Vielleicht haben Sie schon einmal von Doxing gehört. Dennoch mag dieser Begriff für einige Menschen immer noch unbekannt sein. Aber egal, ob Sie ihn kennen oder nicht, jeder muss sich der Gefahren bewusst sein, die mit einem möglichen Doxing-Angriff verbunden sind.

Jeder möchte sicherstellen, dass die eigenen Daten im Internet vor Identitätsdiebstahl und ähnlichen Bedrohungen geschützt sind. Aber ist Doxing wirklich so gefährlich, und wenn ja, was können Sie tun, um Datenmissbrauch zu vermeiden? Wie sicher ist Ihre Privatsphäre im Internet wirklich?

Was ist Doxing?

Doxing, kurz für „dropping dox“ (Dokumente), ist der Akt der öffentlichen Bekanntgabe privater oder persönlicher Informationen über eine Person ohne deren Zustimmung. Zu diesen Informationen können Privatadressen, Telefonnummern, E-Mail-Adressen, Sozialversicherungsnummern und andere sensible Details gehören. Die Absicht, die hinter Doxing steht, kann unterschiedlich sein, zielt aber oft darauf ab, die betroffene Person zu belästigen, einzuschüchtern oder zu schädigen.

Viele Menschen setzen Doxing mit klassischem Hacking gleich. Beim Doxing geht es jedoch darum, Daten (Dokumente) zu stehlen, die leicht verfügbar und für jeden sichtbar sind. Das Ziel ist es, ganz gezielt Informationen zu sammeln. In den meisten Fällen geschieht dies, ohne eine Straftat zu begehen, da es durch eine gründliche Suche im Internet nach verfügbaren Informationen erreicht wird. Die Folgen des Doxing sind jedoch eng mit dem Cybermobbing verbunden, bei dem Kriminelle unter dem Vorwand, etwas Gutes für die Gesellschaft zu tun, geschützt zu werden scheinen.

Wie funktioniert Doxing?

Doxing folgt in der Regel einem bestimmten Verfahren. Zunächst werden die benötigten Informationen gesammelt und zusammengetragen. Die Informationen sind bereits vorhanden, allerdings sind sie in der Regel über das gesamte Internet verstreut.

Sobald die Informationen gesammelt wurden, besteht der nächste Schritt darin, die Informationen zu bündeln und zu überprüfen, ob alle relevanten Informationen vorhanden sind. Wenn Sie z.B. alle persönlichen Daten auflisten wollten, würden Sie prüfen, ob noch irgendwelche Informationen (wie z.B. die Handynummer) fehlen.

Wenn eine umfassende Sammlung von Informationen zusammengetragen wurde, können diese veröffentlicht oder für schändliche Zwecke wie Erpressung verwendet werden. An diesem Punkt bewegt man sich jedoch außerhalb der Grenzen des Gesetzes. Ziel des Angriffs ist es, die betroffenen Personen so weit einzuschüchtern, dass sie bereit sind, alles zu tun, um eine (oder weitere) Demütigung im Zusammenhang mit der Veröffentlichung zu vermeiden.

Oft ist die betroffene Person einer Kampagne von Belästigungen ausgesetzt. Sie können per Post, in Chats oder am Telefon belästigt, bedroht und angefeindet werden. Die Kriminellen wollen den Eindruck erwecken, dass sie alles über die Person herausgefunden haben und drohen ihr oft mit schwersten Verbrechen wie Mord und Vergewaltigung. Viele Täter gehen sogar so weit, Hassbotschaften zu verbreiten und andere zu ermutigen, sich daran zu beteiligen, das Opfer weiter zu verängstigen.

Wann ist es am wahrscheinlichsten, dass Doxing stattfindet?

Im Allgemeinen kann Doxing in jedem Beruf vorkommen und jede Person betreffen. Das vorherrschende Motiv ist in der Regel Rache aufgrund einer Trennung oder Zurückweisung, und besonders betroffen sind Berufe mit einem hohen Status in der Gesellschaft. Dazu gehören z.B. Politiker und Journalisten. Politisch aktive Menschen können ebenfalls schnell zur Zielscheibe werden.

Einige Beispiele für Doxing

Doxing bietet eine Vielzahl von Möglichkeiten und kann sich daher als umso gefährlicher erweisen.

Einschlägige Beispiele sind:

  • Persönliche Daten werden im Internet veröffentlicht. Persönliche Daten können Namen, Wohnorte, Informationen über Freunde und Familienmitglieder umfassen. Diese Informationen sind oft leichter zu bekommen, als man denkt, vor allem in den sozialen Medien, die einen offenen Kanal für die Verletzung der Privatsphäre bieten. Auch Telefonnummern sind über Telefonbücher oder Datenbanken leicht zugänglich. Darüber hinaus ist es mit Hilfe eines Handelsregisters möglich, schnell alle notwendigen Informationen über den finanziellen Status einer Person oder mögliche Verhandlungen zu erfahren. Es ist auch möglich, persönliche Daten über Social Engineering zu sammeln.
  • Schädigung des Rufs durch Veröffentlichung von Informationen. Dieses Beispiel ist selbsterklärend. Durch Doxing können Informationen veröffentlicht werden, die den Ruf der betroffenen Person schädigen. Falsche Informationen, die durch Doxing im Internet als Wahrheit dargestellt werden, können so ebenfalls in Umlauf gebracht werden und negative Folgen für das Opfer haben.
  • Private Informationen über eine Person werden veröffentlicht. Ähnlich wie beim erstgenannten Punkt werden private Informationen veröffentlicht, wie z.B. die Interessen oder Hobbys einer Privatperson. Dies macht die Person anfällig für Kritik und kann dazu führen, dass die Person zur Zielscheibe einer Jagd wird.

Wie Sie sich vor Doxing schützen können

Doxing ist eine sehr feige und kriminelle Art, das Leben anderer Menschen zu ruinieren. Verständlicherweise möchten Sie dann sicherstellen, dass Sie angemessen geschützt sind, um mögliche Doxing-Angriffe abzuwehren.

Hier sind einige mögliche Maßnahmen, die Sie heute ergreifen können:

  • Öffnen Sie unter keinen Umständen unbekannte E-Mail-Dateien oder Links
  • Verschlüsseln Sie Ihre Festplatten und USB-Sticks
  • Stellen Sie sicher, dass Ihre Software auf dem neuesten Stand ist
  • Verwenden Sie geeignete Virenscanner und Firewalls
  • Geben Sie so wenig private Daten wie möglich im Internet ein
  • Verwenden Sie komplexe Passwörter und stellen Sie sicher, dass Sie verschiedene Anmeldedaten verwenden.
  • Vermeiden Sie soziale Logins über soziale Medien
  • Überprüfen Sie Ihre Datenschutzeinstellungen auf allen von Ihnen genutzten sozialen Medienplattformen

Stärken Sie Ihre Verteidigung gegen Doxing mit MetaCompliance

Doxing stellt im heutigen digitalen Zeitalter eine ernsthafte Bedrohung für die persönliche Privatsphäre und Sicherheit dar. Die absichtliche Veröffentlichung sensibler Informationen kann zu Belästigungen, Identitätsdiebstahl und sogar zu körperlichen Schäden führen.

Um sich vor solchen Risiken zu schützen, ist es wichtig, das Bewusstsein für Cybersicherheit zu schärfen und proaktive Maßnahmen zum Schutz Ihrer persönlichen Daten im Internet zu ergreifen. Ein effektiver Schritt ist die Teilnahme an der MetaCompliance-Schulung zum Datenschutzmanagement und zum Bewusstsein für Cybersicherheit, die darauf abzielt, Einzelpersonen mit dem Wissen und den Fähigkeiten auszustatten, die sie benötigen, um sich in der digitalen Welt sicher zu bewegen. Indem Sie Ihr Personal schulen und wachsam bleiben, können Sie die Wahrscheinlichkeit minimieren, Opfer von Doxing und anderen Cyber-Bedrohungen zu werden.