Lesezeit: .


Politiker, Künstler und Journalisten sind es gewohnt, in der Öffentlichkeit zu stehen. Etwas anderes ist es jedoch, wenn plötzlich ihre privaten Daten für jedermann im Internet einsehbar sind – so geschehen vor knapp zwei Jahren.
Ein Mann aus der hessischen Kleinstadt Homberg hatte persönliche Daten wie Wohnadressen, Telefon- und Kreditkartennummern sowie Korrespondenzen von vielen Personen des öffentlichen Lebens zusammengetragen und Ende 2018 schrittweise in einer Art „Adventskalender“ auf Twitter veröffentlicht. Zu den über 1.000 Geschädigten zählten etwa der Grünen-Vorsitzende Robert Habeck sowie der Satiriker und Moderator Jan Böhmermann. Es ist der bisher größte bekannt gewordene Fall von Doxing in Deutschland, der dem heute 22-Jährigen Ende September eine neunmonatige Jugendstrafe auf Bewährung einbrachte.
Was ist Doxing?
Für Doxer interessante Daten umfassen zum Beispiel Namen, Telefonnummern, Anschriften, E-Mail-Adressen, Kontakte, Ausweiskopien, Rechnungen, Kontoauszüge, Social-Media-Inhalte sowie private und berufliche Konversationen in Chatverläufen oder E-Mails.


Wie kommen Doxer an die Daten?
Anders als Hacking erfordert Doxing kein technisches Know-how, sondern nur Zeit und Geduld. Es gleicht mehr akribischer Detektivarbeit mit gründlicher Recherche. Um möglichst viele Informationen über ihre Opfer zu sammeln, nutzen Doxer verschiedenste Online-Quellen, darunter:
- Öffentlich zugängliche Datenbanken wie Telefon-, Adress- und Mitgliederverzeichnisse
- Webseiten, in deren Impressen konkrete Adress- und Kontaktdaten zu finden sind
- Soziale Medien, die häufig persönliche Informationen, Fotos, Kontakte und Gruppenzugehörigkeiten enthalten
All diese Informationen sind in der Regel frei verfügbar. Manchmal bedienen sich Doxer aber auch Angriffstechniken wie Social Engineering, Phishing oder Hacking, um an persönliche Daten zu gelangen. Indem sie sich als vertrauenswürdiger Kontakt ausgeben, versuchen sie beispielsweise, Personen zur Herausgabe vertraulicher Informationen zu bewegen. Mit so erbeuteten, erratenen oder gehackten Passwörtern verschaffen sich Angreifer dann Zugriff auf E-Mail-, Social-Media- oder Cloud-Speicher-Konten ihrer Opfer. Darüber hinaus können Doxer im Darknet ganze Datensätze mit personenbezogenen Informationen kaufen, die aus Datenlecks oder Datenbank-Hacks stammen.


Mit welchen Folgen haben Doxing-Opfer zu kämpfen?
Was sind die Motive für Doxing?
In manchen Fällen geht die Datenveröffentlichung mit der Aufforderung an Gleichgesinnte einher, Hassnachrichten an die publik gemachten privaten E-Mail-Adressen und Handynummern zu senden. Teilweise wird sogar mit körperlicher Gewalt gedroht. Hin und wieder kommt es auch zu Erpressungsversuchen.


Wie schützten Sie sich gegen Doxing?


Darüber hinaus empfehlen sich folgende Verhaltensweisen, um Identitätsdiebstahl und Datenklau zu erschweren:
- Komplexe Passwörter für jeweils nur einen Account verwenden, idealerweise unter Zuhilfenahme eines Passwortmanagers
- Multi-Faktor-Authentifizierung einsetzen, vor allem für Zugänge bei Banken, Onlineshops, Sozialen Medien und E-Mail-Diensten
- Auf Social-Login via Google oder Facebook verzichten
- Software immer auf dem neuesten Stand halten
- Festplatten verschlüsseln
Unternehmen sollten Doxing-Vorfälle zum Anlass nehmen, ihre Sicherheitsvorkehrungen gegen Datendiebstahl zu überprüfen und gegebenenfalls nachzubessern. Technische Maßnahmen allein reichen nicht aus, um etwa Phishing- oder Social-Engineering-Angriffe abzuwehren. Besonders wichtig sind Awareness-Schulungen für Mitarbeiter, um sie für Betrugsversuche zu sensibilisieren und ihnen zu vermitteln, wie entscheidend das konsequente Einhalten aller Sicherheitsvorgaben ist. Nur mit dem perfekten Zusammenspiel von Mensch und Maschine, wie es etwa in Luft- und Raumfahrt seit Jahrzehnten praktiziert wird, lässt sich das Risiko durch Cyberbedrohungen minimieren.