Seite wählen

Doxing: Datensparsamkeit ist der beste Schutz

Bedrohungslage | 26 November 2020

Lesezeit: .

In Deutschland erging kürzlich das erste Urteil wegen „Doxing“. Ein 22-Jähriger hatte private Daten von zahlreichen Prominenten gesammelt und online veröffentlicht. Der Fall führt vor Augen, welche Bedeutung dem Schutz vertraulicher Daten und digitaler Identitäten zukommt.

Politiker, Künstler und Journalisten sind es gewohnt, in der Öffentlichkeit zu stehen. Etwas anderes ist es jedoch, wenn plötzlich ihre privaten Daten für jedermann im Internet einsehbar sind – so geschehen vor knapp zwei Jahren.

Ein Mann aus der hessischen Kleinstadt Homberg hatte persönliche Daten wie Wohnadressen, Telefon- und Kreditkartennummern sowie Korrespondenzen von vielen Personen des öffentlichen Lebens zusammengetragen und Ende 2018 schrittweise in einer Art „Adventskalender“ auf Twitter veröffentlicht. Zu den über 1.000 Geschädigten zählten etwa der Grünen-Vorsitzende Robert Habeck sowie der Satiriker und Moderator Jan Böhmermann. Es ist der bisher größte bekannt gewordene Fall von Doxing in Deutschland, der dem heute 22-Jährigen Ende September eine neunmonatige Jugendstrafe auf Bewährung einbrachte.

Was ist Doxing?

Doxing oder Doxxing steht für das internetbasierte Zusammentragen und anschließende Veröffentlichen personenbezogener Daten, meist mit böswilliger Absicht gegenüber den Betroffenen. Der Begriff leitet sich von „docs“ (englische Abkürzung für Dokumente) ab und ist eine Kurzform von „document tracing“ (Dokumentenrückverfolgung). Die Täter selbst bezeichnet man als „Doxer“.

Für Doxer interessante Daten umfassen zum Beispiel Namen, Telefonnummern, Anschriften, E-Mail-Adressen, Kontakte, Ausweiskopien, Rechnungen, Kontoauszüge, Social-Media-Inhalte sowie private und berufliche Konversationen in Chatverläufen oder E-Mails.

Wie kommen Doxer an die Daten?

Anders als Hacking erfordert Doxing kein technisches Know-how, sondern nur Zeit und Geduld. Es gleicht mehr akribischer Detektivarbeit mit gründlicher Recherche. Um möglichst viele Informationen über ihre Opfer zu sammeln, nutzen Doxer verschiedenste Online-Quellen, darunter:

  • Öffentlich zugängliche Datenbanken wie Telefon-, Adress- und Mitgliederverzeichnisse
  • Webseiten, in deren Impressen konkrete Adress- und Kontaktdaten zu finden sind
  • Soziale Medien, die häufig persönliche Informationen, Fotos, Kontakte und Gruppenzugehörigkeiten enthalten

All diese Informationen sind in der Regel frei verfügbar. Manchmal bedienen sich Doxer aber auch Angriffstechniken wie Social Engineering, Phishing oder Hacking, um an persönliche Daten zu gelangen. Indem sie sich als vertrauenswürdiger Kontakt ausgeben, versuchen sie beispielsweise, Personen zur Herausgabe vertraulicher Informationen zu bewegen. Mit so erbeuteten, erratenen oder gehackten Passwörtern verschaffen sich Angreifer dann Zugriff auf E-Mail-, Social-Media- oder Cloud-Speicher-Konten ihrer Opfer. Darüber hinaus können Doxer im Darknet ganze Datensätze mit personenbezogenen Informationen kaufen, die aus Datenlecks oder Datenbank-Hacks stammen.

Mit welchen Folgen haben Doxing-Opfer zu kämpfen?

Durch die Bündelung der gesammelten Daten und den Kontext der möglichst breit gestreuten Veröffentlichung kann den Betroffenen enormer Schaden entstehen, bis hin zu psychischer und physischer Gewalt. Sie erfahren meist erst nach der Veröffentlichung, dass teils sehr persönliche Daten über sie für jedermann online einsehbar sind. Zu diesem Zeitpunkt haben sie häufig schon zahlreiche Beschimpfungen und Drohungen per E-Mail, Messenger oder Social-Media-Kommentar erhalten.
Nicht selten sind Doxing-Opfer in der Folge gezwungen, ihre Telefonnummern, E-Mail-Adressen und Social-Media-Accounts zu ändern, um weiteren Anfeindungen zu entgehen. Je nach Bedrohungsgrad bleibt ihnen manchmal sogar kein anderer Ausweg, als ihren Wohnsitz zu wechseln.

Was sind die Motive für Doxing?

In der Regel geht es Doxern darum, „Andersdenkende“ bloßzustellen, einzuschüchtern oder mundtot zu machen. Die Bandbreite reicht dabei von jugendlicher Angeberei bis hin zur strategischen Bekämpfung politischer Gegner. Doxing-Kampagnen richten sich häufig gegen Politiker, Journalisten oder bekannte Persönlichkeiten, die öffentlich eine Meinung vertreten, die der des Doxers entgegensteht. Sie sollen durch den Eingriff in ihre Privatsphäre verunsichert oder diskreditiert werden.

In manchen Fällen geht die Datenveröffentlichung mit der Aufforderung an Gleichgesinnte einher, Hassnachrichten an die publik gemachten privaten E-Mail-Adressen und Handynummern zu senden. Teilweise wird sogar mit körperlicher Gewalt gedroht. Hin und wieder kommt es auch zu Erpressungsversuchen.

Neben Hass, Rache und Selbstjustiz zählt Deanonymisierung zu den häufigsten Motiven. So sahen sich in der Vergangenheit immer wieder Menschenrechtsaktivisten, die sich für Minderheiten einsetzen, nach namentlicher Nennung im Rahmen einer Doxing-Attacke persönlichen Hetzkampagnen ausgesetzt. Viele Doxer, die ihre eigene Identität hinter einem Pseudonym verbergen, streben zudem nach Aufmerksamkeit und Anerkennung, weshalb sie sich gerne mit ihren Taten rühmen.

Wie schützten Sie sich gegen Doxing?

Das Ausmaß des Doxing-Falls von Ende 2018 verdeutlicht die große Bedeutung, die dem Schutz der digitalen Identität zukommt. Wurden private Daten einmal im Internet veröffentlicht, ist es nahezu unmöglich, sie wieder vollständig zu löschen. Daher sollten Nutzer von Vornherein darauf achten, welche Informationen sie ins Netz stellen und online mit anderen teilen. Datensparsamkeit bietet hier immer noch den besten Schutz. Nicht umsonst stellt der Grundsatz der Datenvermeidung und Datensparsamkeit beziehungsweise Datenminimierung einen zentralen Aspekt der Datenschutz-Grundverordnung (DSGVO) dar und spielt auch beim „Security by Design“-Ansatz eine Rolle.

Darüber hinaus empfehlen sich folgende Verhaltensweisen, um Identitätsdiebstahl und Datenklau zu erschweren:

  • Komplexe Passwörter für jeweils nur einen Account verwenden, idealerweise unter Zuhilfenahme eines Passwortmanagers
  • Multi-Faktor-Authentifizierung einsetzen, vor allem für Zugänge bei Banken, Onlineshops, Sozialen Medien und E-Mail-Diensten
  • Auf Social-Login via Google oder Facebook verzichten
  • Software immer auf dem neuesten Stand halten
  • Festplatten verschlüsseln

Unternehmen sollten Doxing-Vorfälle zum Anlass nehmen, ihre Sicherheitsvorkehrungen gegen Datendiebstahl zu überprüfen und gegebenenfalls nachzubessern. Technische Maßnahmen allein reichen nicht aus, um etwa Phishing- oder Social-Engineering-Angriffe abzuwehren. Besonders wichtig sind Awareness-Schulungen für Mitarbeiter, um sie für Betrugsversuche zu sensibilisieren und ihnen zu vermitteln, wie entscheidend das konsequente Einhalten aller Sicherheitsvorgaben ist. Nur mit dem perfekten Zusammenspiel von Mensch und Maschine, wie es etwa in Luft- und Raumfahrt seit Jahrzehnten praktiziert wird, lässt sich das Risiko durch Cyberbedrohungen minimieren.

Diesen Artikel teilen

Ähnliche Artikel

Bedrohungslage | 2 September 2020

DDoS-Erpresser attackieren im Namen von „Fancy Bear“

Weiterlesen

Security Insights | 10 Juni 2020

Warum Captchas allein nicht ausreichen

Weiterlesen

Security Insights | 18 Februar 2020

IT-Strategietage:
Was zählt in der Cybersicherheit?

Weiterlesen