Was ist Doxxing?
Aufgrund unserer engen Verbindung zum Internet und der schieren Menge der täglich geteilten Inhalte ist das Phänomen des "Doxing" entstanden und stellt nun eine echte Bedrohung dar. Vielleicht ist der Begriff für einige noch neu, aber er hat weitreichende Folgen für uns alle, vom Durchschnittsnutzer bis zu bekannten Persönlichkeiten.
In diesem Artikel erfahren Sie, was Doxxing bedeutet, woher es kommt, welche Motive dahinter stehen und welche Methoden die Täter anwenden. Noch wichtiger ist, dass Sie erfahren, wie Sie sich vor Doxxing schützen können und welche Schritte Sie unternehmen können, wenn Sie zum Opfer werden.
Doxxing-Definition
Doxxing kommt von dem Begriff "dropping documents" und bezeichnet die Veröffentlichung persönlicher, vertraulicher Informationen einer Person im Internet, oft in böswilliger Absicht. Diese Handlung kann Personen ihrer Online-Anonymität berauben und sie verschiedenen Risiken sowohl in der digitalen als auch in der physischen Welt aussetzen. Das Hauptziel besteht darin, die Person, deren Informationen offengelegt wurden, einzuschüchtern, zu schädigen oder anderweitig auszunutzen.
Die Ursprünge des Doxxing
Der Begriff "Doxxing" stammt aus Online-Hacker-Disputen in den 1990er Jahren, als sich "dropping docs" auf die Aufdeckung der Identität eines Rivalen bezog. Seitdem hat sich die Taktik von dem Begriff "docs" zu dem bekannteren "dox" entwickelt.
Ursprünglich wurde der Begriff verwendet, um versteckte Online-Identitäten zu enthüllen. Heute geht Doxxing über die Hacker-Community hinaus und betrifft viele, die ihre echten Namen online preisgeben, insbesondere die umfangreichen Inhalte in sozialen Medien wie Twitter und Facebook.
Menschen doxxen aus vielen Gründen. Manche tun es, weil sie auf jemanden wütend sind, andere, weil ihnen nicht gefällt, was jemand gesagt hat, und wieder andere, um zu zeigen, dass jemand etwas verheimlicht, insbesondere in hitzigen Debatten. Die Informationen, die weitergegeben werden, können unterschiedlich sein. Einige davon sind vielleicht nur unschuldige Daten, aber andere Informationen können schädlich oder gefährlich sein.
Die Auswirkungen von Doxxing können recht lästig sein, wie z. B. unerwünschte Pizzalieferungen, können aber auch zu ernsteren Problemen wie Cybermobbing oder Belästigung im wirklichen Leben führen. Bekannte Persönlichkeiten wie Prominente, Politiker oder Top-Manager wurden bereits ins Visier genommen und in ihrer Sicherheit und ihrem Wohlergehen bedroht. Unabhängig vom Grund ist Doxxing immer ein Eingriff in die Privatsphäre und kann schwerwiegende Folgen für die Opfer haben.
Nach welchen Informationen suchen Doxxer?
In den dunklen Ecken der digitalen Welt sind Doxxer ständig auf der Suche nach persönlichen Informationen, um ahnungslose Opfer auszunutzen. Ihre Motive reichen von persönlichen Rachefeldzügen bis hin zu finanziellen Gewinnen. Hier ist ein genauerer Blick auf die spezifischen Arten von Daten, die sie wollen:
- Telefonnummern: Ermöglicht es ihnen, Leute anzurufen oder zu simsen, was zu Betrug oder Belästigung führen kann.
- Heimatadressen: Ein großes Problem für die Privatsphäre. Die Sicherheit der Menschen ist gefährdet, weil sie gefunden werden können.
- Angaben zum Bankkonto: Eröffnet finanzielle Probleme wie unbefugte Transaktionen oder Diebstahl.
- Kreditkartendaten: So können Betrüger unerlaubt Dinge kaufen oder die Daten online verkaufen.
- Sozialversicherungsnummern: Der Schlüssel zum Identitätsdiebstahl, der zu Betrug wie gefälschten Krediten oder Steuerbetrug führt.
- Persönliche Kommunikation: E-Mails oder Nachrichten können viel über das Leben und die Beziehungen einer Person aussagen.
- Frühere Rechtsverstöße: Können ein schlechtes Bild vermitteln, insbesondere wenn sie missverstanden werden, was dem Ruf schadet.
- Persönliches Bildmaterial: Fotos oder Videos können zu Erpressungszwecken oder zur Rufschädigung verwendet werden.
- Vorfälle aus dem Privatleben: Geschichten oder persönliche Dinge, die peinlich wären, wenn sie weitergegeben würden.
Wie funktioniert das Doxxing?
Beim Doxxing geht es um das Sammeln von Online-Hinweisen auf Personen, die oft als "Brotkrümel" bezeichnet werden. Durch die Verknüpfung dieser Fragmente - von Namen und Adressen bis hin zu E-Mails und Telefonnummern - können Doxxer die wahre Identität von Nutzern aufdecken, die ansonsten anonym bleiben würden. Die folgenden Methoden werden beim Doxxing üblicherweise eingesetzt, um an sensible Daten zu gelangen:
Phishing: Doxxer nutzen betrügerische Social-Engineering-Techniken wie Phishing, um Personen zur Preisgabe persönlicher Daten zu verleiten. Sie erstellen raffinierte Links, E-Mails oder Websites, die legitime Websites nachahmen, um ihre Ziele zu täuschen.
WHOIS: Die Registrierung einer Domäne bedeutet, dass Ihre Daten, wie Name, Adresse, E-Mail und Telefonnummer, in einer öffentlichen Whois-Datenbank landen. Diese Datenbank dient zwar der Transparenz, kann aber eine Goldgrube für Doxxer sein, die nach persönlichen Informationen suchen.
Staatliche Aufzeichnungen: In öffentlichen Datenbanken sind häufig staatliche Aufzeichnungen wie Eigentumsurkunden, Gerichtsverfahren und Wählerregistrierungen gespeichert. Diese Aufzeichnungen können große Mengen an Informationen enthalten, die für einen Doxxing-Angriff wie geschaffen sind.
IP-Verfolgung: Jedes Online-Gerät hat eine eigene IP-Adresse, die Details über den Aufenthaltsort, das Online-Verhalten und die besuchten Websites einer Person preisgibt. Doxxer nutzen IP-Adressen aus, um solche Informationen zu erhalten. Daher sind VPNs unerlässlich, um Ihre Online-Fußspuren zu maskieren.
Social Media Stalking: Social-Media-Plattformen wie X (früher bekannt als Twitter) oder Facebook, auf denen es von nutzergenerierten Inhalten nur so wimmelt, sind voll mit persönlichen Daten - von Geburtstagen und Angaben zum Wohnort bis hin zu täglichen Aktivitäten und Reisen. Doxxer graben diese Informationen aus und erstellen manchmal sogar gefälschte Profile, um den Kreis ihrer Zielperson zu infiltrieren.
Packet Sniffing: Bei dieser Methode werden Datenpakete, die zwischen einem Gerät und einem Netzwerk ausgetauscht werden, abgefangen und analysiert. Durch das Abfangen dieser Pakete können Doxxer vertrauliche Daten über ihre Ziele extrahieren.
Reverse Lookups: Es gibt Online-Tools, die aus begrenzten Daten wie Telefonnummern oder E-Mail-Adressen persönliche Details herausfinden können. Sie haben zwar einen legitimen Nutzen, aber Doxxer können sie für ihre Zwecke missbrauchen.
Datenmakler: Spezialisierte Unternehmen sammeln, verarbeiten und handeln mit personenbezogenen Daten. Durch den Erwerb von Informationen von diesen Brokern erhalten Doxxer ein weiteres Werkzeug in ihrem Arsenal, um umfassende Profile ihrer Zielpersonen zu erstellen.
Ist Doxxing illegal?
Im Allgemeinen ist Doxxing als isolierte Handlung nicht direkt illegal, insbesondere wenn die offengelegten Informationen aus dem öffentlichen Bereich stammen und mit rechtmäßigen Mitteln erlangt worden sind. Die rechtliche Perspektive kann sich jedoch je nach regionaler Gesetzgebung ändern: An manchen Orten kann Doxxing illegal sein, wenn es zu Belästigungen oder Drohungen führt.
Abgesehen von der Legalität sind die ethischen Bedenken im Zusammenhang mit Doxxing erheblich. Diese Praxis kann schwerwiegende Folgen für die betroffene Person haben - von emotionalem Leid bis hin zu körperlichen Schäden. Viele Online-Gemeinschaften, Aktivisten und Cybersicherheitsexperten lehnen Doxxing daher ab und betrachten es als eine Form von Online-Vigilantismus, die oft zu ungerechtfertigtem Schaden führt.
Einige Unternehmen und Organisationen gehen bereits selbst gegen Mitarbeiter vor, die Doxxing betreiben, da sie darin einen Verstoß gegen ihr berufliches Verhalten sehen. Aus gesellschaftlicher Sicht wird Doxxing häufig als schädliche Handlung angesehen, auch wenn es gesetzlich nicht immer als illegal eingestuft wird.
Kann man ins Gefängnis kommen, wenn man jemanden verpfeift?
Doxxing kann unter bestimmten Umständen zu einer Gefängnisstrafe führen. Während Doxxing selbst nicht immer illegal ist, kann es zu anderen illegalen Aktivitäten führen. Wenn Doxxing beispielsweise zu Belästigung, Cyberstalking, Drohungen oder Identitätsdiebstahl führt oder gewalttätige Handlungen provoziert, können diese Straftaten strafrechtlich verfolgt werden. Es ist wichtig, die rechtlichen Auswirkungen von Handlungen im Internet und ihre realen Folgen zu verstehen.
Wie Sie sich vor Doxxing schützen können
Um sich vor Doxxing zu schützen, bedarf es eines vielschichtigen Ansatzes für Cybersicherheit und Datenschutz:
- Setzen Sie auf digitale Sicherheit: Verwenden Sie immer ein virtuelles privates Netzwerk (VPN) und setzen Sie eine mehrstufige Authentifizierung ein, um die Sicherheit zu erhöhen.
- Verstärken Sie Passwörter und Benutzernamen: Entscheiden Sie sich für komplexe Passwörter und vermeiden Sie die Verwendung desselben Benutzernamens auf mehreren Plattformen.
- E-Mail und Kommunikation: Richten Sie verschiedene E-Mail-Konten für unterschiedliche Zwecke ein und seien Sie vorsichtig - öffnen Sie niemals verdächtige oder Phishing-E-Mails.
- Überwachen Sie Ihren digitalen Fußabdruck: Überprüfen Sie regelmäßig Ihre Online-Präsenz, um festzustellen, wie anfällig Sie für Doxxing sind, und richten Sie Google-Benachrichtigungen für Ihren Namen ein.
- Domain-Datenschutz: Verbergen Sie die Details zum Domainbesitz, indem Sie die Registrierungsinformationen vor der WHOIS-Datenbank verbergen.
- Konten in sozialen Medien: Passen Sie die Privatsphäre-Einstellungen auf sozialen Plattformen an, um die öffentliche Sichtbarkeit einzuschränken. Stellen Sie sicher, dass persönliche Daten, wie Adressen oder Arbeitsstellen, nicht öffentlich geteilt werden.
- Finanzielle Absicherung: Sorgen Sie für den Schutz von Finanzkonten und seien Sie vorsichtig bei der Preisgabe sensibler Informationen.
- Kontrolle der Informationen: Fordern Sie Google auf, alle persönlichen Daten zu entfernen, die nicht öffentlich sein sollten. Achten Sie außerdem darauf, welche Informationen Sie online preisgeben, und geben Sie keine Informationen weiter, die böswillig verwendet werden könnten.
Wie man Doxxing meldet
Wenn Sie "doxxed" wurden, können Sie einige Maßnahmen ergreifen, um die Verbreitung Ihrer vertraulichen Informationen zu verhindern. Außerdem können Sie Doxxing bei den zuständigen Behörden melden.
- Sammeln Sie Beweise: Machen Sie Screenshots oder speichern Sie alle Nachrichten, Beiträge oder Bilder, die die Doxxing-Informationen enthalten. Ihre Beweise werden bei der Einreichung einer Beschwerde entscheidend sein.
- Kontaktieren Sie die Strafverfolgungsbehörden: Setzen Sie sich mit den örtlichen Strafverfolgungsbehörden in Verbindung und teilen Sie ihnen alle Beweise mit, die Sie gesammelt haben. Betonen Sie den Ernst der Lage und weisen Sie auf den möglichen Schaden hin, den Sie oder andere Beteiligte dadurch erleiden können.
- Melden Sie es der Plattform: Wenn sich der Doxxing-Vorfall auf einer bestimmten Online-Plattform oder Social-Media-Website ereignet hat, melden Sie ihn direkt an diese. Die meisten Plattformen verfügen über Mechanismen, um solche Fälle zu bearbeiten. Suchen Sie nach Optionen wie "Missbrauch melden" oder "Inhalt markieren" und geben Sie detaillierte Informationen über den Vorfall an.
Was kann man tun, wenn man verleumdet wird?
Es ist ein echter Schock, wenn man erfährt, dass man "doxxed" wurde. Das Wichtigste ist, tief durchzuatmen und schnell zu handeln, um Ihre Daten bestmöglich zu schützen. Im Folgenden finden Sie eine Schritt-für-Schritt-Anleitung , die Ihnen helfen wird, mit solchen Situationen umzugehen:
- Melden Sie es: Informieren Sie die Plattform oder Website, auf der Ihre persönlichen Daten veröffentlicht wurden. Viele Plattformen verfügen über Richtlinien zum Umgang mit Doxxing und können bei der Entfernung der Daten helfen.
- Dokumentieren Sie die Beweise: Erstellen Sie Screenshots, speichern Sie URLs und archivieren Sie alle damit verbundenen Mitteilungen, bevor sie entfernt oder gelöscht werden. Diese Dokumentation kann für Ermittlungen von entscheidender Bedeutung sein.
- Schützen Sie Ihre Finanzkonten: Informieren Sie sofort Ihre Bank und Ihr Kreditkartenunternehmen über die potenzielle Bedrohung. Überwachen Sie Ihre Konten auf verdächtige Aktivitäten.
- Sichern Sie Ihre Konten im Internet: Aktualisieren Sie Ihre Passwörter, aktivieren Sie die Zwei-Faktor-Authentifizierung und überprüfen Sie die Sicherheitseinstellungen für alle Online-Konten, insbesondere für E-Mails und soziale Medien.
- Holen Sie sich Unterstützung von Familie oder Freunden: Informieren Sie Ihre Angehörigen über die Situation, damit auch sie wachsam sein und ihre eigenen Daten schützen können, da sie indirekt betroffen sein könnten.
- Schalten Sie die Strafverfolgungsbehörden ein: Je nach Schwere des Doxxing und der Art der Drohungen, die Sie erhalten, kann es erforderlich sein, die Polizei oder andere Strafverfolgungsbehörden einzuschalten. Diese können Sie über weitere Schritte beraten und gegebenenfalls eine Untersuchung einleiten.
- Schützen Sie Ihre Daten vor Lecks: Ergreifen Sie Maßnahmen, um zukünftiges Doxxing zu verhindern. Dazu könnte die Verwendung von VPNs gehören, das Meiden von öffentlichem WLAN oder das Abonnieren von Diensten, die Sie benachrichtigen, wenn Ihre Daten in Verstößen auftauchen.
- Ändern Sie Ihre Telefonnummer: Wenn Ihre Telefonnummer durchgesickert ist, sollten Sie sich eine neue Nummer zulegen. Informieren Sie nur enge Kontakte über die Änderung.
Denken Sie daran, dass es wichtig ist, Ruhe zu bewahren und methodisch vorzugehen. Jeder Schritt kann dazu beitragen, die Auswirkungen von Doxxing zu mildern und Ihre Privatsphäre weiter zu schützen.
Beispiele für Doxxing
Um die weitreichenden Folgen von Doxxing für Einzelpersonen und Gemeinschaften zu verstehen, schauen wir uns Beispiele aus der Praxis an. Diese veranschaulichen die Beweggründe für Doxxing, die Art und Weise, wie persönliche Details aufgedeckt werden, und die anschließenden Herausforderungen für die Opfer. Im Folgenden werden einige prominente Fälle von Doxxing in der jüngeren Geschichte aufgeführt, die die tiefgreifenden Auswirkungen unterstreichen:
Bombenanschlag beim Boston-Marathon
Nach dem Bombenanschlag auf den Boston-Marathon 2013 machte es sich eine Gruppe von Online-Selbstjustizlern zur Aufgabe, die Täter zu identifizieren. Wie so oft hatte ihre Amateur-Online-Detektivarbeit jedoch negative Folgen, da unschuldige Personen fälschlicherweise beschuldigt und geoutet wurden.
Cecil der Löwe
Viele Menschen waren empört, als bekannt wurde, dass Cecil der Löwe von einem amerikanischen Zahnarzt in Simbabwe getötet wurde. Während der Vorfall weltweite Verurteilung auslöste, griffen einige Leute zum Doxxing. Die sensiblen Daten des Zahnarztes wurden veröffentlicht, und er wurde bedroht und belästigt.
Ashley Madison
Ashley Madison ist eine Dating-Website für verheiratete Personen, die außereheliche Affären suchen. Nach einer [Datenpanne] (https://www.malwarebytes.com/data-breach) wurden private Informationen, wie Namen, Adressen und sexuelle Vorlieben vieler Nutzer, offengelegt, was zu Doxxing führte. Viele Opfer litten unter Schikanen und Depressionen. Einige begingen auch Selbstmord.
Gamergate
Der Gamergate-Vorfall drehte sich um die Themen Sexismus und Belästigung in der Spieleindustrie. Gamergate begann als Online-Diskussion, entwickelte sich aber zu einem giftigen Krieg, bei dem Doxxing die Waffe der Wahl war. Weibliche Spieleentwickler, Journalisten und Influencer waren häufig das Ziel.
Diese Fälle sind eine deutliche Erinnerung an die schwerwiegenden Folgen des Doxxing, die nicht nur Einzelpersonen, sondern auch die gesamte Gemeinschaft betreffen.