Doxing, kurz für „Dropping Dox“ („Dox“ ist Slang für Dokumente), ist die böswillige Praxis, persönliche Daten einer Person ohne deren Zustimmung zu sammeln und öffentlich zu verbreiten. Dazu gehören beispielsweise die Privatadresse, Telefonnummern, Finanzdaten und andere persönliche Informationen.
Mit dem Aufkommen der sozialen Medien und leicht zugänglichen Online-Daten ist Doxing zu einer beliebten Taktik geworden. Sie wird oft eingesetzt, um Einzelpersonen zu belästigen, einzuschüchtern oder ihnen zu schaden. Dahinter stehen in der Regel persönliche Fehden, ideologische Konflikte oder der Wunsch, dem Opfer Schaden zuzufügen.
Doxer verwenden eine Reihe von Taktiken, um personenbezogene Daten aus öffentlich zugänglichen oder schlecht geschützten Quellen zusammenzustellen:
Einheitliche Benutzernamen auf allen Plattformen machen es Angreifern leicht, Online-Profile zu verbinden und ein umfassendes Bild der Online-Aktivitäten einer Zielperson zu erstellen.
Wenn Ihre Social-Media-Konten öffentlich sind, kann jeder die Informationen einsehen, die Sie auf diesen Konten veröffentlichen. Dazu gehören Details wie Standort-Tags, Fotos von Familie oder Freunden, Stellendetails und sogar etwas so Einfaches wie der Name Ihres Haustiers. Diese Informationen liefern wertvolle Hinweise, die Doxer nutzen können, um persönliche Profile zusammenzustellen. Diese Daten können Doxern sogar dabei helfen, Sicherheitsfragen zu beantworten, um andere Konten zu kapern, die Ihnen gehören.
Doxer können verschiedene Methoden anwenden, um die IP-Adresse einer Zielperson zu ermitteln und so deren Standort zu ermitteln. Anschließend haben sie die Möglichkeit, Social-Engineering-Techniken beim Internet Service Provider (ISP) des Opfers einzusetzen, um weitere Informationen über das Opfer zu erhalten.
Angreifer verwenden Software, um kleine Datenpunkte aus verschiedenen Quellen zu sammeln und zusammenzustellen. So erstellen sie aus scheinbar unbedeutenden Details ein detailliertes Profil ihrer Zielperson.
Über Suchdienste können Doxer eine Telefonnummer mit einem Namen, einer Adresse und möglicherweise anderen sensiblen Informationen verknüpfen.
Besitzt die Zielperson einen Domain-Namen, werden ihre Daten in einer Registry gespeichert. Wenn die Zielperson diese Informationen nicht ausgeblendet hat, können Doxer eine einfache WHOIS-Suche durchführen. Diese kann registrierte Kontaktdaten wie Name, Telefonnummer, Adressen, E-Mail-Adressen und andere persönliche Informationen aufdecken.
Gefälschte E-Mails oder Nachrichten können dafür genutzt werden, das Opfer dazu zu bringen, private Daten wie Anmeldedaten oder Kontaktinformationen preiszugeben. Diese Daten werden dann von den Angreifern für weitere Angriffe auf das Opfer verwendet.
Wenn ein Doxer Zugriff auf Ihr Netzwerk erhält, kann er mithilfe von Packet Sniffing bestimmte Datenpakete überwachen und abfangen, die sensible Daten enthalten. Dazu gehören Passwörter, Bankkontodaten, Kreditkartennummern und weitere Informationen, die für den Angreifer von Interesse sein könnten.
Datenvermittler sammeln, analysieren und verkaufen oder lizenzieren Verbraucherinformationen an andere Unternehmen, in der Regel für Marketingzwecke. Diese Datenbroker erstellen in der Regel ein Profil für eine Person, das Dinge wie Interessen, Hobbys, demografische Daten und andere Details enthält, auf die sie Zugriff haben.
In den meisten Fällen beziehen sie ihre Informationen aus öffentlichen Quellen, von Drittunternehmen, aus Umfragen und verschiedenen anderen Quellen.
Leider können diese Informationen im Darknet landen und dann gegen eine geringe Gebühr von Doxern genutzt werden.
Doxer suchen typischerweise nach verschiedenen Arten von persönlichen Angaben, um ein vollständiges Profil ihrer Zielperson zu erstellen, oft mit böswilliger Absicht.
Einer der häufigsten Datenpunkte, nach denen Doxer suchen, ist die Privatadresse einer Person. Der Zugang zu diesen Informationen ermöglicht es ihnen, Belästigungen oder Drohungen auf eine physische Ebene zu bringen. Dadurch fühlt sich das Opfer zu Hause nicht mehr sicher.
Telefonnummern ermöglichen es Doxern, Opfer direkt durch Anrufe oder SMS zu belästigen. Sie können auch Rückwärtssuchdienste nutzen, um weitere persönliche Daten aufzudecken, oder Social-Engineering-Angriffe durchführen, indem sie sich als das Ziel ausgeben.
E-Mail-Adressen sind ein Einfallstor für weitere Belästigungen, Phishing-Angriffe und Spam. Mit einer E-Mail können Doxer versuchen, sich in die Online-Konten der Zielperson zu hacken. Das führt häufig zu weiteren Datenlecks.
Wenn Doxer wissen, wo jemand arbeitet, können sie das Berufsleben ihrer Zielperson ins Visier nehmen. Oder sie kontaktieren den Arbeitgeber des Opfers, um falsche Informationen zu verbreiten. Diese Art von Belästigung kann den Ruf schädigen und sogar die Beschäftigung gefährden.
Sensible Finanzdaten wie Bankkontoinformationen oder Kreditkartennummern sind für Doxer sehr wertvoll. Der Zugang zu Finanzdaten kann zu Identitätsdiebstahl, unbefugten Transaktionen oder Erpressung führen.
Mit einer Sozialversicherungsnummer oder einem nationalen Ausweis können Doxer Identitätsdiebstahl begehen oder Kreditkonten im Namen des Opfers eröffnen. Sie können sich auch als das Opfer ausgeben, um auf andere sensible Daten zuzugreifen, was langfristige finanzielle und rechtliche Konsequenzen nach sich ziehen kann.
Die Rechtmäßigkeit des Doxings variiert je nach Gerichtsbarkeit. In einigen Regionen verbieten die Gesetze das Doxing ausdrücklich, in anderen fällt es in eine rechtliche Grauzone. In den USA gibt es beispielsweise Gesetze gegen Belästigung und Cyberstalking, die auch auf Doxing anwendbar sind. Aber nicht alle Fälle erfüllen die rechtlichen Kriterien für eine Strafverfolgung. Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union schützt Einzelpersonen auch davor, dass ihre personenbezogenen Daten ohne Zustimmung offengelegt werden. Dies ist auch ein Schutz vor Doxing.
Ethisch gesehen wird Doxing weithin als schädliche Verletzung der Privatsphäre verurteilt. Manche Menschen plädieren für Transparenz oder „Informationsfreiheit“. Die Offenlegung von Informationen über eine andere Person ohne deren Zustimmung wird jedoch im Allgemeinen als gefährlich und unethisch angesehen.
Schränken Sie die Sichtbarkeit Ihres Profils ein und seien Sie bei Freundschaftsanfragen wählerisch. Limitieren Sie die Menge der öffentlich angezeigten persönlichen Informationen.
Schützen Sie Ihre Konten mit sicheren Passwörtern und aktivieren Sie 2FA für zusätzliche Sicherheit.
Veröffentlichen Sie keine Details wie Ihre Privatadresse, Telefonnummer oder Ihren Standort auf sozialen oder anderen öffentlichen Plattformen.
Ein Virtual Private Network (VPN) kann Ihre IP-Adresse verschleiern. Dadurch wird es für Angreifer schwieriger, Ihre Online-Aktivitäten zu verfolgen oder Sie physisch zu lokalisieren.
Suchen Sie von Zeit zu Zeit nach Ihrem Namen und Ihren persönlichen Daten, um zu überprüfen, ob nicht autorisierte Informationen online veröffentlicht wurden.
Nutzen Sie den Domain-Datenschutz, um personenbezogene Daten in WHOIS-Datensätzen zu verbergen. Das senkt das Risiko, dass Betrüger auf Ihre Kontaktdaten zugreifen.
Wenn Sie diese Maßnahmen befolgen, können Sie das Risiko, Opfer von Doxing zu werden, verringern und haben eine bessere Kontrolle über ihre persönlichen Daten.
Die Vorsorge gegen Doxing beginnt mit proaktiven Online-Datenschutzpraktiken.
Verlangen Sie die Entfernung Ihrer Daten von jeder Website, auf der sie veröffentlicht wurden.
Bei Fällen von Bedrohung oder Belästigung sollten Sie bei den örtlichen Strafverfolgungsbehörden oder Behörden für Cyberkriminalität Anzeige erstatten.
Informieren Sie die Menschen in Ihrem Umfeld über die Situation. Dies gilt insbesondere dann, wenn die Gefahr besteht, dass auch sie zur Zielscheibe werden.
Überprüfen Sie Ihre Konten und Kreditauskünfte auf ungewöhnliche Aktivitäten, da Doxing zu Identitätsdiebstahl oder Finanzbetrug führen kann.
In schweren Fällen sollten Sie sich an eine Fachkraft für Cybersicherheit wenden, um weitere Unterstützung und Beratung zu erhalten.