Was ist Doxing?
Beim Doxing (manchmal auch „Doxxing“) werden persönliche oder sensible Daten meist ohne das Einverständnis der betroffenen Person im Netz veröffentlicht mit dem Ziel, sie zu schikanieren, öffentlich anzuprangern oder ihr anderweitig zu schaden. Stellen Sie sich vor, jemand stiehlt Ihr Smartphone und droht Ihnen, alle persönlichen Nachrichten und Fotos zu veröffentlichen. Genau das tun Doxer. Ob persönliche Daten oder sensible Unternehmensinformationen – werden Ihre Daten gegen Ihren Willen online gepostet, kann das extreme Konsequenzen haben.
Vor Kurzem wurden persönliche Informationen von Studierenden der Harvard-Universität aufgrund ihrer politischen Haltung auf einer Werbetafel an einem Truck zur Schau gestellt. Daraufhin waren sie Doxing und ernstzunehmenden Drohungen ausgesetzt. Zudem wurden ihre Namen, Jahrgänge, Fotos, Wohnorte und Club-Mitgliedschaften auf Blocklisting-Seiten veröffentlicht, was ein langfristiges Risiko für ihr Privat- und Berufsleben darstellt. Ähnliche Zwischenfälle traten später auch an Columbia-Universität und University of Pennsylvania auf.
Doch Doxing hat nicht immer politische oder gesellschaftliche Hintergründe. Jede Einzelperson oder Organisation sollte robuste Sicherheitsmaßnahmen gegen Doxing implementieren, um sowohl User-Daten als auch den Unternehmensruf zu schützen. Doch dazu ist es grundlegend, dass Sie die neuesten Strategien der Angreifenden kennen.
Wie funktioniert Doxing?
Beim Doxing werden persönliche und private Informationen über eine Person gesammelt, die danach – meist online – veröffentlicht werden. Beim Sammeln der Informationen kommen verschiedene Methoden zum Einsatz, wie Social-Media-Scouring und andere betrügerische Taktiken.
Soziale Medien
Eine der einfachsten Methoden, um an Informationen über die Zielperson zu gelangen, ist das Durchforsten ihrer Social-Media-Profile. Nicht selten teilen Personen aus Versehen persönliche Daten auf Facebook, Instagram oder X, wie ihren vollständigen Namen, Geburtstag, Wohnort oder Arbeitsplatz. Haben Sie ein öffentliches Profil, kann praktisch jeder herausfinden, wer Ihre Freunde und Familienangehörigen sind, wo Sie arbeiten, mit wem Sie zusammenarbeiten und was Sie gern in Ihrer Freizeit tun. Während Sie sich beim Teilen solcher Daten nichts Böses denken, kann ihre Offenheit online von böswilligen Personen ausgenutzt werden.
Doxer gehen aber über die einfache Sichtung aller vorhandenen Informationen in den sozialen Medien hinaus. Sie können auch Metadaten Ihrer Fotos – also die technischen Informationen in der Datei – analysieren und dadurch zum Beispiel erfahren, um wie viel Uhr das Foto aufgenommen und von welchem Standort aus Sie es gepostet haben.
Internetrecherche
Das Internet ist eine offene Fundgrube, an der sich Doxer nur zu gern für ihre schädlichen Absichten bedienen. Aus persönlichen Webseiten, Blogs oder Artikeln können sie Informationen zur betroffenen Person ableiten. Aber auch in öffentlichen Verzeichnissen oder anderen Online-Datenbanken sind Informationen wie Adressdaten, Telefonnummern oder sogar Immobiliendaten frei zugänglich. Foren und Online-Communitys sind wahre Informations-Hotspots. Doxer durchsuchen Kommentare, Posts oder Profile in verschiedenen Online-Foren und Gruppen, in denen die Zielperson aktiv ist, um Hinweise auf ihre Identität und ihr Privatleben zu finden.
Weitere Puzzleteile finden Cyberkriminelle auf Webseiten von Regierungsbehörden, wie zum Beispiel in offiziellen Akten, Unternehmenslizenzen, Heiratserlaubnissen und Wahlverzeichnissen, die alle personenbezogene Daten enthalten. IP-Tracker auf Webseiten und Reverse Phone Lookups (also das Bestimmen des Handyhalters und weiterer Daten anhand der Telefonnummer) können Doxern ebenfalls helfen, Informationen über ihre Zielperson zusammenzutragen.
Phishing
Bei besonders ausgeklügelten Doxing-Taktiken können sich Angreifende in Phishing-Mails oder Nachrichten als vertrauenswürdige Einrichtung ausgeben und so die Zielperson zum Teilen sensibler Informationen bewegen. Die Social-Engineering-Methoden der Cyberkriminellen sind oft extrem überzeugend und enden nicht selten damit, dass das Opfer seine Zugangsdaten preisgibt. So erlangen die Doxer Zugriff auf persönliche Konten und alle dort gespeicherten Daten.
Insider
Missgunst und Neid können dazu führen, dass die Menschen in Ihrem nächsten Umfeld, wie Freunde, Familie und Kollegen, zu ahnungslosen Informanten werden. Stellen Sie sich vor, jemand, der nahezu alles über Sie weiß, entschließt sich, alles zu enthüllen, das Ihnen auf irgendeine Weise schaden könnte.
Haben Doxer diese Daten erst einmal erlangt, folgt die Veröffentlichung online. Sie verteilen die persönlichen Daten des Opfers auf Webseiten, in Foren, auf Social-Media-Plattformen. Oder vielleicht kommt es sogar noch schlimmer und sie beschließen, sie direkt an den innersten Kreis weiterzugeben – Freunde, Familie und Kollegen. Ihr Ziel ist die Einschüchterung, Shaming oder dem Opfer anderweitig Schaden zuzufügen. Die Konsequenzen können von unaufhörlicher Belästigung über Stalking, Identitätsdiebstal und Rufschädigung bis hin zu Körperverletzung reichen.
Was ist Realtime-Doxing?
Realtime-Doxing zeichnet sich durch seine Dringlichkeit aus, die es noch gefährlicher macht als gewöhnliches Doxing. Bei dieser Methode sammelt der Doxer persönliche Informationen des Opfers und veröffentlicht diese nahezu sofort. Oft ist das bei Online-Veranstaltungen der Fall, die live stattfinden, wie in Video-Streams oder Social-Media-Chats.
Die Auswirkungen von Realtime- bzw. Echtzeit-Doxing sind noch zerstörerischer, da es der betroffenen Person so gut wie keine Zeit lässt zu reagieren oder sich zu verteidigen. Die schnelle Vorgehensweise soll die Zielperson einschüchtern, aus der Bahn werfen oder zum Schweigen bringen. Manchmal hat der Angriff auch das Ziel, den Verlauf der Live-Veranstaltung zu beeinflussen.
In vielen Fällen geben Doxer beim Realtime-Doxing den aktuellen Standort der betroffenen Person preis. Das Cyberrisiko wird so zum Risiko der physischen Sicherheit. Von einem Fall von Echtzeit-Doxing war kürzlich Unternehmensmogul Elon Musk betroffen. Der College-Student Jack Sweeney hatte auf X einen Account namens „@ElonJet“ erstellt, über den der Standort von Musks Privatjet in Echtzeit verfolgt werden konnte. Der Account nutzte Bots, die Flugdaten durchsuchten und auf X posteten. Musk bot eine Belohnung in Höhe von 5.000 US-Dollar für die Unterbrechung des Accounts und ließ ihn letztendlich sperren.
Ist Doxing illegal?
Dass Doxing weitreichende Folgen haben kann, ist klar. Doch ist es auch illegal? Die Antwort ist nicht ganz einfach. In manchen Rechtssystemen kann das Teilen persönlicher Daten einer anderen Person rechtliche Folgen nach sich ziehen. In anderen Regionen fehlt jedoch die spezifische Gesetzgebung zum böswilligen Teilen persönlicher Informationen. Die Frage nach der Legalität hängt somit vom individuellen Standort und den genauen Begebenheiten des jeweiligen Falls ab.
In Europa variiert die Rechtslage zu Doxing je nach Land, wobei sie grundsätzlich durch breit angelegte EU-Gesetze zum Datenschutz und der Privatsphäre beeinflusst ist, wie die Datenschutz-Grundverordnung (DSGVO). Laut DSGVO kann das nicht berechtigte Teilen persönlicher Informationen als Datenschutzverstoß angesehen werden und unter Umständen hohe Geldstrafen und rechtliche Folgen nach sich ziehen.
In den USA gibt es zwar kein flächendeckendes Gesetz, das Doxing verbietet. Einige Bundesstaaten, wie Kalifornien, haben jedoch Schritte eingeleitet, um Bürgerinnen und Bürger durch Cyber-Sicherheitsgesetze vor elektronischer Belästigung zu schützen – in diese Kategorie fällt auch Doxing. Das Strafgesetz California Penal Code 653.2 wird zur strafrechtlichen Verfolgung von indirekter Cyber-Belästigung angewendet. Demnach kann zum Beispiel das Posten schädlicher Informationen im Internet als Ordnungswidrigkeit gelten und Geld- oder sogar Haftstrafen nach sich ziehen.
Auch wenn Institutionen weltweit Doxing missbilligen, gibt die Tatsache, dass es in vielen Ländern – insbesondere außerhalb Europas – Lücken in den Rechtsvorschriften gibt, Grund zur Sorge. Doch während der technologische Fortschritt voranschreitet und die Länder ihre Sicherheitsprotokolle kontinuierlich optimieren, bleibt Doxing vermutlich weiterhin ein zentrales Gesprächsthema. Und nur wenn es präsent bleibt, können allgemeine Sicherheitsmaßnahmen zum Schutz der Bevölkerung gestärkt und somit ein insgesamt sichereres Umfeld geschaffen werden.
Einige große Unternehmenskonzerne haben Doxing bereits in ihren Datenschutzrichtlinien verboten – so beispielsweise X, das ehemalige Twitter. Aufgrund von mehrmaligen Doxing-Zwischenfällen hat das Unternehmen seine Richtlinien zum Schutz personenbezogener Daten überarbeitet. Nun ist darin festgelegt, dass das Teilen persönlicher Informationen ohne die Zustimmung der betroffenen Person einen Verstoß gegen die Datenschutzrichtlinien und Unternehmensvorschriften bedeutet. User, die gegen die Richtlinien verstoßen, werden aufgefordert, die Inhalte zu löschen, und unter Umständen wird auch ihr Konto gesperrt.
Häufigste Opfer von Doxing-Angriffen
Wirklich jeder, von Privatpersonen bis hin zu bekannten Leuten der Geschäftswelt, können Doxing zum Opfer fallen. Einzelpersonen werden leider oft aufgrund von persönlichen Auseinandersetzungen, Zerwürfnissen oder durch ziellose Cyber-Belästigung zur Zielscheibe. Gehören sie einer bestimmten ethnischen, religiösen oder gesellschaftlichen Gruppe an, kann das Doxing hassmotivierte Hintergründe oder Diskriminierung als Auslöser haben. Einer Studie der Economist Intelligence Unit von 2020 zufolge ist für Frauen die Wahrscheinlichkeit höher, Opfer von Doxing zu werden. 45 Prozent der jungen Frauen haben bereits Online-Belästigung erlebt.
Ein weiteres beliebtes Ziel von Doxing-Angriffen sind Personen, die mit Kryptowährung arbeiten oder über große Vermögenswerte verfügen. Ihre Anonymität zu zerstören und private Informationen preiszugeben kann für Doxer besonders interessant sein. Auch CEOs, Führungskräfte und andere hochrangige Angestellte können aus verschiedenen Gründen zur Zielscheibe werden, wie aufgrund von Rivalität oder Aktivismus. Dabei steht ihr persönlicher und beruflicher Ruf auf dem Spiel.
Cyberkriminelle haben ihre Spielwiese durch Doxing-Angriffe erweitert. Sie zielen nicht mehr nur auf nichtsahnende Einzelpersonen und Angestellte ab, sondern immer öfter auch auf Persönlichkeiten des öffentlichen Lebens. Prominente, Politiker und andere bekannte Persönlichkeiten haben ein hohes Risiko, da ihre öffentliche Sichtbarkeit nicht nur Fans, sondern auch Kritiker anzieht. Personen des öffentlichen Lebens, die sich zu gesellschaftlichen, politischen und umweltpolitischen Themen äußern, können Opfer von Doxern werden, die ihre Ansichten und ihr Engagement nicht unterstützen. Aktivisten, Demonstrantinnen, Journalisten, Blogger, Online-Stars, Gamer, Whistleblower und Mitarbeitende der Strafverfolgung oder des Militärs sind ebenfalls beliebte Opfer von Doxern mit dem Ziel der Einschüchterung, Diskreditierung und Schädigung.
Die verheerenden Folgen von Doxing
Doxing hinterlässt oft tiefe Spuren – in der digitalen wie auch in der realen Welt. Die Opfer von Doxing haben als Folge oft mit unaufhörlicher Belästigung im Online-Raum zu kämpfen, die sich in Form einer Sturmflut an verletzenden Nachrichten, Drohungen und Cybermobbing äußern kann. Nicht selten mit Folgen für die geistige Gesundheit des Opfers.
Doch die Auswirkungen machen an der Grenze zur realen Welt keinen Halt. Gerät Ihre Adresse oder Telefonnummer an die Öffentlichkeit, kann das Stalking und Belästigung im echten Leben nach sich ziehen, sodass Sie sich selbst in Ihrer vertrauten Umgebung nicht mehr sicher fühlen. Dabei steht auch Ihr Ruf auf dem Spiel. Falsche Angaben zu Ihrer Person in Kombination mit Ihren persönlichen Daten können ein schlechtes Licht auf Sie werfen – mit möglichen negativen Konsequenzen für Ihre Beziehungen, beruflichen Aussichten und Ihr öffentliches Ansehen insgesamt.
Wurde etwas erst einmal im Internet veröffentlicht, gibt es keine Garantie, dass es jemals wieder vollständig gelöscht werden kann. Selbst nach dem Löschen eines böswilligen Posts, ist es nicht ausgeschlossen, dass dieser bereits kopiert, gescreenshottet oder archiviert wurde – und somit mit Leichtigkeit erneut veröffentlicht werden kann. Wurden Ihre Kontakt- und Bankdaten oder andere vertrauliche Informationen erst einmal veröffentlicht, gibt es kein Zurück mehr.
Personen, die Opfer von Doxing werden, sehen sich letztlich oft gezwungen, ihre gesamten Zugangsdaten zu ändern und in Schutzmaßnahmen vor Identitätsdiebstahl zu investieren. Anderenfalls könnten Cyberkriminelle ihre Daten nutzen, um sich als sie auszugeben und damit eine finanzielle und rechtliche Katastrophe auslösen.
Doxing-Angriffe: Beispiele aus dem echten Leben
Um die aktuelle Bedrohungslage rund um Doxing besser greifbar zu machen, wollen wir einige Beispiele aus dem echten Leben beleuchten – sowie den Dominoeffekt, den sie im Leben der Opfer lostreten können. Sowohl bei einzelnen Internetnutzern wie auch Organisationen richtet Doxing durch die Veröffentlichung sensibler Daten willkürlich Schaden an.
Aktivistin von skrupellosen Doxern verfolgt
Personen, die online viele Follower und eine große Reichweite haben, sind ein leichtes Opfer für Doxer. Indem sie in den sozialen Medien Informationen sammeln und wie Puzzlesteine verknüpfen, ist es ein Leichtes für sie, ein Profil ihrer Zielperson zu erstellen. Keffals, eine Transgender-Aktivistin und Creatorin aus Kanada, erlebte die folgenschweren Auswirkungen von Doxing 2022 am eigenen Leib, während sie monatelang verfolgt und bedroht wurde. Alles begann mit einem Swatting-Einsatz, bei dem Keffals fälschlicherweise beschuldigt wurde, ihre Mutter sowie Mitglieder des Stadtrats töten zu wollen. Keffals wurde festgenommen und wieder freigelassen, doch der Doxer, der es auf sie abgesehen hatte, ließ nicht nach, sodass Keffals mehrmals ihren Aufenthaltsort wechseln musste. Ihre Unterschlüpfe wurden immer wieder gedoxt, es kam zu unangeforderten Essenslieferungen und weiteren Swatting-Anschlägen. Ein verstörendes Beispiel dafür, wie weit Doxer zu gehen bereit sind, um ihre Opfer zu verunsichern oder ihnen zu schaden.
Journalistin durch Geopolitik und falsche Anschuldigungen in Gefahr gebracht
Die südafrikanische Journalistin und Moderatorin Karima Brown wurde 2019 Opfer von Doxing. Es begann damit, dass sie eine für ihren Produzenten vorgesehene Nachricht versehentlich an eine WhatsApp-Gruppe der politischen Partei Economic Freedom Fighters (EFF) geschickt hatte. Der Zweck der EFF-Gruppe bestand darin, Journalisten Stellungnahmen bereitzustellen. Doch der Parteiführer Julius Malema bezichtigte Karima der Spionage und teilte ihre Telefonnummer infolgedessen auf X mit seinen rund 2,3 Millionen Followern. Brown gab an, Botschaften in Bildform mit Gewalt- und Morddrohungen erhalten zu haben. In Folge urteilte das oberste Gericht in Johannesburg, dass diese Art von Doxing die Wahlgesetze Südafrikas verletze.
Technologieunternehmen im Visier von Doxern
Auch Tech-Giganten sind vor Doxing nicht sicher. X machte Anfang 2023 mehrmals Schlagzeilen in Zusammenhang mit Doxing. Dabei wurden die E-Mail-Adressen von 200 Millionen Usern in einem Hacker-Forum veröffentlicht, nachdem die Angreifenden eine Lösegeldsumme von 200.000 US-Dollar verlangt hatten. Dieser Datenschutzverstoß warf die betroffenen User in ein Haifischbecken, denn die gedoxten Informationen dienten als VIP-Pass für Phishing- und Hacking-Angriffe.
So vermeiden Sie Doxing
Der eigene Schutz vor Doxing sollte höchste Priorität haben – für Einzelpersonen und Organisationen gleichermaßen. Proaktive Sicherheitsmaßnahmen zum Schutz von Online-Konten und persönlichen Informationen sind dabei unerlässlich. Im Folgenden erfahren Sie die wichtigsten Schritte, um sich selbst und Ihren Arbeitsplatz vor Doxing zu schützen.
- Nutzen Sie starke Passwörter: Verwenden Sie für jedes Online-Konto ein einzigartiges Passwort. Um diese einfacher zu verwalten, nutzen Sie einen vertrauenswürdigen Passwortmanager, der sichere Passwörter für Sie erzeugt und Ihre Zugangsdaten speichert. Wenn Sie sich doch mal ein Passwort merken müssen (wie das Ihres Passwortmanagers), behelfen Sie sich mit Eselsbrücken.
- Aktivieren Sie Multi-Faktor-Authentifizierung: Schützen Sie Ihre Online-Accounts durch MFA mit einer weiteren Sicherheitsebene, um das Risiko für nicht berechtigten Zugriff durch Doxer zu reduzieren.
- Geben Sie in den sozialen Medien nicht zu viel preis: Überprüfen Sie Ihre Online-Profile in den sozialen Medien, in Foren und auf anderen Webseiten, um sicherzustellen, dass Sie nicht unbeabsichtigt persönliche Informationen teilen.
- Löschen Sie Metadaten von Fotos und Dateien: Um Metadaten zu entfernen, öffnen Sie die Datei auf dem Computer, öffnen Sie per Rechtsklick die Eigenschaften und wählen Sie die Option „Eigenschaften und persönliche Informationen entfernen“. Das funktioniert jedoch nur bei Windows und am Desktop. Um Metadaten anderweitig zu entfernen, ist die schnellste Lösung eine zu diesem Zweck bestimmte App.
- Nutzen Sie öffentliches WLAN mit Vorsicht: Öffentliche WLAN-Netze, wie in Cafés, am Flughafen oder in Hotels, sind normalerweise offen und ungeschützt. Die fehlende Verschlüsselung und Sicherheitsmaßnahmen erleichtert Doxern den Datendiebstahl.
- Trennen Sie persönliche von beruflichen Online-Profilen: Überprüfen Sie die Privatsphäre-Einstellungen Ihrer Social-Media-Konten und passen Sie sie an, um die Sichtbarkeit Ihrer persönlichen Daten auf Personen zu beschränken, denen Sie wirklich vertrauen können. Überlegen Sie sich immer, wer Ihre Posts und Profilangaben alles sehen kann.
- Nutzen Sie Virtual Private Networks (VPN): Ein VPN kann Ihre Internetverbindung anonymisieren, indem es Ihre IP-Adresse verbirgt. Doxer können Ihre Online-Aktivität dadurch viel schwerer nachvollziehen.
- Seien Sie wachsam gegenüber Phishing: Schauen Sie ganz genau hin, bevor Sie Anhänge von unbekannten Absendern herunterladen oder auf Links in einer E-Mail klicken – es könnte sich um Phishing handeln.
- Achten Sie auf Ihren digitalen Fußabdruck: Suchen Sie in regelmäßigen Abständen in Suchmaschinen nach sich selbst, um zu sehen, welche Informationen über Sie frei zugänglich sind. Stoßen Sie auf sensible Daten, haben Sie das Recht, den Websitebetreiber aufzufordern, die Daten zu löschen.
- Nutzen Sie Online-Communitys und Foren mit Bedacht: Nutzen Sie verschlüsselte Messaging-Apps, robuste Netzwerksicherheit und aktualisierte Malware-Software. Teilen Sie keine Standortdaten und überlegen Sie vor dem Posten, wer Ihre Inhalte sehen wird.
- Achten Sie auf E-Mail-Sicherheit: E-Mail-Sicherheitslösungen nutzen fortschrittliche Filtertechniken, um Spam, Phishing und andere verdächtige E-Mails zu erkennen und zu blockieren. Damit verringern Sie das Risiko, verborgenen Doxing-Angriffen in Ihrem Posteingang zum Opfer zu fallen.
Das Risiko von Doxing reduzieren: So schützen Sie Ihre Organisation in der modernen Welt von heute
Betrachten wir Doxing als einen unerwünschten Gast, der Ihre Party im Cyberraum crashen will. Er legt es darauf an, persönliche Informationen über Sie aufzuspüren und ohne Ihre Zustimmung an alle auszuplaudern. Geschieht das mit böswilligen Absichten, kann Doxing verschiedene negative Folgen haben – von Belästigung und Drohungen, über Stalking und Identitätsdiebstahl, bis hin zur Schädigung des Rufs und der persönlichen Sicherheit. Deshalb sind Awareness- und Präventionsstrategien gegen Doxing sowohl für Einzelpersonen als auch Organisationen unerlässlich.
Durch personalisiertes Awareness-Training auf einer immersiven E-Learning-Plattform stellt SoSafe sicher, dass sich alle in Ihrer Organisation – von Mitarbeitenden bis hin zu Führungskräften – über die Gefahren von Doxing und anderen Cyber-Sicherheitsrisiken bewusst sind. Wenn Sie noch einen Schritt weitergehen möchten, können Sie Ihr neu angeeignetes Wissen mit den Phishing-Simulationen von SoSafe in einer sicheren Umgebung anwenden; diese ermöglichen Ihnen, Mitarbeitenden basierend auf ihrer Position oder basierend auf ihrem Verhalten simulierte Phishing-Mails zu schicken und somit eine maximal personalisierte Lernerfahrung zu schaffen.
Um die Awareness Ihrer Mitarbeitenden aufrechtzuerhalten und den Workload Ihres IT-Teams zu reduzieren, hat SoSafe außerdem einen neuen KI-gestützten, interaktiven Chatbot namens Sofie eingeführt. Sofie fungiert als ständig verfügbarer Level-Zero-Support: Sie beantwortet die Sicherheitsanfragen Ihrer Mitarbeitenden sofort oder leitet das Problem an Ihre IT-Abteilung, wenn es sich um einen komplexeren Fall handelt. Dieser Ansatz spart Zeit und ermöglicht Ihren Mitarbeitenden, jederzeit und überall Support zu erhalten und auf das benötigte Wissen zuzugreifen.
Diese Ressourcen verbessern das Bewusstsein und die Cybersicherheit und bieten grundlegenden Schutz, um der steigenden Bedrohungen durch Doxxing-Angriffe gewachsen zu sein.