Doxing: Die Gefahr von zu viel Offenheit

Wie gefährlich kann es sein, persönliche Daten im Internet preiszugeben? Die Antwort müssen Politiker und Prominente immer öfter am eigenen Leib erfahren. Kriminelle, Online-Bullys und andere Personen mit verleumderischen Absichten sammeln und veröffentlichen teils privateste Informationen und erzeugen dabei erheblichen Schaden. Man sagt: Die Angreifer „doxxen“ ihre Opfer. Was bedeutet das und warum machen Kriminelle das?

Was ist Doxing? Definition und Erklärung der Cyberattacken

Definition: Doxing

Wenn Cyberkriminelle ihre Opfer doxxen wollen, tragen sie personenbezogene Daten aus zahlreichen Internetquellen zusammen und veröffentlichen diese gesammelt im Netz. Dadurch können Opfer erheblichen Schaden nehmen. Die Anfeindungen können sich bis zu körperlichen Gewalttaten ausweiten.

Bei vielen Cyberattacken spielen Hacker eine große Rolle: Viren werden programmiert, technische Sicherheitslücken ausgenutzt und softwarebasierte Angriffe gefahren. Die Kriminellen sind in solchen Fälle Spezialisten mit IT- und Programmierkenntnissen auf höchstem Niveau. Angreifer, die doxxen, brauchen allerdings in den meisten Fällen gar kein solches Expertenwissen. Hier zählen nur Ausdauer, Motivation und eine große Menge kriminelle Energie.

Doxing-Attacken laufen immer in zwei Stufen ab: Sammlung und Veröffentlichung. Im ersten Schritt sammeln Angreifer alle verfügbaren Informationen des Opfers. Hierzu zählen private Adressen, auch E-Mail-Adressen, Telefonnummern, die Namen von Familienangehörigen, Social-Media-Konten, private Fotos, teilweise auch Bankdaten. So vielfältig die Daten sind, so umfangreich sind auch die Quellen.

  • Social Media: Menschen veröffentlichen zahlreiche Fotos und auch persönlichste Informationen in frei zugänglichen Social-Media-Auftritten.
  • Webseiten: Im Impressum einer Website oder eines Blogs stehen konkrete Adressdaten von Personen und Unternehmen.
  • Adress- und Telefonbücher: Datenbanken mit Adressen und Telefonnummern sind auch online durchsuchbar.
  • Gehackte Datenbanken: Angreifer hacken Cloud-Speicher oder eigentlich gesicherte Datenbanken und beziehen aus diesen sensible Informationen. Daten, die auf diesem Weg gekapert wurden, können Doxing-Angreifer auch im Darknet erwerben.
  • Social Engineering: Angreifer treten als vertrauenswürdige Personen im Internet auf und manipulieren Opfer und Angehörige so, dass diese freiwillig Informationen herausgeben.

Viele Doxing-Angriffe finden ausschließlich mit frei verfügbaren Informationen statt. Durch die Bündelung der Daten und den Kontext, in den die Veröffentlichung gesetzt wird, entsteht der Schaden für das Opfer.

Im zweiten Schritt werden die gesammelten Informationen möglichst breit gestreut veröffentlicht. Dafür legen Angreifer gefälschte Konten in den sozialen Medien an und hinterlegen die Dokumente auf anonymen Plattformen. Ziel ist es, dass möglichst viele weitere Personen die Informationen aufgreifen und verbreiten, damit der Schaden maximale Ausmaße annimmt. Oftmals ist schon die Veröffentlichung mit Drohungen verbunden, die ebenfalls von anderen Nutzern aufgegriffen werden und dabei auch die Sphäre des Internets verlassen können.

Fakt

Der Begriff „Doxing“ leitet sich vom englischen Wort documents bzw. kurz docs ab.

Warum wird gedoxxt? Gründe, Opfer & Folgen

Doxing findet selten statt, um Menschen zu erpressen, denn die Angreifer sind oft nicht auf Geld aus. Dafür sind die gesammelten Informationen oftmals auch gar nicht brisant genug. In den meisten Fällen wollen die Angreifer den Opfern ideellen Schaden zuzufügen. Die Hauptmotive sind deshalb in den meisten Fällen Rache, Selbstjustiz oder das Schaden von politischen Gegnern. Dementsprechend sind die Opfer häufig Politiker, Journalisten oder prominente Persönlichkeiten, die sich politisch geäußert haben. Auch persönliche Fehden werden mit Doxing ausgefochten. In diesen Fällen geht es meistens darum, die Anonymität des Gegners aufzubrechen.

Hass ist demnach der der Hauptantrieb: Täter wollen sich nicht bereichern, sondern einfach dem Opfer schaden. Schon durch die Veröffentlichung der Daten entsteht Druck auf die Opfer. Es wird klargemacht, dass die Personen im Fokus von Gegnern stehen, die auch bereit sind, illegale Mittel einzusetzen. Außerdem besteht die Hoffnung, dass andere Gleichgesinnte bereit sind, weitere Schritte einzuleiten – von Drohbriefen, über Swatting (einen Polizeieinsatz beim Opfer provozieren) bis zu tatsächlichen Gewaltakten. Zumindest möchte man die Opfer so weit einschüchtern, dass sie nicht weiterhin in der Öffentlichkeit auftreten.

Oft versuchen Doxing-Täter auch in der entsprechenden Szene Anerkennung zu erhalten. Es ist nicht unüblich, dass sich Angreifer – selbstverständlich hinter einem Pseudonym – mit den Taten rühmen.

Beispiele für Doxing

Der in Deutschland bisher bekannteste Fall von Doxing ist im Dezember 2018 öffentlich geworden. Ein Twitter-Nutzer hatte Daten von führenden Politikern, Journalisten, Moderatoren, YouTubern, Musikern und Schauspielern veröffentlicht. Teilweise waren die verbreiteten Informationen relativ harmlos oder bereits veraltet, in vielen Fällen wurden aber private E-Mail-Adressen und Telefonnummern, Adressen der privaten Wohnung und sogar Bankdaten veröffentlicht. Auch private Konversationen, die z. B. über den Facebook-Messenger geführt wurden, waren Teil des Angriffs. Der mutmaßliche Täter wurde u. a. deshalb gefasst, weil er sich im Internet mit den Taten gerühmt hatte.

Auch Aktivisten, die sich zum Anonymous-Kollektiv bekennen, haben in der Vergangenheit politische Gegner gedoxxt. Die Gründe hierfür lassen sich in Selbstjustiz, Bloßstellung und Einschüchterung finden.

Wie kann man sich gegen Doxing schützen?

Prinzipiell kann jeder Internetnutzer Opfer einer Doxing-Attacke werden. Besonders Menschen, die im Internet in politische Diskussionen verwickelt sind oder sich öffentlichkeitswirksam in Blogs, Videos oder Social-Media-Posts politisch äußern, können den Hass von Tätern auf sich ziehen. Im Zuge einer Mobbing-Kampagne können die Angreifer dann auch zu Doxing greifen.

Da Opfer teilweise wahllos ausgewählt werden, sollte jeder Internetnutzer nur die nötigsten Informationen über sich im Internet präsentieren und auf sogenannte Datensparsamkeit achten. Wenn Angreifer keine sensiblen Daten finden, haben sie nur wenige Angriffsmöglichkeiten.

Wird man doch Opfer und aus dem Doxing entstehen Drohungen und Beleidigungen, sollte man sich an die Polizei wenden und Anzeige erstatten. Außerdem kann man proaktiv auf die Plattformen zugehen, auf denen die Informationen veröffentlicht wurden, und um Löschung der Daten bitten. Hat man vor, Anzeige zu erstatten, empfiehlt es sich allerdings, vorher Screenshots anzufertigen.