören.
Doxer können verschiedene Methoden anwenden, um die IP-Adresse einer Zielperson zu ermitteln und so deren Standort zu ermitteln. Anschließend haben sie die Möglichkeit, Social-Engineering-Techniken beim Internet Service Provider (ISP) des Opfers einzusetzen, um weitere Informationen über das Opfer zu erhalten.
Angreifer verwenden Software, um kleine Datenpunkte aus verschiedenen Quellen zu sammeln und zusammenzustellen. So erstellen sie aus scheinbar unbedeutenden Details ein detailliertes Profil ihrer Zielperson.
Über Suchdienste können Doxer eine Telefonnummer mit einem Namen, einer Adresse und möglicherweise anderen sensiblen Informationen verknüpfen.
Besitzt die Zielperson einen Domain-Namen, werden ihre Daten in einer Registry gespeichert. Wenn die Zielperson diese Informationen nicht ausgeblendet hat, können Doxer eine einfache WHOIS-Suche durchführen. Diese kann registrierte Kontaktdaten wie Name, Telefonnummer, Adressen, E-Mail-Adressen und andere persönliche Informationen aufdecken.
Gefälschte E-Mails oder Nachrichten können dafür genutzt werden, das Opfer dazu zu bringen, private Daten wie Anmeldedaten oder Kontaktinformationen preiszugeben. Diese Daten werden dann von den Angreifern für weitere Angriffe auf das Opfer verwendet.
Wenn ein Doxer Zugriff auf Ihr Netzwerk erhält, kann er mithilfe von Packet Sniffing bestimmte Datenpakete überwachen und abfangen, die sensible Daten enthalten. Dazu gehören Passwörter, Bankkontodaten, Kreditkartennummern und weitere Informationen, die für den Angreifer von Interesse sein könnten.
Datenvermittler sammeln, analysieren und verkaufen oder lizenzieren Verbraucherinformationen an andere Unternehmen, in der Regel für Marketingzwecke. Diese Datenbroker erstellen in der Regel ein Profil für eine Person, das Dinge wie Interessen, Hobbys, demografische Daten und andere Details enthält, auf die sie Zugriff haben.
In den meisten Fällen beziehen sie ihre Informationen aus öffentlichen Quellen, von Drittunternehmen, aus Umfragen und verschiedenen anderen Quellen.
Leider können diese Informationen im Darknet landen und dann gegen eine geringe Gebühr von Doxern genutzt werden.
Doxer suchen typischerweise nach verschiedenen Arten von persönlichen Angaben, um ein vollständiges Profil ihrer Zielperson zu erstellen, oft mit böswilliger Absicht.
Einer der häufigsten Datenpunkte, nach denen Doxer suchen, ist die Privatadresse einer Person. Der Zugang zu diesen Informationen ermöglicht es ihnen, Belästigungen oder Drohungen auf eine physische Ebene zu bringen. Dadurch fühlt sich das Opfer zu Hause nicht mehr sicher.
Telefonnummern ermöglichen es Doxern, Opfer direkt durch Anrufe oder SMS zu belästigen. Sie können auch Rückwärtssuchdienste nutzen, um weitere persönliche Daten aufzudecken, oder Social-Engineering-Angriffe durchführen, indem sie sich als das Ziel ausgeben.
E-Mail-Adressen sind ein Einfallstor für weitere Belästigungen, Phishing-Angriffe und Spam. Mit einer E-Mail können Doxer versuchen, sich in die Online-Konten der Zielperson zu hacken. Das führt häufig zu weiteren Datenlecks.
Wenn Doxer wissen, wo jemand arbeitet, können sie das Berufsleben ihrer Zielperson ins Visier nehmen. Oder sie kontaktieren den Arbeitgeber des Opfers, um falsche Informationen zu verbreiten. Diese Art von Belästigung kann den Ruf schädigen und sogar die Beschäftigung gefährden.
Sensible Finanzdaten wie Bankkontoinformationen oder Kreditkartennummern sind für Doxer sehr wertvoll. Der Zugang zu Finanzdaten kann zu Identitätsdiebstahl, unbefugten Transaktionen oder Erpressung führen.
Mit einer Sozialversicherungsnummer oder einem nationalen Ausweis können Doxer Identitätsdiebstahl begehen oder Kreditkonten im Namen des Opfers eröffnen. Sie können sich auch als das Opfer ausgeben, um auf andere sensible Daten zuzugreifen, was langfristige finanzielle und rechtliche Konsequenzen nach sich ziehen kann.
Die Rechtmäßigkeit des Doxings variiert je nach Gerichtsbarkeit. In einigen Regionen verbieten die Gesetze das Doxing ausdrücklich, in anderen fällt es in eine rechtliche Grauzone. In den USA gibt es beispielsweise Gesetze gegen Belästigung und Cyberstalking, die auch auf Doxing anwendbar sind. Aber nicht alle Fälle erfüllen die rechtlichen Kriterien für eine Strafverfolgung. Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union schützt Einzelpersonen auch davor, dass ihre personenbezogenen Daten ohne Zustimmung offengelegt werden. Dies ist auch ein Schutz vor Doxing.
Ethisch gesehen wird Doxing weithin als schädliche Verletzung der Privatsphäre verurteilt. Manche Menschen plädieren für Transparenz oder „Informationsfreiheit“. Die Offenlegung von Informationen über eine andere Person ohne deren Zustimmung wird jedoch im Allgemeinen als gefährlich und unethisch angesehen.
Wenn Sie feststellen, dass Sie mit Doxing konfrontiert sind, müssen Sie sofort handeln.
Verlangen Sie die Entfernung Ihrer Daten von jeder Website, auf der sie veröffentlicht wurden.
Bei Fällen von Bedrohung oder Belästigung sollten Sie bei den örtlichen Strafverfolgungsbehörden oder Behörden für Cyberkriminalität Anzeige erstatten.
Informieren Sie die Menschen in Ihrem Umfeld über die Situation. Dies gilt insbesondere dann, wenn die Gefahr besteht, dass auch sie zur Zielscheibe werden.
Überprüfen Sie Ihre Konten und Kreditauskünfte auf ungewöhnliche Aktivitäten, da Doxing zu Identitätsdiebstahl oder Finanzbetrug führen kann.
In schweren Fällen sollten Sie sich an eine Fachkraft für Cybersicherheit wenden, um weitere Unterstützung und Beratung zu erhalten.
Doxing zeigt, wie schnell öffentlich gewordene persönliche oder geschäftliche Informationen zu einer ernsthaften Bedrohung werden können. Sensible Daten, die veröffentlicht werden, öffnen die Tür für Belästigung, Identitätsdiebstahl oder ausgefeilte Cyberangriffe.
Trend Micro CREM (Cyber Risk Exposure Management), Teil der Plattform Trend Vision One™, unterstützt Unternehmen dabei, Risiken frühzeitig zu erkennen, zu bewerten und zu minimieren – bevor sie ausgenutzt werden. Mit proaktiven, intelligenten Einblicken erkennt CREM Schwachstellen — auch im Zusammenhang mit Datenlecks oder Fehlkonfigurationen — und stärkt Ihre gesamte Sicherheitslage.
Doxing ist, wenn jemand deine privaten Daten online stellt – wie Adresse oder Telefonnummer – um dir zu schaden
Doxer suchen online nach Informationen aus sozialen Medien, Foren oder Datenlecks und veröffentlichen diese gezielt.
Doxing kann in Deutschland strafbar sein – z. B. wegen Datenschutzverstößen oder Bedrohung – und Geld- oder Freiheitsstrafen nach sich ziehen.