Was ist Doxxing?
Doxxing ist das ungefragte Veröffentlichen persönlicher Informationen, mit dem Ziel, die wahre Identität einer Person zu verraten, sie öffentlich bloßzustellen oder persönliche oder politische Rache zu nehmen. Der Begriff „Doxxing“ lässt sich vermutlich auf „dropping docs“ (Ablegen von Dokumenten) zurückführen. Bei Doxxing-Angriffen werden die persönlichen Daten oder die Identität der betroffenen Personen offen gelegt.
Doxxing als Angriffsmethode hat sich seit seinen Anfängen in den 1990er Jahren weiterentwickelt. Opfer von Doxxing zu werden, bedeutete damals, dass ein rivalisierender Hacker oder Gamer Dokumente veröffentlichte, um damit die wahre Identität eines Rivalen zu enthüllen (der einen Alias verwendete). Inzwischen wird Doxxing aber nicht mehr nur von Hackern betrieben, die im Darknet nach schmutzigen Infos über ihre Konkurrenz suchen.
Die Definition von Doxxing lässt Raum für Interpretationen. Von Live-Gamern, die die Pseudo-Identitäten von Rivalen enthüllen, über Journalisten, die die wahre Identität umstrittener Twitter-Accounts offenlegen, bis hin zu zwielichtigen Geschäften und Politikgebahren – was früher eindeutige, immer bösartige Handlungen waren, ist jetzt viel nuancierter.
Heutzutage kann jede Person schnell behaupten, dass sie Opfer von Doxxing geworden ist. Menschen in Machtpositionen zur Rechenschaft zu ziehen, könnte nun als Doxxing diffamiert werden, wodurch die wahre Bedeutung sehr weit ausgelegt wird. In der Generation Z kann es sogar vorkommen, dass der Begriff umgangssprachlich genutzt wird: „Oh, ich habe zu viele persönliche Informationen preisgegeben oder ein peinliches Selfie gepostet. Ich habe mich echt selbst gedoxxt!“
Im Internet sind Veröffentlichungen für alle möglich, die es wollen, einschließlich verärgerter Mitarbeiter, eifersüchtiger Rivalen und skrupelloser Hacker. Unabhängig davon, ob Doxxing als eine Form von Cybermobbing oder als Mittel definiert wird, andere zur Rechenschaft zu ziehen: Es hat das Potenzial, weit über seinen eigentlichen Zweck hinauszugehen.
Doxxing ist beängstigend, weil es die Verwundbarkeit unserer privaten Identitäten offenbart. Mit ein paar einfachen Tools fürs Online-Tracking oder dem heimlichen Auslesen der IP-Adresse einer Person können Doxxer Informationen preisgeben, die selbst durch anonymes Surfen und bewährte Verhaltensweisen beim Online-Datenschutz nicht immer geschützt werden können.
Doxxing kann eingesetzt werden, um jemanden zur Rechenschaft zu ziehen oder sich an ihm oder ihr zu rächen. Es kann sich aber auch auf ein versehentliches „Oversharing“ in den sozialen Medien beziehen.
Warum sollte Sie jemand „doxxen“ wollen?
Jemand könnte Sie doxxen, um sich zu rächen, Sie zur Rechenschaft zu ziehen oder weil er oder sie sich durch etwas, das Sie getan haben, beleidigt fühlt. Doxxing kann je nach Perspektive durch die Herstellung sozialer Gerechtigkeit oder Aggression motiviert sein. Ein übliches Motiv für Doxxing ist, dass jemand Vergeltung üben möchte.
Jede Person kann „gedoxxt“ werden, wenn Informationen über sie online verfügbar sind. Prominente, Persönlichkeiten des öffentlichen Lebens und Politiker werden häufig zur Zielscheibe von Doxxing-Angriffen. Doxxing-Websites können auch Menschen fälschlicherweise kontroverser Meinungen oder Überzeugungen beschuldigen oder unbequeme Wahrheiten enthüllen. Die Hackergruppe Anonymous doxxt seit 2011 Menschen und will damit oft auf Dinge aufmerksam machen.
Unabhängig von der Genauigkeit oder dem Wahrheitsgehalt der Dokumente, die bei einem Doxxing-Angriff veröffentlicht werden, kann die Veröffentlichung das Opfer in Gefahr bringen, insbesondere wenn durch die digitale Identität physische Aufenthaltsorte und Details preisgegeben werden. Die Offenlegung von persönlichen Informationen wie Telefonnummern, Adressen und anderen Informationen, die auf der Wunschliste von Datenbrokern ganz oben stehen, kann als Nebeneffekt auch zu Identitätsdiebstahl führen.
Ist Doxxing gesetzwidrig?
Die Rechtmäßigkeit von Doxxing hängt von den Mitteln zur Beschaffung der Informationen und dem Ergebnis des Doxxing-Angriffs ab. Die Doxxing-Gesetze in den USA können Doxxing als Verbrechen einstufen, wenn die Daten unrechtmäßig erlangt wurden oder wenn der Doxxing-Angriff mit Cybermobbing oder Belästigung verbunden ist.
In den USA ist schon so manches Doxxing aus dem Ruder gelaufen. Zum Beispiel starb ein Mann an einem Herzinfarkt, da seine Adresse fälschlicherweise als Tatort im Internet veröffentlicht wurde und daher plötzlich Sondereinsatzkräfte vor seiner Tür standen. Die Person, die für die Veröffentlichung seiner Adresse verantwortlich war, wurde zu 5 Jahren Gefängnis verurteilt, obwohl sie nicht diejenige war, der die Polizei gerufen hatte.
Ist es illegal, die persönlichen Daten einer Person preiszugeben? Nicht unbedingt. Wenn die Informationen bereits öffentlich verfügbar sind, rechtmäßig erworben wurden und nicht Teil einer größeren Belästigungs- oder Stalking-Kampagne sind, ist Doxxing nicht unbedingt illegal.
Aber im Allgemeinen ist Doxxing auf sozialen Medien wie Instagram, Facebook, Twitter und Reddit nicht erlaubt. Doxxing ist ein Verstoß gegen die Nutzungsbedingungen und kann zu einer Sperrung führen.
Arten von Doxxing
Doxxing kann viele Formen annehmen. Sie können jemanden über die Telefonnummer doxxen, indem Sie sie als Zugang zu anderen sensiblen Informationen verwenden. Es gibt auch eine Art von Doxxing, bei der die IP-Adresse preisgegeben wird – die einen wichtigen Hinweis darauf gibt, wo Sie wohnen. Aber alle Doxxing-Techniken haben das gleiche Ziel: so viele Informationen wie möglich über eine Person zu erhalten.
Hier sind einige Möglichkeiten, wie Doxxing-Angriffe beginnen:
-
Soziale Medien
Cyberstalking auf Facebook, Twitter, TikTok oder einer anderen Plattform für soziale Medien, um an Informationen zu kommen. Schwache Datenschutzeinstellungen können Ihren vollständigen Namen, Ihren Wohnort, Ihre Telefonnummer, Ihren Arbeitsplatz, die Namen von Familienmitgliedern und sogar den Namen Ihres Hundes offenlegen.
-
IP-Doxxing
In Kombination mit Social Engineering bedeutet IP-Doxxing, dass ein Doxxer die IP-Adresse einer Zielperson herausfindet und sie benutzt, um den Internetdienstanbieter auszutricksen und an weitere private Informationen zu kommen.
-
Aufspüren von Benutzernamen
Durch die Verknüpfung von Benutzernamen über mehrere Websites hinweg können sich Doxxer ein detailliertes Bild der Person machen, die sie doxxen möchten. Dies ist eine besonders effektive Technik, wenn Doxxer die wahre Identität hinter einem Pseudonym aufdecken möchten.
-
Phishing
Beim Phishing wird jemand dazu verleitet, eine bösartige Website zu besuchen oder auf einen infizierten Link zu klicken. Da Spear-Phishing-Angriffe auf bestimmte Personen abzielen, können sie ein besonders gefährliches Einfallstor für Doxxing darstellen. Phishing erfolgt häufig per E-Mail, aber hüten Sie sich auch vor Smishing (SMS-Phishing) und Vishing (Voice-Phishing).
-
Datenbroker
Datenbroker verfügen über viele schockierend persönliche Daten und verkaufen alles an alle. Auch wenn es so wirken mag, dass Datenbroker Spyware oder einen gemeinen Keylogger einsetzen, um Zugang zu Ihren Daten zu erhalten, setzen sie die Identität einer Person tatsächlich nur auf der Grundlage öffentlich zugänglicher und Online-Aktivitäten zusammen.
-
Umgekehrte Rufnummernsuche
Wenn Doxxer eine Telefonnummer haben, können sie dadurch an viel, viel mehr Informationen kommen. Apps und Websites, die die umgekehrte Rufnummernsuche anbieten, ermöglichen es, die Adresse oder zumindest die Stadt herauszufinden, in der eine Telefonnummer registriert ist.
-
Whois-Suche
Whois ist ein frei verfügbares Tool, das die Person(en) hinter einer Website-Domäne identifiziert. Die meisten Informationen, wie z. B. vollständiger Name, Telefonnummern und Adressen, können eigentlich auf privat gesetzt werden. Aber Domänenbesitzer denken vielleicht nicht daran, dies einzustellen, wenn sie eine Website registrieren.
Doxxer verwenden online verfügbare Informationen über Sie, um herauszufinden, wer Sie sind – und jeder Bruchteil persönlicher Daten im Internet kann für einen Doxxing-Angriff verwendet werden.
Beispiele: berühmte Fälle von Doxxing
Die bekanntesten Fälle von Doxxing betreffen Prominente und Politiker, während die weniger bekannten Fälle Menschen wie du und ich betreffen. Manchmal sind die Opfer von Doxxing auch Opfer von Online-Missbrauch. In anderen Fällen kann der Spieß umgedreht werden, und die Doxxer können selbst gedoxxt werden.
Zu gedoxxten Prominenten gehören unter anderem Kim Kardashian, Jay Z, Cardi B, J.K. Rowling und Donald Trump. In einem weitreichenden Doxxing-Angriff wurden die Sozialversicherungsnummern, Hypothekensummen, Kreditkartendaten, Bankinformationen und sogar Angaben zu Autokrediten von Prominenten online veröffentlicht.
Ein tragisches Beispiel für Doxxing ist der Fall von Sunil Tripathi, der Selbstmord beging, nachdem er fälschlicherweise als der Bombenleger von Boston gedoxxt wurde. Und es waren nicht nur einzelne fehlgeleitete Personen, die das Foto von Sunil veröffentlichten und behaupteten, er stecke hinter den Anschlägen. Auch namhafte Journalisten hingen dieser Theorie an, mit tragischen Folgen.
In einem fehlgeschlagenen Versuch, Rassisten zu enttarnen, die an einem Neonazi-Aufmarsch auf dem Campus beteiligt waren, wurde der Professor der University of Virginia, Kyle Quinn, fälschlicherweise gedoxxt. Nachdem sein Foto neben dem eines fackelschwingenden Demonstranten im Arkansas Engineering-Shirt aufgetaucht war, kam es zu einem regelrechten Tweet-Sturm, in dem die Absetzung des Professors gefordert wurde.
Eine extreme Form des Doxxing, bei der Online-Enthüllungen auch im realen Leben gefährlich werden können, ist das so genannte Swatting. Swatting ist eine Form des Doxxing, bei der die Angreifer die Adresse einer Person ausfindig machen und dann ein erfundenes Verbrechen dort melden. Die Polizei – oder auch ein Sondereinsatzkommando (engl. „SWAT“) – steht dann vor der Tür der ahnungslosen Person und ist bereit für den gefährlichen Einsatz.
Ein weiteres Beispiel für Doxxing ist der Fall des Baseballspielers Curt Schilling, der zwei anonyme Twitter-Nutzer doxxte, die seiner Tochter missbräuchliche Nachrichten geschickt hatten. Die Nachrichten waren so explizit und unangemessen, dass einer der Männer seinen Job verlor.
Was ist zu tun, wenn Sie Opfer von Doxxing werden?
Was sollten Sie tun, wenn Sie gedoxxt wurden? Es gibt eine Reihe von Maßnahmen, die Sie ergreifen können, um sich vor weiteren Belästigungen zu schützen, z. B. Websites aufzufordern, die dort veröffentlichten privaten Informationen zu entfernen.
Wenn Sie Opfer von Doxxing geworden sind, sollten Sie folgendermaßen vorgehen:
-
Melden des Doxxing bei der Polizei
Doxxing könnte in Ihrem Land als Cyberverbrechen eingestuft werden und sollte ernst genommen werden. Melden Sie Doxxing, bevor es zu einem ernsteren Verbrechen eskaliert, vor allem, wenn daraus schon ein Identitätsdiebstahl entstanden ist.
-
Melden des Doxxing in sozialen Medien
Facebook, Twitter und andere soziale Medien, in denen Doxxing vorkommt, sollten eine einfache Möglichkeit bieten, die veröffentlichten Informationen zu melden und zu entfernen. Verwenden Sie dazu z. B. Optionen wie „Missbrauch melden“ oder „Mobbing oder Belästigung melden“. Dieser Schritt kann auch weitere Belästigungen und Doxxing-Angriffe in der Zukunft verhindern.
-
Ändern Ihrer Benutzernamen und Passwörter
Doxxer leben von Informationsbruchteilen, die sie zu noch mehr Daten führen können. Indem Sie Ihre Benutzernamen ändern, verwehren Sie ihnen den Zugang zu anderen Konten. Für den Fall, dass ein Doxxer schon tiefer in Ihre Konten eingedrungen sind, ist es auch wichtig, dass Sie Ihre Passwörter ändern.
-
Prüfen der Informationen, die die Doxxer über Sie haben
Haben sie öffentlich zugängliche Informationen aus den sozialen Medien gedoxxt? Vielleicht können Sie feststellen, woher die Informationen stammen, die veröffentlicht wurden. Überprüfen Sie Ihre Datenschutzeinstellungen und das Ausmaß an öffentlich verfügbaren Daten und passen Sie die Berechtigungen in sozialen Medien ggf. an. Sie könnten sogar beschließen, neue Konten zu eröffnen.
-
Benachrichtigen Sie Ihre Bank
Es mag unnötig erscheinen, aber die Meldung von Doxxing an Ihre Bank kann diese bei der Überwachung verdächtiger Transaktionen und ungewöhnlicher Aktivitäten unterstützen. Bei mehreren Doxxing-Angriffen wurden Finanzdaten, wie Kreditkarten- und Bankdaten, preisgegeben.
So verhindern Sie Doxxing
Beim Doxxing geht es um Offenlegung. Die Art und Weise, wie Sie Informationen online teilen, Passwörter einrichten und alte Konten pflegen, entscheidet darüber, wie hoch Ihr Risiko für Doxxing ist. Die im Folgenden beschriebenen Anti-Doxxing-Taktiken helfen Ihnen nicht nur, unerwünschte Offenlegungen zu vermeiden, sondern auch, Cyberstalking und Rufnummernspoofing zu verhindern.
Hier sind einige der besten Möglichkeiten, wie Sie Doxxing verhindern können:
-
Verwenden Sie starke Passwörter.
Erhöhen Sie Ihre persönliche Sicherheit, indem Sie für alle Ihre Konten sichere Passwörter verwenden, die Sie nicht vergessen. Wenn sich Doxxer Zugang zu einem Konto verschafft haben, können sie oft auch auf andere Konten zugreifen. Verwenden Sie daher immer einzigartige Passwörter und die Zwei-Faktor-Authentifizierung.
-
Richten Sie Warnmeldungen bei Verstößen ein.
Verwenden Sie ein vertrauenswürdiges Datenüberwachungsprogramm, das Sie warnt, wenn Ihre persönlichen Informationen in einem Datenleck auftauchen.
-
Nutzen Sie ein Virtual Private Network (VPN).
Es gibt viele Gründe, ein VPN zu verwenden, einer davon ist der Schutz Ihrer Surfaktivitäten vor fremden Schnüfflern und potenziellen Doxxern. Die Vorteile eines VPN gehen weit über den Schutz vor Doxxern hinaus.
-
Erst nachdenken, dann online veröffentlichen.
Übermäßiges Teilen („Oversharing“) in sozialen Medien stellt ein erhebliches Doxxing-Risiko dar. Überlegen Sie, wer Ihre Inhalte sehen kann, und prüfen Sie, ob Ihre Facebook-Daten Teil eines Lecks waren.
-
Schließen Sie alte Konten.
Eine gute digitale Hygiene – einschließlich Löschen alter E-Mail-Konten für einer erhöhte E-Mail-Sicherheit, Entfernen alter Konten in sozialen Medien und Verlassen von Online- oder E-Commerce-Communitys, in denen Sie nicht mehr aktiv sind – kann helfen, Doxxing zu verhindern.
Schützen Sie Ihre persönlichen Daten mit AVG BreachGuard
Doxxer freuen sich über die kleinsten Informationsbruchteile, die sie online über Sie finden können. Lassen Sie nicht zu, dass Ihre persönlichen Daten in die falschen Hände oder in das Darknet gelangen, wo Hacker sie finden oder gegen Sie verwenden können.
AVG BreachGuard überwacht auf neue Datenlecks und warnt Sie vor Verstößen, die Ihre persönlichen Daten betreffen. So können Sie Ihre persönlichen Daten schützen, bevor sie in die falschen Hände geraten. Verhindern Sie mit AVG BreachGuard, dass Doxxer und andere zwielichtige Gestalten an Ihre persönlichen Daten gelangen.
Holen Sie es sich für
Mac
Holen Sie es sich für
Mac