Was ist Doxing? Tipps zur Vermeidung von Identitätsraub

Vielleicht haben Sie schon einmal etwas von Doxing gehört. Einigen ist diese Bezeichnung jedoch noch völlig unbekannt. Dabei wäre es umso wichtiger, dass alle die Gefahren eines möglichen Doxing-Angriffs kennen.

Die eigenen Daten im Internet ideal vor Identitätsraub und ähnlichen Gefahren zu schützen, ist hierbei das Ziel. Doch ist Doxing wirklich so gefährlich und falls ja, was können Sie tun, um einen Datenmissbrauch zu vermeiden? Wie sicher ist Ihre Privatsphäre im Internet wirklich?

Was bedeutet Doxing?

Der Begriff Doxing/Doxxing ist die Abkürzung für „Dropping Dox“ oder „Documents“. Viele setzen den Begriff Doxing mit dem klassischen Hacking gleich. Doch beim Doxing werden lediglich die Daten (Dokumente) geklaut, die jeder Person verfügbar bzw. für alle sichtbar sind.

Dabei geht es überwiegend darum, möglichst gezielt Informationen zu sammeln. In den meisten Fällen geschieht das ohne jegliche Ausübung von Straftaten, sondern nur durch das gründliche Durchsuchen des Internets. Die Folge des Doxings steht aber im engen Zusammenhang mit Cyberbullying, bei dem Kriminelle unter dem Vorwand, etwas Gutes für die Gesellschaft zu tun, geschützt scheinen.

Wie funktioniert Doxing?

Doxing läuft meistens nach einer gewissen Reihenfolge ab. Zunächst werden die benötigten Informationen gesammelt und zusammengetragen. Die Informationen, die benötigt werden, sind zwar bereits vorhanden, aber meistens über das gesamte Internet verteilt.

Durch das Doxen bündelt man die Informationen und stellt diese dann in der Gesamtheit dar. Je nachdem welche Daten man zusammentragen möchte, werden diese anschließend auf ihre Vollständigkeit überprüft. Möchte man alle personenbezogenen Daten aufführen, so kann man bei der Überprüfung kontrollieren, ob alles gefunden wurde oder ob eine Information wie beispielsweise die Handynummer noch fehlt.

Wenn alles vollständig zusammengetragen wurde, werden die Informationen veröffentlicht oder zum Zweck einer Erpressung genutzt. Spätestens zu diesem Zeitpunkt bewegt man sich allerdings nicht mehr im straffreien Raum. Die Betroffenen sollen so weit eingeschüchtert werden, dass sie bereit sind, alles zu tun, um eine weitere Demütigung oder die noch anstehende Veröffentlichung zu vermeiden.

Oft wird der betroffenen Personen stark zugesetzt. Sie wird per Mail, in Chats oder per Telefon belästigt, bedroht und angefeindet. Kriminelle möchten dabei den Eindruck vermitteln, dass alles über die Person in Erfahrung gebracht wurde, und drohen zudem oft mit schlimmsten Straftaten wie Mord und Vergewaltigung. Viele Täter:innen gehen sogar so weit, dass sie Hassnachrichten verbreiten und andere dazu auffordern, das Opfer zusätzlich zu ängstigen.

Wo begegnet man Doxing im Arbeitsleben?

Allgemein gesprochen kann Doxing in jedem Beruf, bei jeder Person auftreten. Da das überwiegende Motiv dabei meist Rache aufgrund einer Trennung oder Ablehnung und Selbstgerechtigkeit ist, sind besonders Berufe betroffen, die einen hohen Stellenwert in der Gesellschaft besitzen. Darunter zählen beispielsweise Politiker:innen und Journalist:innen. Auch politisch Engagierte können schnell zur Zielscheibe werden.

Einige Beispiele für Doxing

Doxing bietet eine große Bandbreite an Möglichkeiten und kann sich somit als umso gefährlicher herausstellen.

Relevante Beispiele sind:

1. Personenbezogene Daten werden im Internet veröffentlicht. Zu den personenbezogenen Daten gehören Name, Wohnort, Freund:innen und Familie. Diese Informationen sind oft leichter zu ergattern als gedacht. Besonders die Nutzung von Social Media erleichtert das Eindringen in die Privatsphäre. Auch Telefonnummern werden einfach per Telefonbuch oder Datenbanken herausgefunden. Mit Hilfe des Handelsregisters erfährt man schnell alle nötigen Informationen zum Finanzstatus oder möglichen Verhandlungen einer Person. Weitere personenbezogene Daten können über Social Engineering zusammengetragen werden.
    
2. Rufschädigung durch Veröffentlichung von Informationen. Dieses Beispiel ist selbsterklärend. Durch das Doxing können Informationen an die Öffentlichkeit gelangen, die den Ruf der betroffenen Person schädigen. Auch falsche Informationen, die das Doxing im Internet als Wahrheit darstellt, können somit in Umlauf gebracht werden und den Betroffenen schaden.
    
3. Informationen einer Privatperson werden veröffentlicht. Im Vergleich zum ersten genannten Punkt werden hier private Informationen veröffentlicht, wie beispielsweise Vorlieben und Hobbys einer Privatperson. Diese ist dadurch ungewollt angreifbar für Kritik und wird zum Ziel einer möglichen Hetzjagd.

Wie Sie sich vor Doxing schützen können

Das Doxing stellt eine sehr feige und durchaus kriminelle Art dar, Menschen in die Verzweiflung zu stürzen. Verständlicherweise wünscht man sich einen angemessenen Schutz, um mögliche Doxing-Angriffe abwehren zu können.

Hier sind einige mögliche Maßnahmen, die Sie heute noch vornehmen können:

• Öffnen Sie unter keinen Umständen fremde E-Mail-Dateien oder Links
• Verschlüsseln Sie Ihre Festplatten und USB-Sticks
• Achten Sie auf die Aktualität Ihrer Softwares
• Nutzen Sie geeignete Virenscanner und Firewalls
• Geben Sie so wenig private Daten im Internet an wie nur möglich
• Nutzen Sie komplexe Passwörter und achten Sie auf unterschiedliche Login-Daten
• Meiden Sie Social-Logins bei sozialen Medien
• Überprüfen Sie Ihre Privatsphäre-Einstellungen auf allen genutzten Social Media Plattformen

Fazit

Beim Doxing handelt es sich um eine ernstzunehmende Straftat, die nicht als Lappalie abgetan werden sollte. Ein Datenmissbrauch lässt sich durch viele kleinere Möglichkeiten (wie z. B. die oben benannten) eindämmen, sodass man bestenfalls vollkommen geschützt ist. Klar ist aber auch, wer soziale Medien oder ganz allgemein das Internet nutzt, hat ein gewisses Restrisiko, um zum Opfer für Doxing zu werden. Wichtig ist der richtige Umgang mit den eigenen Daten und ein schnellstmögliches Reagieren im Ernstfall.

Eine entsprechende Aufklärung für alle Unwissenden hilft zudem, weitere Privatsphäre-Schäden zu vermeiden.

Schützen Sie Ihre Mitarbeiter vor Cyber-Bedrohungen

Schützen Sie Ihre Mitarbeiter vor Cyber-Bedrohungen, indem Sie mehr über unsere Phishing Simulation Software MetaPhish und unsere Cyber Security E-Learning Plattform MetaLearning erfahren.