Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Doxing – Wie schützt man sich vor den Datensammlern?

M.Sc. Jan Hörnemann

Der Begriff Doxing war gerade Anfang des 2019 in aller Munde, als die persönlichen Daten vieler Prominenter und Politiker im Internet veröffentlicht wurde. Mit nun etwas Abstand schauen wir uns noch einmal an, was unter Doxing zu verstehen ist und wie man sich dagegen schützt.

Was ist überhaupt Doxing?

Unter Doxing versteht man das gezielte Sammeln und Recherchieren von Informationen über eine Person. Als bevorzugtes Mittel für die Recherche dient dabei das Internet. Dennoch kann Doxing ebenso auf andere Medien, wie Print, ausgeweitet werden. Dabei werden bevorzugt persönliche und sensible Daten gesammelt mit dem Ziel diese zu veröffentlichen und so dem Opfer zu schaden.

In der heutigen vernetzen Welt ist diese Informationsrecherche leicht umzusetzen, da für viele der gesammelten Informationen auf legale Quellen wie Interviews oder Social Media Beiträge zurückgegriffen werden kann. Einzelne Beiträge oder Social Media Profile sind alleine selten besonders kritisch, aber in der Kombination verschiedenster Informationen liegt eine große Gefahr. Beim Doxing werden allumfänglich alle Informationen über eine Person gesammelt und gerade in der Kombination all dieser Informationen ergibt sich ein sehr persönliches Bild einer Person.

Bei vielen Doxing Angriffen werden zuerst alle legal und öffentlichen Informationen gesammelt. Mit Hilfe dieser ist es meist dann leicht für die Angreifer auf sensible und Private Daten wie E-Mails zuzugreifen. Viele Benutzer verwenden unsichere Passwörter mit persönlichem Bezug. Ein Angreifer welcher viele Informationen über sein Opfer gesammelt hat kann so häufig durch diese die Passwörter seiner Opfer erraten. Dadurch erhält dieser Zugriff auf nicht öffentliche Informationen.

Berühmte Fälle und Opfer

Ein sehr berühmtes Beispiel für Doxing ist der Fall des Hackers Orbit aus dem Jahr 2019. Dieser sammelte und veröffentlichte Ende 2018 und Anfang 2019 persönliche Daten und sensible Informationen von über 1000 deutschen Politikern und Prominenten. Der Hacker begann mit der Recherche aus Rache für ungeliebte politische Äußerungen seiner Opfer. Dabei sammelte dieser nicht nur unzählige öffentliche Informationen über seine Opfer, sondern brach auch in deren E-Mail Postfächer ein und stahl alle dort vorhandenen Daten. Dafür erriet er die Passwörter seiner Opfer, da diese alle unsichere Passwörter verwendeten, welche einen persönlichen Bezug hatten.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Wie kann ich mich schützen?

Es scheint auf den ersten Blick gar nicht so einfach zu sein sich vor Doxing zu schützen wenn man sich im Internet bewegt. Aber mit Hilfe ein paar einfacher Regeln machen Sie es potenziellen Angreifern sehr schwer Ihre Daten zu sammeln. Wir empfehlen Ihnen die folgenden drei Tipps zum Schutz vor Doxing zu beherzigen:

  1. Versuchen Sie sich bewusst zu machen welche Daten sie von sich im Internet preisgeben und was diese über Sie bereits preisgeben. Mit diesem Hintergrund sollten Sie auch alle Beiträge von Ihnen in Social Networks betrachten.
  2. Betrachten Sie noch einmal alle Ihre Social Media Konten und die Privatsphäre-Einstellungen dieser. Je weniger sie preisgeben, desto besser.
  3. Verwenden Sie nur Passwörter welche möglichst zufällig sind und keinen persönlichen Bezug zu Ihnen haben.

Mit diesen wenigen Tipps, sollten es die meisten Doxing Angreifer schwer haben Ihre Daten zu stehlen. Sollten Sie sich weiterhin für Datensicherheit und Privatsphäre interessieren, können wir Ihnen unsere Live-Hackings mit dem Fokus auf Soziale Netzwerke empfehlen.

LiveHacking-Banner-Blog
Foto des Autors

M.Sc. Jan Hörnemann

Hallo liebe/r Leser/in, mein Name ist Jan Hörnemann. Ich bin TeleTrust Information Security Professional (T.I.S.P.) und beschäftigte mich seit 2016 nahezu tagtäglich mit Themen rund um die Informationssicherheit. Der CeHv10 war meine erste praktische Zertifizierung in dem Bereich. Durch den Abschluss Master of Science in dem Fachbereich Internet-Sicherheit habe ich viele verschiedene Aspekte kennengelernt und versuche diese sowohl in Live Hacking Shows als auch in unserem Blog zu vermitteln. Darüber hinaus bin ich als Informationssicherheitsbeauftragter tätig und vom TÜV für diese Tätigkeit qualifiziert worden (ISB nach ISO 27001)