In den letzten Jahren ist die Öffentlichkeit für den Wert ihrer persönlichen Daten sensibilisiert worden. Das Wachstum der sozialen Medien, der ständige Strom von  Datenschutzverletzungen sowie der jüngste Facebook-Skandal um Cambridge Analytica haben deutlich gemacht, wie viele unserer persönlichen Daten online verfügbar sind und wie sie missbraucht werden können.

Daten sind zu einer wertvollen Ware geworden, nicht nur um Geld zu verdienen, sondern auch um sie für Belästigungs- und Einschüchterungskampagnen zu verwenden. Dies ist mit der Zunahme des Doxxing immer deutlicher geworden.

Unter Doxxing versteht man das Ausforschen und Veröffentlichen der persönlichen Daten einer Person, um sie in Verlegenheit zu bringen, sie vor Gericht zu stellen oder sie zu belästigen. Es hat sich zu einer ernsthaften Online-Bedrohung für die Privatsphäre entwickelt und dabei das Leben vieler Menschen zerstört.

Der Begriff „dox“ tauchte erstmals vor über einem Jahrzehnt auf und bezeichnete die Praxis von Hackern, sich an einem Rivalen zu rächen, indem sie dessen persönliche und private Informationen sammeln. Sie würden dann die Behörden auf ihre illegalen Aktivitäten aufmerksam machen und versuchen, sie zu verhaften.

Seitdem hat sich diese Praxis durchgesetzt, und jeder kann aufgrund der riesigen Mengen an persönlichen Informationen, die online existieren, „doxxed“ werden. Es ist leicht für  Hacker können Informationen aus Social-Media-Konten extrahieren, herausfinden, wo Menschen leben, ihre Telefonnummer, E-Mail-Adresse und so ziemlich alle anderen Informationen, die online eingegeben wurden, abrufen.

Obwohl es ethisch fragwürdig ist, ist Doxxing nicht illegal, da es unter das Recht einer Person fällt, die öffentlich zugänglichen Informationen einer anderen Person zu finden und online zu veröffentlichen. Es überschreitet jedoch die Grenze zur Illegalität, wenn die Informationen durch Hacken erlangt werden. Die diesbezüglichen Gesetze könnten sich schnell ändern, da diese Methode als Mittel zur Diskreditierung von Einzelpersonen, Regierungen und Institutionen immer beliebter wird.

Die Bewaffnung der Daten

Die Bewaffnung mit persönlichen Daten

Eine besorgniserregende Entwicklung ist die Bewaffnung von Daten bei politisch motivierten Angriffen. Wir haben dies bereits in den frühen 2000er Jahren erlebt, als die Hacktivistengruppe ‚Anonymous‘ die detaillierten Daten von mehr als 7000 Strafverfolgungsbeamten als Vergeltung für Untersuchungen von Hackerangriffen veröffentlichte.

Dies war der Auftakt zu weiteren aufsehenerregenden Angriffen, darunter der 2014 wurde Sony Pictures gehackt. Mithilfe einer Phishing-Malware-Attacke drangen nordkoreanische Hacker in die Netzwerke des Unternehmens ein und stahlen eine große Menge an Unternehmensdaten, die sie anschließend veröffentlichten. Dazu gehörten Mitarbeitergehälter, Unternehmenspläne und unveröffentlichte Filme. Der Reputationsschaden war enorm und kostete das Unternehmen 41 Millionen Dollar.

Dieser Trend hat sich fortgesetzt, und in den letzten Monaten hat Hongkong eine beispiellose Welle von Doxxing erlebt. Anhänger der Hongkonger Regierung haben maskierte Demonstranten bei Demonstrationen identifiziert, während die Demonstranten im Gegenzug private Informationen über die Polizisten und ihre Familien online geteilt haben.

Es besteht kein Zweifel, dass Doxing schwerwiegende Folgen haben kann. Da immer mehr Nationen erkennen, wie effektiv es sein kann, ihre Gegner zu diskreditieren, können wir davon ausgehen, dass wir in Zukunft noch viel mehr solcher Angriffe sehen werden.

Wie Sie Doxxing vermeiden

Wie Sie vermeiden, dass Sie geoutet werden

Doxxing ist keineswegs nur auf Staaten, Politiker und hochrangige Prominente beschränkt. Viele Einzelpersonen werden online verfolgt und ihre persönlichen Daten aus Rache, Eifersucht oder einfach nur, um sie in Verlegenheit zu bringen, veröffentlicht. Um zu verhindern, dass Sie online „doxxed“ werden, können Sie eine Reihe von Präventivmaßnahmen ergreifen:

  1. Verwenden Sie ein virtuelles privates Netzwerk (VPN) – Jede Verbindung, die Sie im Internet herstellen, wird mit Ihrer IP-Adresse versehen und kann zu einem bestimmten Standort zurückverfolgt werden. A  VPN ist eine Software, die Ihre IP-Adresse ändert und Ihren gesamten Internetverkehr verschlüsselt.
  2. Verwenden Sie keine Single-Sign-On-Schaltflächen – Die meisten Apps und Websites fordern Sie auf, sich über eine Schaltfläche „Mit Google anmelden“ oder „Mit Facebook anmelden“ zu registrieren. Bei diesen Anmeldemethoden werden Sie automatisch mit der ursprünglichen E-Mail-Adresse angemeldet, die Sie in Ihren Konten eingerichtet haben. Die Website sammelt jedoch nicht nur Ihre E-Mail-Adresse, sondern erhält auch Zugriff auf alle Informationen, die mit Ihrem Social Media-Konto verknüpft sind. Dazu gehören Ihr Wohnort, Ihre Berufsbezeichnung, Ihre Telefonnummer und alle anderen Informationen, die Sie angegeben haben.
  3. Halten Sie Ihre WHOIS-Informationen privat – Wenn Sie eine Website besitzen, müssen Sie die Internet-Domain mit einigen persönlichen Informationen registrieren. Diese Informationen sind dann öffentlich in einer Datenbank namens  WHOIS. Das bedeutet, dass jeder auf die Datenbank zugreifen und Ihren Namen, Firmennamen, Land, Stadt, Telefonnummer usw. herausfinden kann. Zum Glück können Sie gegen eine geringe Gebühr einige Ihrer persönlichen Daten vor der öffentlichen Suche verbergen.
  4. Erhöhen Sie die Datenschutzeinstellungen in sozialen Netzwerken – Um Ihre Informationen so sicher wie möglich vor Fremden zu schützen, sollten Sie Ihre Datenschutzeinstellungen in sozialen Medien regelmäßig überprüfen und anpassen. Damit schränken Sie ein, was andere in Ihrem Profil sehen können und was nicht. Sie sollten auch äußerst vorsichtig sein, wenn Sie eine Freundschaftsanfrage von jemandem annehmen, den Sie nicht kennen.
  5. Erstellen Sie mehrere E-Mail-Adressen – Wenn Sie viele verschiedene Websites besuchen, sollten Sie die Verwendung mehrerer E-Mail-Adressen in Betracht ziehen, um Ihre Online-Identität zu schützen. Einige Websites sind speziell darauf ausgerichtet, persönliche Daten zu sammeln. Wenn Sie also mehrere Konten einrichten, verringern Sie das Risiko, gehackt zu werden.
  6. Vermeiden Sie es, auf Links zu klicken oder Anhänge von unbekannten Quellen zu öffnen – Um ihre Rendite zu maximieren, haben Hacker eine spezielle Art von Malware entwickelt, die Doxware genannt wird. Doxware ist eine Art von Ransomware, die damit droht, persönliche Daten für die Öffentlichkeit freizugeben, wenn der Benutzer das Lösegeld nicht zahlt. Doxware wird in erster Linie über Phishing-E-Mails verbreitet. Daher sollten Benutzer wachsam bleiben und es vermeiden, auf Links zu klicken oder Anhänge von unbekannten Quellen zu öffnen.
  7. Wechselnde Benutzernamen und Passwörter – Die meisten Menschen neigen dazu, denselben Benutzernamen und dasselbe Passwort für die Anmeldung bei mehreren Konten und Websites zu verwenden. Aus dem einfachen Grund, weil es bequem und leicht zu merken ist. Wenn Sie sich jedoch auf eine  Phishing-Webseite, die eingerichtet wurde, um Ihre Daten zu stehlen, können Hacker potenziell auf jedes Ihrer Konten zugreifen. Ihre Passwörter sollten stark und komplex sein, idealerweise zwischen 8 und 15 Zeichen lang, eine Mischung aus Groß- und Kleinbuchstaben enthalten und Zahlen oder Symbole beinhalten. Für zusätzliche Sicherheit können Sie eine Passphrase erstellen, ein Passwort, das aus einem Satz oder einer Kombination von Wörtern besteht.
  8. Machen Sie von Ihrem Recht auf Vergessenwerden Gebrauch – Gemäß dem GDPR können Einzelpersonen beantragen, dass ihre persönlichen Daten gelöscht werden. Das bedeutet, dass Sie beantragen können, dass Informationen, Videos oder Fotos aus bestimmten Interneteinträgen gelöscht werden, damit sie nicht von einer Suchmaschine gefunden werden können.

MetaCompliance ist darauf spezialisiert, die besten auf dem Markt erhältlichen Schulungen zum Thema Cybersicherheit anzubieten. Setzen Sie sich mit uns in Verbindung, wenn Sie weitere Informationen zu unserem umfangreichen Angebot an Schulungen zum Thema Cybersicherheit wünschen.