In den letzten Jahren ist die Öffentlichkeit auf den Wert ihrer persönlichen Daten aufmerksam geworden. Das Wachstum der sozialen Medien, die ständige Zunahme von Datenschutzverletzungen sowie der jüngste Facebook-Skandal um Cambridge Analytica haben deutlich gemacht, wie viele persönliche Daten online verfügbar sind und wie sie missbraucht werden können.
Daten sind zu einer wertvollen Ware geworden, nicht nur um Geld zu verdienen, sondern auch um sie für Belästigungs- und Einschüchterungskampagnen zu nutzen. Dies ist mit der Zunahme des Doxxing immer deutlicher geworden.
Unter Doxxing versteht man das Ausforschen und Veröffentlichen von persönlichen Informationen einer Person, um sie entweder in Verlegenheit zu bringen, sie vor Gericht zu stellen oder zu belästigen. Doxxing ist zu einer ernsthaften Online-Bedrohung für die Privatsphäre geworden und hat das Leben vieler Menschen zerstört.
Der Begriff "Dox" tauchte erstmals vor über zehn Jahren auf und bezeichnete die Praxis von Hackern, sich an einem Rivalen zu rächen, indem sie dessen persönliche und private Informationen sammeln. Sie würden dann die Behörden auf ihre illegalen Aktivitäten aufmerksam machen und versuchen, sie festzunehmen.
Seitdem hat sich diese Praxis durchgesetzt, und jeder kann aufgrund der riesigen Mengen an persönlichen Informationen, die online vorhanden sind, Opfer von "Doxxing" werden. Für Hacker ist es ein Leichtes, Informationen aus Social-Media-Konten zu extrahieren, herauszufinden, wo Menschen leben, ihre Telefonnummer, E-Mail-Adresse und so ziemlich jede andere Information, die online übermittelt wurde, zu erhalten.
Obwohl ethisch fragwürdig, ist Doxxing nicht illegal, da es unter das Recht einer Person fällt, öffentlich zugängliche Informationen einer anderen Person zu finden und sie online zu veröffentlichen. Es überschreitet jedoch die Grenze zur Illegalität, wenn die Informationen durch Hacken erlangt werden. Die diesbezüglichen Gesetze könnten sich schnell ändern, da die Methode als Mittel zur Diskreditierung von Einzelpersonen, Regierungen und Institutionen an Boden gewinnt.
Die Bewaffnung der Daten
Eine besorgniserregende Entwicklung ist die Instrumentalisierung von Daten für politisch motivierte Angriffe. Wir haben dies bereits in den frühen 2000er Jahren gesehen, als die Hacktivistengruppe "Anonymous" die detaillierten Informationen von über 7000 Strafverfolgungsbeamten als Vergeltung für Untersuchungen von Hackerangriffen veröffentlichte.
Dies war der Auftakt zu weiteren aufsehenerregenden Angriffen, darunter der Hack von Sony Pictures im Jahr 2014. Mithilfe einer Phishing-Malware-Attacke drangen nordkoreanische Hacker in die Netzwerke des Unternehmens ein und stahlen eine große Menge an Unternehmensdaten, die sie anschließend veröffentlichten. Dazu gehörten Mitarbeitergehälter, Unternehmenspläne und unveröffentlichte Filme. Der Imageschaden war enorm und kostete das Unternehmen 41 Millionen Dollar.
Dieser Trend hat sich fortgesetzt, und in den letzten Monaten gab es in Hongkong eine noch nie dagewesene Welle des Doxxing. Anhänger der Hongkonger Regierung haben maskierte Demonstranten bei Demonstrationen identifiziert, während die Demonstranten ihrerseits private Informationen über die Polizeibeamten und ihre Familien online weitergegeben haben.
Es besteht kein Zweifel, dass Doxing schwerwiegende Folgen haben kann. Da immer mehr Länder erkennen, wie effektiv es sein kann, ihre Gegner zu diskreditieren, können wir davon ausgehen, dass wir in Zukunft noch mehr solcher Angriffe erleben werden.
Wie man Doxxingvermeidet
Doxxing ist keineswegs nur auf Staaten, Politiker und prominente Persönlichkeiten beschränkt. Viele Einzelpersonen werden online verfolgt und ihre persönlichen Daten werden aus Rache, Eifersucht oder einfach nur, um sie in Verlegenheit zu bringen, veröffentlicht. Um zu verhindern, dass Sie online "doxxed" werden, können Sie eine Reihe von Präventivmaßnahmen ergreifen:
- Verwenden Sie ein virtuelles privates Netzwerk (VPN ) - Jede Verbindung, die Sie im Internet herstellen, wird mit Ihrer IP-Adresse versehen und kann zu einem bestimmten Standort zurückverfolgt werden. Ein VPN ist eine Software, die Ihre IP-Adresse ändert und Ihren gesamten Internetverkehr verschlüsselt.
- Verwenden Sie keine Single-Sign-On-Schaltflächen - Die meisten Anwendungen und Websites fordern Sie auf, sich über eine Schaltfläche "Mit Google anmelden" oder "Mit Facebook anmelden" zu registrieren. Bei diesen Anmeldemethoden werden Sie automatisch mit der ursprünglichen E-Mail-Adresse registriert, die in Ihren Konten eingerichtet ist. Die Website sammelt jedoch nicht nur Ihre E-Mail-Adresse, sondern erhält auch Zugriff auf alle Informationen, die mit Ihrem Social-Media-Konto verknüpft sind. Dazu gehören Ihr Wohnort, Ihre Berufsbezeichnung, Ihre Telefonnummer und alle anderen Informationen, die Sie angegeben haben.
- Halten Sie Ihre WHOIS-Informationen geheim - Wenn Sie eine Website besitzen, müssen Sie die Internet-Domäne mit einigen persönlichen Daten registrieren. Diese Informationen sind dann in einer Datenbank namens WHOIS öffentlich zugänglich. Das bedeutet, dass jeder auf die Datenbank zugreifen und Ihren Namen, Firmennamen, Land, Stadt, Telefonnummer usw. herausfinden kann. Zum Glück können Sie gegen eine geringe Gebühr einige Ihrer persönlichen Daten vor der öffentlichen Suche verbergen.
- Erhöhen Sie die Datenschutzeinstellungen in sozialen Netzwerken - Um Ihre Informationen so sicher wie möglich vor Fremden zu schützen, sollten Sie Ihre Datenschutzeinstellungen in sozialen Medien regelmäßig überprüfen und anpassen. Damit schränken Sie ein, was andere auf Ihrem Profil sehen können und was nicht. Sie sollten auch äußerst vorsichtig sein, wenn Sie eine Freundschaftsanfrage von jemandem annehmen, den Sie nicht kennen.
- Erstellen Sie mehrere E-Mail-Adressen - Wenn Sie viele verschiedene Websites besuchen, sollten Sie die Verwendung mehrerer E-Mail-Adressen in Betracht ziehen, um Ihre Online-Identität zu schützen. Einige Websites sind speziell darauf ausgerichtet, persönliche Daten zu sammeln. Wenn Sie also mehrere Konten einrichten, verringern Sie das Risiko, gehackt zu werden.
- Vermeiden Sie es, auf Links zu klicken oder Anhänge von unbekannten Quellen zu öffnen - Um ihre Rendite zu maximieren, haben Hacker eine spezielle Art von Malware namens Doxware entwickelt. Doxware ist eine Art von Ransomware, die damit droht, persönliche Daten an die Öffentlichkeit weiterzugeben, wenn der Benutzer kein Lösegeld zahlt. Doxware wird in erster Linie über Phishing-E-Mails verbreitet. Benutzer sollten daher wachsam sein und nicht auf Links klicken oder Anhänge von unbekannten Quellen öffnen.
- Wechselnde Benutzernamen und Passwörter - Die meisten Menschen neigen dazu, denselben Benutzernamen und dasselbe Passwort für die Anmeldung bei mehreren Konten und Websites zu verwenden. Aus dem einfachen Grund, weil es bequem und leicht zu merken ist. Wenn Sie sich jedoch auf eine Phishing-Website verirren, die eingerichtet wurde, um Ihre Daten zu stehlen, können Hacker potenziell auf alle Ihre Konten zugreifen. Ihre Passwörter sollten stark und komplex sein, idealerweise zwischen 8 und 15 Zeichen lang, eine Mischung aus Groß- und Kleinbuchstaben enthalten und Zahlen oder Symbole beinhalten. Für zusätzliche Sicherheit kann eine Passphrase erstellt werden, ein Passwort, das aus einem Satz oder einer Kombination von Wörtern besteht.
- Machen Sie von Ihrem Recht auf Vergessenwerden Gebrauch - Nach der Datenschutz-Grundverordnung können Einzelpersonen die Löschung ihrer personenbezogenen Daten verlangen. Das bedeutet, dass Sie verlangen können, dass Informationen, Videos oder Fotos aus bestimmten Interneteinträgen gelöscht werden, damit sie nicht von einer Suchmaschine gefunden werden können.
MetaCompliance hat sich darauf spezialisiert, die besten auf dem Markt erhältlichen Schulungen zum Thema Cybersicherheit anzubieten. Setzen Sie sich mit uns in Verbindung, wenn Sie weitere Informationen über unser umfangreiches Angebot an Kursen zum Thema Cybersicherheit wünschen.
