„Doxing“ – kurz für „dropping dox“ („dox“ ist umgangssprachlich für Dokumente) – ist die böswillige Praxis, persönliche Informationen einer Person ohne deren Einwilligung zu sammeln und öffentlich zu verbreiten. Dazu gehören zum Beispiel die Privatadresse, Telefonnummern, Finanzdaten oder andere persönliche Angaben.
Inhalt
Definition von Doxing
Doxing bedeutet, dass jemand persönliche Informationen über eine Person, etwa deren richtigen Namen, Adresse oder private Nachrichten, ausfindig macht und diese ohne deren Zustimmung öffentlich verbreitet. Oft geschieht dies, um jemanden einzuschüchtern, zu beschämen oder in Gefahr zu bringen.
Der Begriff erlangte bereits in den 1990er Jahren an Bekanntheit, als Hacker die Identitäten von Konkurrenten aufdeckten, die sich hinter Benutzernamen versteckten. Durch die Enthüllung ihrer wahren Identität konnten ihnen diese Hacker ihre Anonymität nehmen. Dadurch wurden sie gegenüber anderen angreifbar, auch gegenüber den Behörden.
Heute ist Doxing leider eine gängige Taktik bei Online-Konflikten. Es dient oft dazu, Menschen wegen ihrer Überzeugungen oder Meinungen anzugreifen, insbesondere wenn diese mit den Interessen anderer kollidieren.
Rechtslage zu Doxing im Vereinigten Königreich
Im Vereinigten Königreich kann Doxing unter bestimmten Umständen strafbar sein. Zwar gibt es kein spezifisches Gesetz gegen Doxing, doch fallen solche Handlungen möglicherweise unter andere Regelungen. Dazu gehören der Data Protection Act 2018, der Malicious Communications Act 1988 und der Protection from Harassment Act 1997. Wenn Doxing die Weitergabe persönlicher Daten ohne Einwilligung beinhaltet und zu Belästigung, Drohungen oder Schaden führt, kann dies als Straftat angesehen werden.
Den für schuldig Befundenen drohen Geldstrafen oder Freiheitsstrafen. Um sich zu schützen, sollten Einzelpersonen ihre Online-Aktivitäten einschränken und Vorfälle den Behörden melden. Angesichts wachsender Bedenken hinsichtlich des Datenschutzes im Internet werden die Gesetze weiterentwickelt, um Doxing wirksamer zu bekämpfen.
Funktionsweise von Doxing
Doxer wenden verschiedene Methoden an, um persönliche Informationen aus öffentlich zugänglichen oder schlecht geschützten Quellen zusammenzutragen:
Nachverfolgung von Benutzernamen
Einheitliche Benutzernamen auf verschiedenen Plattformen machen es Angreifern leicht, Online-Profile miteinander zu verknüpfen. So können sie sich ein umfassendes Bild von den Online-Aktivitäten eines Opfers machen.
Social-Media-Profiling
Wenn Ihre Social-Media-Konten öffentlich sind, kann jeder die Informationen einsehen, die Sie auf diesen Konten veröffentlichen. Dazu gehören Details wie Standort-Tags, Fotos von Familie oder Freunden, Stellendetails und sogar etwas so Einfaches wie der Name Ihres Haustiers. Diese Informationen können wertvolle Hinweise liefern, anhand derer Doxer persönliche Profile zusammenstellen können. Solche Daten können Doxern sogar dabei helfen, Sicherheitsfragen zu beantworten, um andere Konten zu kapern, die Ihnen gehören.
Rückverfolgung von IP-Adressen
Doxer können verschiedene Methoden anwenden, um die IP-Adresse einer Zielperson herauszufinden und so deren Standort zu ermitteln. Anschließend können sie Social-Engineering-Techniken beim Internet Service Provider (ISP) der Zielperson einsetzen, um weitere Informationen über das Opfer zu erhalten.
Data Scraping und Aggregation
Angreifer verwenden Software, um kleine Datenpunkte aus verschiedenen Quellen zu sammeln und zusammenzufügen. So erstellen sie aus scheinbar unbedeutenden Details ein detailliertes Profil ihrer Zielperson.
Rückwärtssuche nach Handynummern
Über Suchdienste können Doxer eine Telefonnummer mit einem Namen, einer Adresse und möglicherweise anderen sensiblen Informationen verknüpfen.
WHOIS-Suche nach einem Domain-Namen
Besitzt die Zielperson einen Domain-Namen, werden ihre Daten bei einer Registrierungsstelle gespeichert. Wenn die Zielperson diese Informationen nicht ausgeblendet hat, können Doxer eine einfache WHOIS-Suche durchführen. Diese kann registrierte Kontaktdaten wie Name, Telefonnummer, Adressen, E-Mail-Adressen und andere persönliche Informationen aufdecken.
Phishing
Mit gefälschten E-Mails oder Nachrichten können Zielpersonen dazu verleitet werden, private Daten wie Anmeldedaten oder Kontaktinformationen preiszugeben. Diese Daten werden dann von den Angreifern für weitere Attacken auf das Opfer verwendet.
Packet Sniffing
Wenn ein Doxer Zugriff auf Ihr Netzwerk erhält, kann er mithilfe von Packet Sniffing bestimmte Datenpakete überwachen und abfangen, die sensible Daten enthalten. Dazu gehören Passwörter, Bankkontodaten, Kreditkartennummern und weitere Informationen, die für den Angreifer von Interesse sein könnten.
Nutzung von Datenvermittlern
Datenvermittler sammeln, analysieren und verkaufen oder lizenzieren Verbraucherinformationen an andere Unternehmen, in der Regel für Marketingzwecke. In der Regel erstellen diese Data Broker ein Profil für eine Person, das Angaben wie Interessen, Hobbys, demografische Daten und andere Details enthält, auf die sie Zugriff haben.
Sie beziehen ihre Informationen üblicherweise aus öffentlichen Quellen, von Drittunternehmen, aus Umfragen und aus verschiedenen anderen Quellen.
Leider können diese Informationen im Dark Web landen und dann gegen eine geringe Gebühr von Doxern genutzt werden.
Informationen im Fokus der Doxer
Doxer suchen typischerweise nach verschiedenen Arten von persönlichen Angaben, um ein vollständiges Profil ihrer Zielperson zu erstellen, oft mit böswilliger Absicht.
Privatadressen
Einer der häufigsten Datenpunkte, nach denen Doxer suchen, ist die Privatadresse einer Person. Wenn sie Zugriff auf diese Informationen haben, können sie Belästigungen oder Drohungen auf eine physische Ebene eskalieren lassen. Dadurch fühlt sich das Opfer zu Hause nicht mehr sicher.
Telefonnummern
Über Telefonnummern können Doxer ihre Opfer direkt durch Anrufe oder SMS belästigen. Die Doxer können außerdem Dienste zur Rückwärtssuche nutzen, um weitere persönliche Daten aufzudecken, oder Social-Engineering-Angriffe durchführen, indem sie sich als die Zielperson ausgeben.
E-Mail-Adressen
E-Mail-Adressen sind ein Einfallstor für weitere Belästigungen, Phishing-Angriffe und Spam. Mit einer E-Mail können Doxer versuchen, sich in die Online-Konten der Zielperson zu hacken. Das führt häufig zu weiteren Datenlecks.
Tätigkeit und Berufsbezeichnung
Wenn Doxer wissen, wo jemand arbeitet, können sie dessen Berufsleben ins Visier nehmen. Unter Umständen kontaktieren sie dazu den Arbeitgeber des Opfers, um falsche Informationen zu verbreiten. Diese Art von Belästigung kann dem Ruf schaden und sogar den Arbeitsplatz gefährden.
Finanzinformationen
Sensible Finanzdaten wie Bankkontoinformationen oder Kreditkartennummern sind für Doxer sehr wertvoll. Der Zugriff auf Finanzdaten kann zu Identitätsdiebstahl, unbefugten Transaktionen oder Erpressung führen.
Sozialversicherungsnummer (SSN) oder nationale Identifikationsnummern
Mit einer Sozialversicherungsnummer oder einem nationalen Ausweis können Doxer Identitätsdiebstahl begehen oder Kreditkonten im Namen des Opfers eröffnen. Sie können sich auch als das Opfer ausgeben, um an weitere sensible Daten zu gelangen, was langfristige finanzielle und rechtliche Konsequenzen haben kann.
Rechtliche und ethische Aspekte von Doxing
Die Rechtmäßigkeit von Doxing variiert je nach Gerichstbarkeit. In einigen Regionen verbieten die Gesetze Doxing ausdrücklich, in anderen fällt es in eine rechtliche Grauzone. In den USA gibt es beispielsweise Gesetze gegen Belästigung und Cyberstalking, die auch auf Doxing anwendbar sind. Aber nicht alle Fälle erfüllen die rechtlichen Kriterien für eine Strafverfolgung. Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union schützt Einzelpersonen auch davor, dass ihre personenbezogenen Daten ohne Zustimmung offengelegt werden. Dies ist auch ein Schutz vor Doxing.
Ethisch gesehen wird Doxing weithin als schädlicher Eingriff in die Privatsphäre verurteilt. Manche Menschen plädieren für Transparenz oder „Informationsfreiheit“. Die Offenlegung von Informationen über eine andere Person ohne deren Zustimmung wird jedoch im Allgemeinen als gefährlich und unethisch angesehen.
Schutz vor Doxing
Die Vorsorge gegen Doxing beginnt mit proaktiven Maßnahmen zum Schutz der Privatsphäre im Internet.
Überprüfung der Datenschutzeinstellungen in den Social Media
Schränken Sie die Sichtbarkeit Ihres Profils ein und seien Sie bei Freundschaftsanfragen wählerisch. Limitieren Sie die Menge der öffentlich angezeigten persönlichen Informationen.
Verwendung von starken Passwörtern und Zwei-Faktor-Authentifizierung (2FA)
Schützen Sie Ihre Konten mit sicheren Passwörtern und aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für zusätzliche Sicherheit.
Beschränkung der Weitergabe persönlicher Daten im Internet
Veröffentlichen Sie keine Details wie Ihre Privatadresse, Telefonnummer oder Ihren Standort auf Social Media oder anderen öffentlichen Plattformen.
Nutzung von VPNs
Ein Virtual Private Network (VPN) kann Ihre IP-Adresse verschleiern. Dadurch wird es für Angreifer schwieriger, Ihre Online-Aktivitäten zu verfolgen oder Ihren physischen Standort zu ermitteln.
Regelmäßige Überwachung der Online-Präsenz
Suchen Sie von Zeit zu Zeit nach Ihrem Namen und Ihren persönlichen Daten, um zu überprüfen, ob nicht autorisierte Informationen online veröffentlicht wurden.
Ausblendung der Domain-Registrierungen
Nutzen Sie den Domain-Datenschutz, um personenbezogene Daten in WHOIS-Datensätzen zu verbergen. Das senkt das Risiko, dass Betrüger auf Ihre Kontaktdaten zugreifen.
Wenn Sie diese Maßnahmen befolgen, können Sie das Risiko, Opfer von Doxing zu werden, verringern und mehr Kontrolle über ihre persönlichen Daten behalten.
Maßnahmen bei einer Doxing-Attacke
Wenn Sie feststellen, dass Sie mit Doxing konfrontiert sind, müssen Sie sofort handeln.
Kontaktieren Sie die Plattform oder Website
Verlangen Sie die Entfernung Ihrer Daten von jeder Website, auf der sie veröffentlicht wurden.
Melden Sie den Vorfall den Behörden
Bei Fällen von Bedrohung oder Belästigung sollten Sie bei den örtlichen Strafverfolgungsbehörden oder Behörden für Cyberkriminalität Anzeige erstatten.
Benachrichtigen Sie Freunde, Familie oder Kollegen
Informieren Sie die Menschen in Ihrem Umfeld über die Situation. Dies gilt insbesondere dann, wenn die Gefahr besteht, dass auch sie zur Zielscheibe werden.
Überwachen Sie Online-Konten und Kreditauskünfte
Überprüfen Sie Ihre Konten und Kreditauskünfte auf ungewöhnliche Aktivitäten, da Doxing zu Identitätsdiebstahl oder Finanzbetrug führen kann.
Holen Sie bei Bedarf professionelle Hilfe ein
In schweren Fällen sollten Sie sich an eine Fachkraft für Cybersicherheit wenden, um weitere Unterstützung und Beratung zu erhalten.
Schutz vor Doxing mit Trend Micro CREM
Doxing macht deutlich, wie schnell offengelegte persönliche oder geschäftliche Informationen zu einer ernsthaften Bedrohung werden können. Wenn sensible Daten öffentlich zugänglich gemacht werden, öffnet dies Tür und Tor für Belästigungen, Identitätsdiebstahl und sogar noch raffiniertere Cyberangriffe.
Trend Micro CREM (Cyber Risk Exposure Management), Teil der Trend Vision One™-Plattform, hilft Unternehmen, Expositionsrisiken zu erkennen, zu bewerten und zu reduzieren, bevor sie ausgenutzt werden. Mithilfe proaktiver, Intelligence-gestützter Erkenntnisse identifiziert CREM Schwachstellen – einschließlich solcher, die mit Datenlecks oder Fehlkonfigurationen zusammenhängen – und stärkt Ihre allgemeine Sicherheitslage.
Joe Lee ist Vice President of Product Management bei Trend Micro. Er leitet die globale Entwicklung von Strategien und Produkten für Lösungen zur E-Mail- und Netzwerksicherheit in Unternehmen.
Häufig gestellte Fragen (FAQs)
Was ist Doxing?
Doxing bezeichnet die Veröffentlichung persönlicher Daten einer Person im Internet ohne deren Zustimmung.
Was bedeutet es, jemanden zu doxen?
Es bedeutet, private Informationen über eine Person – wie ihren Namen oder ihre Adresse – preiszugeben, um ihr zu schaden oder sie einzuschüchtern.
Ist Doxing illegal?
Ja, in vielen Fällen. Es kann gegen Datenschutzgesetze verstoßen und rechtliche Konsequenzen nach sich ziehen.
Was versteht man unter Doxing in den Social Media?
Das ist der Fall, wenn private Informationen auf Plattformen wie X (ehemals Twitter) oder Facebook geteilt werden. Oft geschieht dies, um jemanden bloßzustellen oder zu schikanieren.
Was ist die Strafe für Doxing?
Die Strafen variieren, können jedoch je nach Schweregrad und Ort Geldstrafen, rechtliche Schritte oder Freiheitsentzug umfassen.
Wie kann man Doxing stoppen?
Schützen Sie Ihre persönlichen Daten, passen Sie Ihre Datenschutzeinstellungen an und melden Sie Fälle von Doxing den Behörden und den Plattformen.