Über uns | Kontakt

info@experte.de

Doxing - Das ist es und so schützen Sie sich

  Robert Merkel   12. Feb. 2019

„Doxing“, häufig auch „Doxxing“ genannt, ist ein Fachbegriff aus der Datensicherheit. Der Name leitet sich aus den englischen Ausdrücken „Docs“ für Dokumente und „Tracing“ für Verfolgung ab. Es beschreibt die akribische und systematische, aber illegale Suche von personenbezogenen Daten der Opfer wie den vollständigen Namen, der Adresse sowie privaten Telefonnummern aus öffentlich zugänglichen Onlinedatenbanken, Webseiten oder aus den sozialen Medien. Diese Daten werden später – ohne Erlaubnis und Wissen von Betroffenen und in der Absicht, ihnen zu schaden – im Internet veröffentlicht. Da Doxing die Persönlichkeitsrechte der Betroffenen verletzt, wird es häufig in einem Atemzug mit Cyber-Bullying – also Mobbingaktivitäten im Internet – verwendet.

Die Entwicklung des Doxing im Internet

Die ersten Ansätze des Doxing stammen aus der Cracker-Szene der 1980er Jahre. Damals wurde es vorrangig dazu eingesetzt, um jemanden online einen Streich zu spielen. Beim Doxing von heute geht es um sehr viel mehr, da es das erklärte Ziel des modernen Doxing ist, bekannte Persönlichkeiten, Prominente und Menschen mit Ansichten und Themen, die der Doxer nicht akzeptiert, negativ zu kommentieren bzw. zu verängstigen. Die Celebrities des Internets, die viele Menschen erreichen, sollen mithilfe von Doxing mundtot gemacht und eingeschüchtert werden. Durch die gezielte Veröffentlichung der Daten vermitteln Täter den Eindruck, als seien die Opfer diesen Attacken hilflos ausgeliefert und die Opfer fühlen sich durch die Angriffe als „gläserne Menschen“.  

Diejenigen, die Opfer von Doxing geworden sind, erfahren erst nach der Veröffentlichung ihrer Daten im Netz, dass ihre teils sehr persönlichen Daten nun für jeden einsehbar sind. Im Januar 2019 wurden etwa 1.000 deutsche Spitzenpolitiker, Prominente und Journalisten bei einer großangelegten Doxing-Kampagne ausgespäht. Doch das Phänomen selbst ist nicht neu: Schon seit Jahren kämpfen vor allem bekannte YouTuber und Blogger gegen die hartnäckigen Doxer.

Die verschiedenen Dimensionen des Doxing

In Fachkreisen wird das Doxing als eine technisch einfache Form des Hackings bezeichnet, da keine Kenntnisse in der Programmierung vorhanden sein müssen. Die Arbeit des Doxers ähnelt eher der eines Detektivs, der aus dem massiven Datenpool des Internets relevante, persönliche Daten über die Zielperson heraussucht und stiehlt – eine Tätigkeit, die viel Zeit und Geduld erfordert. Gerade durch die ständige Nutzung der sozialen Medien und die zunehmende Verwendung von Internetforen gibt es immer mehr Quellen, über die der Doxer an persönliche Daten seiner Zielperson(en) kommen kann.

Gefährlich wird es dann, wenn es weiter geht als eine Sammlung von persönlichen Daten der Zielperson anzulegen und der Doxer auch über ausreichende technische Fähigkeiten verfügt, sodass er auch einen Hacking-Angriff durchführen könnte. Dadurch könnte der Datenklau sehr viel schwerwiegender ausfallen, da es hier nicht nur darum ginge, die persönlichen Daten von den Betroffenen öffentlich zu machen, sondern auch, um die aufgedeckten Sicherheitslücken für kriminelle Aktivitäten zu nutzen.

Welche Menschen neigen zum Doxen?

Ohne pauschalisieren zu wollen zeichnen Doxer bestimmte Persönlichkeitszüge aus, die sie dazu bewegen, Daten von den Zielpersonen zu sammeln und später der Öffentlichkeit zugänglich zu machen. Ausgangspunkt ist Ärger und Unzufriedenheit mit einer bestimmten Situation, auf die die Doxer mit diesen Online-Attacken reagieren.

Untersuchungen haben gezeigt, dass Doxer in der Mehrzahl weiße Männer jeden Alters sind, wobei die Täter immer jünger werden. Sie haben zumeist eine politisch eher rechte Orientierung, leiden oft unter einem verminderten Selbstwertgefühl und sehnen sich nach mehr Aufmerksamkeit. Diese erhoffen sie sich zum Zeitpunkt der Veröffentlichung der entwendeten Daten, wenn sie in den Medien präsent sind und damit die Aufmerksamkeit erhalten, die sie sich gewünscht haben.

Die 6 besten Tipps, um sich gegen Doxing zu schützen

Doxing ist möglich geworden, weil heutzutage so viele persönliche Daten über das Internet oder Apps der Öffentlichkeit zugänglich gemacht werden. Doch das Internet ist fester Bestandteil unseres heutigen Lebens – die regelmäßigen Veröffentlichungen in den sozialen Medien, auf Blogs oder YouTube verteilen die Daten immer weiter und bieten neue Quellen, um persönliche Daten zu finden. Die meisten Internetnutzer vernachlässigen allerdings den Schutz ihrer Onlinedaten, sodass es noch einfacher für die Doxer wird, ihr Ziel zu erreichen.

Die folgenden sechs Maßnahmen helfen Ihnen, um den Computer gegen Doxing und Malware zu schützen und so zur Datensicherheit beizutragen. Sie sollten Sie auf jeden Fall beherzigen, um den Schutz der eigenen Daten zu verbessern:

Eingesetzte Software aktuell halten und eine gute Virensoftware einsetzen: Softwareprodukte werden kontinuierlich weiterentwickelt und angepasst, sodass sie immer auf dem neuesten Stand der Technik bleiben. Fehler und Unsicherheiten werden bei einer Aktualisierung gleich mit bekämpft. Die Antivirensoftware ist notwendig, um die auf dem Computer abgelegten Dateien vor einer Infizierung mit Viren und Malware zu sichern.  

Kontrolliertes Lesen der E-Mails: Bei E-Mails, die in der Postbox landen und einen Anhang haben, der Versender allerdings unbekannt ist, sollten Sie den Anhang nicht öffnen. Es besteht ein erhöhtes Risiko, dass der Anhang eine Schadsoftware enthält, die sich als Virus ausbreitet und den Computer „verseucht“.

Verwendung komplexer Passwörter: Die wichtigste Maßnahme für die Nutzer selbst liegt in der Erstellung von sicheren Passwörtern sowie der kontinuierliche Wechsel der Passwörter. Konkret bedeutet dies, dass sie lang genug sein und aus einer Kombination von Sonderzeichen sowie Groß- und Kleinbuchstaben bestehen sollte. Um wirklich auf der sicheren Seite zu sein, gibt es Passwort-Manager Software, die Sie dabei unterstützt.

Verschlüsselung der Festplatte: Die wichtigsten Daten liegen auf der Festplatte eines Computers. Zur Absicherung des Fremdzugriffs auf sensible Daten können unter Windows Verschlüsselungstechniken eingesetzt werden, die dann in Container-Dateien abgelegt werden. Ein erneuter Zugriff kann dann nur nach Eingabe des selbstgewählten Passworts erfolgen.

Kein Social-Login bei den sozialen Medien: Facebook bietet die Möglichkeit, dass sich ein Nutzer mit seinem Facebook-Konto bei einem anderen Dienst anmeldet. Dadurch werden die Facebook-Daten offengelegt, sodass Doxer auf eine größere Menge an Daten zugreifen können. Sicherer ist, beide Konten getrennt voneinander aufzurufen.

Wenig Daten über sich veröffentlichen: Daten, die im Internet oder in den sozialen Medien veröffentlicht wurden, lassen sich nicht mehr vollständig entfernen. Wer allerdings nur wenig persönliche Daten über sich ins Internet stellt, raubt den Doxern die Grundlage. Wenn keine Daten über eine Person im Netz zu finden sind, können auch keine gesammelt und später veröffentlicht werden.

Berücksichtigen Sie diese Sicherheitsvorkehrungen, punkten Sie gleich doppelt. Ihre persönlichen Daten im Internet werden besser geschützt, gleichzeitig steigt durch die verbesserte Absicherung das Vertrauen in die Nutzung des Internets.

Doxing im Berufsalltag abwehren

Doxing ist auch immer ein Anzeichen dafür, dass ein akutes Problem im Bereich der Datensicherheit vorhanden ist. Für Unternehmen bedeutet dies konkret, dass die von ihnen getroffenen Maßnahmen zur Datensicherung in Frage gestellt werden. Doxing-Vorfälle könnten als Anlass genommen werden, um die eigenen Maßnahmen zur Datensicherheit zu überprüfen und gegebenenfalls zu überdenken oder zu ergänzen.

Als Mitarbeiter eines Unternehmens sind Sie dazu verpflichtet, verantwortlich mit den Daten der Kollegen und des Unternehmens umzugehen. Dazu gehört neben dem Einhalten aller Sicherheitsmaßnahmen, die vom Unternehmen vorgegeben werden, auch eigenverantwortlich zu handeln. Um Schäden zu vermeiden, sollten sich alle Mitarbeiter konsequent an die vom Unternehmen vorgegebenen Richtlinien der Datensicherheit halten.

Fazit: Besserer Schutz durch mehr Sicherheit

Ziehen sich die geschädigten Personen komplett aus dem Internet und den sozialen Medien zurück, hat das Doxing sein Ziel erreicht. Doch das sollten Sie sich nicht gefallen lassen. Ehe Sie also Doxern das Feld überlassen, sollten Sie für sich eine Strategie entwickeln, die hilft, die eigenen Daten und Geräte besser zu schützen und so zu verhindern, ein zweites Mal Doxing-Opfer zu werden.

Der Sicherheit im Internet müssen Sie einen höheren Stellenwert einräumen, indem die genannten Sicherheitskriterien ernst genommen und konsequent umgesetzt werden. So können Sie die Möglichkeiten des Internets für sich nutzen, ohne Bedenken haben zu müssen, dass Sie zum Doxing-Opfer werden

Autor: Robert Merkel