Beratung

Doxing – Wie schützt man sich vor den Datensammlern?

Aktualisiert am

Der Begriff Doxing war gerade Anfang des 2019 in aller Munde, als die persönlichen Daten vieler Prominenter und Politiker im Internet veröffentlicht wurde. Mit nun etwas Abstand schauen wir uns noch einmal an, was unter Doxing zu verstehen ist und wie man sich dagegen schützt.

Was ist überhaupt Doxing?

Unter Doxing versteht man das gezielte Sammeln und Recherchieren von Informationen über eine Person. Als bevorzugtes Mittel für die Recherche dient dabei das Internet. Dennoch kann Doxing ebenso auf andere Medien, wie Print, ausgeweitet werden. Dabei werden bevorzugt persönliche und sensible Daten gesammelt mit dem Ziel diese zu veröffentlichen und so dem Opfer zu schaden.

In der heutigen vernetzen Welt ist diese Informationsrecherche leicht umzusetzen, da für viele der gesammelten Informationen auf legale Quellen wie Interviews oder Social Media Beiträge zurückgegriffen werden kann. Einzelne Beiträge oder Social Media Profile sind alleine selten besonders kritisch, aber in der Kombination verschiedenster Informationen liegt eine große Gefahr. Beim Doxing werden allumfänglich alle Informationen über eine Person gesammelt und gerade in der Kombination all dieser Informationen ergibt sich ein sehr persönliches Bild einer Person.

Bei vielen Doxing Angriffen werden zuerst alle legal und öffentlichen Informationen gesammelt. Mit Hilfe dieser ist es meist dann leicht für die Angreifer auf sensible und Private Daten wie E-Mails zuzugreifen. Viele Benutzer verwenden unsichere Passwörter mit persönlichem Bezug. Ein Angreifer welcher viele Informationen über sein Opfer gesammelt hat kann so häufig durch diese die Passwörter seiner Opfer erraten. Dadurch erhält dieser Zugriff auf nicht öffentliche Informationen.

Berühmte Fälle und Opfer

Ein sehr berühmtes Beispiel für Doxing ist der Fall des Hackers Orbit aus dem Jahr 2019. Dieser sammelte und veröffentlichte Ende 2018 und Anfang 2019 persönliche Daten und sensible Informationen von über 1000 deutschen Politikern und Prominenten. Der Hacker begann mit der Recherche aus Rache für ungeliebte politische Äußerungen seiner Opfer. Dabei sammelte dieser nicht nur unzählige öffentliche Informationen über seine Opfer, sondern brach auch in deren E-Mail Postfächer ein und stahl alle dort vorhandenen Daten. Dafür erriet er die Passwörter seiner Opfer, da diese alle unsichere Passwörter verwendeten, welche einen persönlichen Bezug hatten.

Wie kann ich mich schützen?

Es scheint auf den ersten Blick gar nicht so einfach zu sein sich vor Doxing zu schützen wenn man sich im Internet bewegt. Aber mit Hilfe ein paar einfacher Regeln machen Sie es potenziellen Angreifern sehr schwer Ihre Daten zu sammeln. Wir empfehlen Ihnen die folgenden drei Tipps zum Schutz vor Doxing zu beherzigen:

  1. Versuchen Sie sich bewusst zu machen welche Daten sie von sich im Internet preisgeben und was diese über Sie bereits preisgeben. Mit diesem Hintergrund sollten Sie auch alle Beiträge von Ihnen in Social Networks betrachten.
  2. Betrachten Sie noch einmal alle Ihre Social Media Konten und die Privatsphäre-Einstellungen dieser. Je weniger sie preisgeben, desto besser.
  3. Verwenden Sie nur Passwörter welche möglichst zufällig sind und keinen persönlichen Bezug zu Ihnen haben.

Mit diesen wenigen Tipps, sollten es die meisten Doxing Angreifer schwer haben Ihre Daten zu stehlen. Sollten Sie sich weiterhin für Datensicherheit und Privatsphäre interessieren, können wir Ihnen unsere Live-Hackings mit dem Fokus auf Soziale Netzwerke empfehlen.

Foto des Autors

Jan Hörnemann

Ich bin Jan Hörnemann, TeleTrust Information Security Professional (T.I.S.P.) und seit 2016 leidenschaftlich in der Welt der Informationssicherheit unterwegs. Mein Master of Science in Internet-Sicherheit hat mir ein fundiertes Verständnis für verschiedene Aspekte dieser Branche vermittelt, das ich in meiner laufenden Promotion kontinuierlich ausbaue. In der AWARE7 bin ich Chief Operating Officer und Prokurist, gleichzeitig koordiniere ich die Abteilungen "Informationssicherheit" und "Offensive Services" und sorge dafür, dass alle Projekte reibungslos ablaufen.