Doxing (Doxxing)
Author
Robin Laufenburg, Mi, 20. Apr. 2022
 in Cybersecurity

Doxing (Doxxing)

Wenn persönliche Daten zur Waffe werden

Beim Doxing (Doxxing) sammeln und ergaunern Cyberkriminelle teils privateste Inhalte und veröffentlichen sie. Zu welchem gigantischen Schaden das führt, erfahren Prominente wie Schauspieler, Satiriker, Politiker oder Journalisten immer häufiger am eigenen Leib. Doch auch Kleinunternehmer und Privatpersonen sind beliebte Ziele von Doxern.

Wie Doxing funktioniert und wie Sie sich davor schützen können, erfahren Sie hier.

Was ist Doxing (Doxxing)?

Doxing (oder Doxxing) steht für „Dropping Dox“, wobei der Begriff „Dox“ eine umgangssprachliche Bezeichnung für Dokumente (bzw. Documents, Docs) ist. Beim Doxing handelt es sich um eine Handlung, die im Rahmen von Cybercrime, gegen eine andere Person oder Personengruppe gerichtet ist. Beim Doxing steht die Sammlung und Offenlegung von Informationen, die Personen identifizieren können, und personenbezogenen Daten im Vordergrund. Zu solchen Daten gehören die Postanschrift, Sozialversicherungsnummer, Telefonnummern, E-Mail-Adressen, Namen von Familienangehörigen und Freunden, Social-Media-Konten, Bankdaten und Kreditinformationen aber auch persönliche oder sogar intime Fotos.

Natürlich gab es schon vor dem Internet kriminelle Offenlegungen von persönlichen Informationen. Dennoch tauchte der Begriff „Doxing“ erstmals in den 1990er Jahren auf. Ursprünglich wurden Doxing-Angriffe im Rahmen von Hacker-Fehden durchgeführt, um die jeweils andere Seite zu demaskieren. Heute geht es beim Doxing weniger um eine Demaskierung von anonymen Nutzern, sondern mehr um die Veröffentlichung von sicherheitskritischen oder verunglimpfenden Inhalten im Internet. Meistens ist die Motivation der Doxer Rache, Selbstjustiz sowie der Schaden von politischen oder wirtschaftlichen Gegnern.

Doxing-Angriffe

Doxing-Angriffe zielen oft auf Prominente ab, aber tendenziell könnte jeder Opfer von Doxing werden. Bild: Pexels/SHVETSproduction

Woher beschaffen Doxer ihre Daten?

Wenn Cyberkriminelle doxxen, brauchen sie lediglich persönliche Daten aus verschiedenen Internetquellen zusammenzutragen und gesammelt im Netz zu veröffentlichen. Teilweise beschaffen Doxer ihre Informationen und Inhalte

  • mithilfe von Adress- und Telefonbüchern,
  • im freien Web wie auf privaten Internetseiten,
  • über öffentliche oder private Social-Media-Kanäle,
  • durch Social-Engineering-Attacken, bei denen die Kriminellen als vertrauenswürdige, meist körperlich und/oder wirtschaftlich attraktive Personen auftreten und ihr Opfer direkt kontaktieren,
  • teilweise beschaffen sie die Inhalte aber auch durch Hackerangriffe von öffentlichen Datenbanken wie Cloud-Speichern oder privaten Geräten wie Smartphones, Notebooks & Co.
  • Zum Teil kommen auch Passwortdiebe wie Keylogger zum Einsatz, also Programme, die Anmeldedaten aufzeichnen und weitergeben.
  • Doxxer können auch persönliche Informationen im Darknet kaufen und verkaufen.

Häufig, aber nicht immer, sind die später veröffentlichten Informationen frei im Internet zu finden. Damit erfordert Doxing – anders als andere Arten von Cybercrime – nicht zwingend technische Fachkenntnisse oder Expertenwissen, aber die gleiche kriminelle Energie. Der Schaden von Doxing entsteht für die Betroffenen durch die Bündelung privater Daten. Sie werden zum Beispiel von Kriminellen genutzt, die sich im Rahmen von Social Engineering als andere Personen ausgeben.

Kategorisierung von Doxing-Angriffen

Im Zeitalter von Big Data befinden sich auch riesige Mengen von personenbezogenen, persönlichen und sensiblen Daten im öffentlich zugänglichen Internet und auf vermeintlich sicheren Datenservern. Abhängig davon, wie intensiv der Doxing-Angriff ist und durch welche Methoden der Doxer an die entsprechenden Informationen gelangt, lässt sich Doxing in drei Kategorien unterteilen:

  1. Sammlung und Veröffentlichung personenbezogener Inhalte und Informationen einer Person oder Personengruppe im Internet. Hierbei werden häufig erst einmal nur frei zugängliche Informationen gesammelt.
  2. Sammlung und Veröffentlichung bisher unbekannter personenbezogener Inhalte und Informationen einer Person oder Personengruppe im Internet. Häufig kommen hierbei Hackerangriffe oder Social-Engineering-Angriffe zum Einsatz.
  3. Sammlung und Veröffentlichung von verunglimpfenden oder intimen Inhalten und Informationen einer Person oder Personengruppe im Internet. Hierdurch kann der private oder berufliche Ruf der entsprechenden Person oder Personengruppe erheblich beschädigt werden.

Normalerweise geht Doxing von einem einzelnen Kriminellen oder Hackergruppen wie InfinityRecursion und Lapsus$ aus. Vor allem kriminell agierende Gruppen ergaunern mithilfe von Hackerangriffen auf Social-Media-Kanäle wie Instagram oder sogenannten Emergency Data Requests allerlei privat verschickte Texte, Fotos, Videos mit persönlichen und zum Teil sogar intimen Inhalten.

Renrou Sousuo

Renrou Sousuo ist gegen Personen gerichtet, die nicht mit den Vorstellungen der Öffentlichkeit übereinstimmen. Bild: Pexels/SabelBlanco

Renrou Sousuo

Als Renrou Sousuo (aus Mandarin 人肉搜索 für „Menschenfleischsuche“) bezeichnet man ein Internet-Phänomen, das seinen Ursprung in der Volksrepublik China und Taiwan hat. Bei dieser Sonderform des Doxing agiert nicht ein einzelner Hacker oder eine Hackergruppe als Doxer, sondern das Doxing geht von einem größeren Kollektiv aus. Dieses schließt sich im Internet zusammen, um gemeinsam Informationen und Inhalte über eine bestimmte Person oder Personengruppe zu sammeln und zu veröffentlichen.

Bei Renrou Sousuo geht es darum, die entsprechende Person oder Personengruppe öffentlich zu prangern und sie und Gleichgesinnte durch ihren Gesichtsverlust mundtot zu machen. Legitimiert wird das Vorgehen durch eine vermeintlich verwerfliche Tat, mit der das Doxing-Kollektiv ihre Selbstjustiz durch virtuelle Diffamierung legitimiert.

Doxing auf Reddit

Ein dem Renrou Sousuo ähnliche Vorgehen findet auch immer wieder im Internetforum Reddit statt. Dort fand nach dem Bombenanschlag auf den Boston-Marathon im Jahr 2013 ein öffentlicher Ermittlungsversuch statt. Die sogenannten Redditoren identifizierten und doxxten mehrere Verdächtige. Später stellte sich heraus, dass keiner von den genannten Personen in irgendeiner Weise an den Bombenangriffen beteiligt war.

Als im Jahr 2017 Rassisten in Charlottesville, Virginia, marschierten, kam es erneut zu Doxing-Aktionen von Redditoren. Mehrere Neonazis verloren ihre Arbeit, nachdem Doxer ihre Teilnahme am Marsch bekannt gegeben hatten. Jedoch waren darunter auch nachweislich unschuldige Personen. Nachdem sie erst einmal fälschlicherweise verdächtigt und mit Hass, Spott und Drohungen überflutet wurden, konnten sie nicht viel machen. Beide Fälle zeigten die Lynchmob-Atmosphäre, die auch dann von kollektivem Doxing ausgeht, wenn es gut gemeint ist. Zudem bleibt Doxing auch mehr als fragwürdige Selbstjustiz.

Ist Doxing illegal?

Ist Doxing illegal? Diese Frage geistert seit Ewigkeiten durchs Internet. Die Antwort hat sich innerhalb des letzten Jahres geändert. Bild: Unsplash/@flyd2069

Ist Doxing illegal?

Im Internet liest man immer wieder liest, dass Doxing in der Regel nicht strafbar sei. Diese Auffassung ist aber laut Experten veraltet. Der auf Rechtsfragen im Netz spezialisierte Rechtsanwalt für Medien- und Urheberrecht, Tim M. Hoesmann der Kanzlei Hoesmann, schreibt auf seiner Internetseite zum Thema Doxing: „Der § 126a StGB verbieten […] Personen, Informationen über andere zu publizieren, wenn durch die Publikation dieser Daten eine Gefährdung der Person möglich ist. Es spielt dabei keine Rolle, ob die Informationen vorher bekannt gewesen sind oder nicht, auch das Zusammenstellen von bereits bekannten Informationen in Schädigungsabsicht kann jetzt strafbar sein.“

Um dem gefährlichen Verbreiten personenbezogener Daten Einhalt gebieten zu können, ist der besagte § 126a StGB am 22. September 2021 in Kraft getreten. Doxing ist also erst seit jüngster Vergangenheit in der heute geltenden Form verboten.

Von dem Gesetz ausgenommen sind laut Kanzlei Hoesmann übrigens Handlungen, die im Rahmen von staatsbürgerlichen Aufklärungsversuchen, der Abwehr verfassungswidriger Bestrebungen, Kunst oder Wissenschaft, Forschung und Lehre oder Berichtserstattung vollzogen werden. Insbesondere für Journalisten besteht also keine Gefahr, wegen der Publikation von investigativen Informationen über eine Person oder Personengruppe strafrechtlich verurteilt zu werden.

Schutz vor Doxing

Schützen Sie Ihre Daten, damit Kriminelle sie gar nicht erst ergaunern und veröffentlichen können. Wenn es um die private oder unternehmerische Datensicherheit geht, ist PC-SPEZIALIST in Ihrer Nähe der geeignete Ansprechpartner für Sie! Mit verschiedenen Maßnahmen, bei denen Sie auch PC-SPEZIALIST gern unterstützt, können Sie sich beruflich oder privat vor Doxing-Angriffen schützen:

Mit dem Eins-Für-Alles-Paket bietet Ihnen PC-SPEZIALIST einen Rundum-Schutz für Ihre private IT. Dank Patchmanagement, einem professionellen Virenschutz und einer tägliche Systemprüfung ist für Ihren digitalen Grundschutz gesorgt. Natürlich ist eine beliebige, individuelle Erweiterungen ganz nach Ihrem persönlichen Bedarf möglich. Übrigens: Mit dem IT-Basisschutz sorgt PC-SPEZIALIST für die digitale Grundsicherheit von kleinen Unternehmen. Haben Sie Interesse? Dann nehmen Sie jetzt Kontakt auf!

_______________________________________________

Verwendete Quellen: ZEIT ONLINE, AVAST, EXPERTE.de, IONOS, Kaspersky, Computerwoche, Wikipedia, Kanzlei Hoesmann

, , , , ,

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

0 Kommentare

    Das könnte Sie auch interessieren