woman 2696408 640

Persönliche Daten im Internet zu veröffentlichen, kann äußerst gefährlich sein. Prominente und Politiker müssen es immer wieder am eigenen Leib erfahren. Hacker, Cyber-Bullies und andere Personen mit bösartigen Absichten sammeln und veröffentlichen private Daten im World Wide Web und erzeugen dabei erheblichen Schaden für die betroffenen Personen. Im folgenden Artikel beleuchten wir das Thema Doxing (ab und zu auch Doxxing) von allen Seiten und gehen auf die Gefahren und Schutzmöglichkeiten im Detail ein.

Was versteht man unter Doxing?

Im Rahmen einer Doxing-Attacke tragen Hacker personenbezogene Daten aus unterschiedlichen teils privaten, teils öffentlichen Internetquellen zusammen und veröffentlichen diese im World Wide Web. Die Opfer können dadurch enormen Schaden nehmen. Bei den meisten Cyberattacken spielen Hacker eine zentrale Rolle: Schadprogramme werden programmiert, Sicherheitslücken in Computersystemen ausgenutzt und softwarebasierte Angriffe realisiert.

disc 4468127 640

Die Hacker sind in der Regel IT-Spezialisten mit Programmier- und Netzwerkkenntnissen auf höchstem Niveau. Cyberkriminelle, die Doxing betreiben, benötigen überhaupt kein solches Wissen. Hier zählen in erster Linie Motivation, Ausdauer und eine große kriminelle Energie. Doxing-Angriffe werden immer in zwei Stufen realisiert, und zwar Sammeln und Veröffentlichung. Im ersten Schritt sammeln Hacker alle verfügbaren Daten über ihr anvisiertes Opfer. Hierzu gehören beispielsweise private Handynummern, Adressen, E-Mails, Social-Media-Konten, Fotos und Bankdaten.

Im World Wide Web stehen Hackern diverse Möglichkeiten zur Verfügung, um in den Besitz dieser Informationen zu gelangen. So umfangreich die Daten sind, so vielfältig sind auch die Quellen:

– Websites: Bei vielen Websites und persönlichen Blogs werden im Impressum konkrete Daten von Unternehmen und Personen angeführt, die frei zugänglich sind und von Cyberkriminellen für Doxing genutzt werden können.

– Soziale Medien: Viele Menschen veröffentlichen Fotos, Videos und persönliche Informationen in frei zugänglichen sozialen Medien. Beliebte Social-Media-Plattformen wie Facebook, YouTube und Twitter stellen eine Goldgrube für private Informationen aller Art dar.

– Telefon- und Adressbücher: Umfangreiche Datenbanken mit Telefonnummern und Adressen lassen sich auch online durchsuchen.

– Gehakte Web-Dienste: Cyberkriminelle hacken Cloud-Speicherdienste und andere eigentlich als sicher geltende Datenbanken, um daraus sensible Informationen zu beziehen. Private Informationen, die auf diesem Wege gewonnen werden, können Doxing-Angreifer auch auf illegalen Foren und im Darknet käuflich erwerben.

Social Engineering: Doxing-Angreifer geben sich als vertrauenswürdige Personen im World Wide Web aus und manipulieren ihre Oper und deren Freunde so, dass diese auf freiwilliger Basis relevante private Daten herausgeben.

Mehr zum Thema:
Was versteht man unter Isolation in der IT?

Die meisten Doxing-Attacken werden mit frei verfügbaren Informationen durchgeführt. Durch die Zusammenfügung der Daten in Kombination mit dem Kontext, in den die veröffentlichten Daten gesetzt werden, entsteht eine ungünstige Narrative, die in den meisten Fällen für die Betroffenen einen enormen Schaden nach sich zieht.

Die gesammelten Daten werden im zweiten Schritt so breit wie möglich verteilt, um eine möglichst hohe Signalwirkung zu erzielen. Doxing-Angreifer legen dafür gefälschte Konten bei beliebten sozialen Medien an und laden die Daten auf anonymen Plattformen hoch. Das Hauptziel ist es, dass möglichst viele Personen die Daten herunterladen und verbreiten, sodass ein maximaler Schaden für die Opfer entsteht. Die Veröffentlichung ist in vielen Fällen mit Drohungen verbunden, die dabei auch die Sphäre des World Wide Web verlassen können.

business 3079910 640

Warum finden Doxing-Angriffe statt?

Doxing wird in der Regel selten durchgeführt, um Menschen zu erpressen. Die Doxing-Angreifer sind in vielen Fällen nicht auf Geld aus, sondern möchten den Opfern einen größtmöglichen Schaden zufügen. Die Hauptmotive sind demnach in vielen Fällen Selbstjustiz, Rache und Imageschaden von bekannten Personen des öffentlichen Lebens, wie beispielsweise Musiker, Schauspieler oder Politiker. Auch persönliche Auseinandersetzungen enden nicht selten in Doxing. Demnach ist Hass und Neid der Hauptantrieb für Doxing-Angriffe. Die Täter wollen einfach dem Opfer schaden und sich nicht bereichern. Bereits mit der Veröffentlichung der Daten wird Druck auf die Opfer ausgeübt. Die Doxing-Angreifer stellen klar, dass die anvisierte Person im Fokus ihrer Tätigkeiten steht und dass sie auch bereit sind, illegale Mittel anzuwenden.

Bekannte Beispiele

Der bekannteste Doxing-Angriff in Deutschland ist im Dezember 2018 in den Fokus der Öffentlichkeit geraten. Ein Doxing-Täter hat Daten von bekannten Moderatoren, YouTubern, Politikern, Schauspielern, Journalisten und Musikern öffentlich ins Netz gestellt. Obwohl die verbreiteten Daten teilweise veraltet und relativ harmlos waren, enthielten sie in einigen Fällen private Telefonnummern, E-Mail-Adressen und Adressen der privaten Wohnung. Auch private Konversionen, die beispielsweise über Twitter oder Facebook geführt wurden, waren Teil des Doxing-Angriffs. Der Täter wurde jedoch schnell von den Ermittlern gefasst, weil er sich auf einigen privaten Foren im Internet mit der Doxing-Attacke gerühmt hatte.

Schutzmöglichkeiten

Grundsätzlich ist es so, dass ein jeder Internetnutzer Opfer eines Doxing-Angriffs werden kann. Insbesondere Personen, die in sozialen Netzwerken in politische Diskussionen verwickelt sind, können die Aufmerksamkeit von Tätern auf sich ziehen. Im Rahmen einer Mobbing-Kampagne können die Täter dann auch Doxing-Methoden einsetzen. Da die Opfer in vielen Fällen wahllos ausgewählt werden, sollte man nur die nötigsten persönlichen Informationen im World Wide Web von sich geben und auf die sogenannte „Datensparsamkeit“ achten. Wenn Doxing-Angreifer keine sensiblen Informationen finden können, dann haben sie dementsprechend nur wenige Angriffsmöglichkeiten.