Unkategorisiert

Doxing: Was es ist und wie Sie sich davor schützen können

Veröffentlicht am

Gerade im Internet und innerhalb von Social Media ist Doxing seit Jahren ein populäres Thema. Oft wird hierbei jemand öffentlich an den Pranger gestellt, häufig im Kontext der Selbstjustiz – eine Straftat. Sie steht mit Erpressungsversuchen von Internetpersönlichkeiten und Privatpersonen in Verbindung und wird von Cyberkriminellen auch gerne im Bereich Cybermobbing verwendet.

Verblüffend ist, dass beim Doxing oft nur öffentliche Informationen zusammengesucht und dann gebündelt preisgegeben oder gar verkauft werden. Es findet daher oft kein echtes Hacking statt, sondern lediglich eine entsprechend umfangreiche Recherche mithilfe spezieller Suchparameter oder Tools. Das war auch einer der Gründe dafür, warum Doxing lange Zeit nicht illegal war.

Was ist Doxing und woher stammt der Begriff?

Genau genommen ist Doxing nur eine Art Slang-Begriff für Dox, also eine elegante Abkürzung für .doc genauer gesagt Documents. Dokumente also, um hier ganz genau zu sein. Daten werden also über Personen gesammelt und preisgegeben, die eigentlich gar nicht für die Öffentlichkeit bestimmt sind. Oft findet mittels Doxing etwa die Identifizierung von vermeintlich anonymen Personen oder Internetpersönlichkeiten statt.

Mittels Doxing wurden in der Vergangenheit schon Adressen und Telefonnummern von Politikern geleakt, aber auch Twitch-Streamer oder YouTuber standen plötzlich mit ihrem Realnamen am Pranger. Letzteres ist ein gutes Stichwort, denn Doxing findet selten bei Personen statt, die Gutes tun. Vielmehr ist Doxing eine Art von Selbstjustiz der Internet-Community, die darauf abzielt, Personen, die sich besonders anonym und sicher fühlen, während sie etwas Schlechtes tun, entsprechend zu bestrafen.

Dabei war das Doxing selbst lange Zeit gar nicht illegal, da die Daten meist allesamt öffentlich abrufbar waren, nur eben nicht so leicht gefunden werden konnten. Eine Veröffentlichung von etwas, was längst veröffentlicht wurde, ist nicht verboten. Erst seit 2021 gilt es offiziell als »Gefährdendes Verbreiten personenbezogener Daten«, da es sich um gezieltes Suchen und Sammeln derartiger Informationen handelt. Kritiker meinen derweil, dass Doxing politisch erst ernst genommen und als illegal erklärt wurde, als auch die Politiker selbst betroffen waren. Vorher passierte nämlich gar nichts, obwohl es große Bestrebungen gegen die sogenannten Doxer gab.

Welches Ziel verfolgt Doxing im Internet?

Wie bereits erwähnt, geht es oft tatsächlich darum, jemanden gezielt an den Pranger zu stellen. YouTuber oder Twitch-Streamer, die ihre Zuschauer bewusst belogen haben, sind häufig Opfer solcher Attacken. In China nennt sich das Ganze zudem Renrou Sousuo (Menschensuche) und stellt eine Art von kollektivem Doxing dar, wo alle gemeinsam versuchen, eine Person öffentlich anzuprangern. In China gibt es oft keine andere Möglichkeit den Machtmissbrauch öffentlich zu kritisieren, weshalb Doxing hier noch etwas anders bewerten werden muss, als es bei uns der Fall ist.

Hierzulande geht es oft weniger um einen revolutionären Gedanken, als vielmehr um Erpressung oder Boshaftigkeit. Gerade Frauen, die auf Instagram und TikTok viel preisgeben, werden häufig das Ziel von Doxern, die sie daraufhin zu erpressen versuchen. Meist geht es, wie so oft, um anzügliche Fotos oder Gefälligkeiten. Aus Angst einer Veröffentlichung gehen viele dem nach, was natürlich verheerend sein kann, da mit den Fotos nur weitere Druckmittel bereitgestellt werden.

Prominenter Fall war dabei eine US-Streamerin, die Fotos vom Doxer erhielt, der sich direkt neben ihrer Wohnung aufhielt und damit drohte, alle Daten zu veröffentlichen, wenn sie ihm keine Gefälligkeiten erweisen würde. Gleiches passiert häufig auch auf Instagram, da gerade jüngere Nutzerinneren aus Angst vor Ärger, Freunden oder Eltern den Drohungen nachgeben.

Wie kann ich mich schützen?

Zunächst einmal ist es hilfreich, sich darüber im Klaren zu sein, was Fremde über einen selbst im Internet finden können. Suchen Sie doch mal bei Google nach dem eigenen Namen oder nutzen Sie eine Personensuchmaschine. Durchforsten Sie Facebook, Instagram, YouTube und alle anderen Plattformen, auf denen Sie aktiv sind. Kombinieren Sie diese Daten und schauen Sie, was dabei herauskommt und was potenzielle Angreifer über sie wissen könnten. Wenn Sie sich im IT-Bereich etwas besser auskennen, weiten Sie die Suche aus. Sie werden erschreckt darüber sein, wie viel verborgene Daten gefunden werden können, wenn die richtigen Suchparameter verwendet werden.

Schützen können Sie sich am besten, indem Sie versuchen, die eben entdeckten Daten auf ein Minimum zu reduzieren. Haben Sie Bilder von Ihrer Wohnung bei Instagram gepostet? Lieber sofort löschen, wenn dort Fenster oder Außenbereiche erkannt werden können. Haben Sie persönliche Texte bei Facebook geschrieben, die Aufschluss über Orte und Privatleben geben? Dann sollten diese ebenfalls dem Rotstift zum Opfer fallen. Prinzipiell gilt heutzutage, dass zu schnell, zu viel geteilt wird. Solange Ihnen niemand etwas Böses will, scheint das auch kein Problem zu sein, doch wenn auch nur einmal der falsche Mensch vorbeischaut, können die geteilten Informationen sogleich zu einem ersten Problem werden.

Allgemein gilt auch, dass die eigenen Daten ernst genommen werden sollten. Schon die Telefonnummer sollte nicht bei jedem Online-Shop blauäugig angegeben werden. Neben unerwünschter Werbung wird die Nummer auch entsprechend gespeichert und mit Ihren persönlichen Angaben verknüpft. Hat also jemand ihre Telefonnummer, kann er gezielt nach dieser und damit in Verbindung hängenden Daten suchen. Auch wenn Doxer oft keine Hacker im eigentlichen Sinne sind, so kennen Sie sich doch oft erschreckend gut aus und wissen, wo solche verborgenen und doch vorhandenen Daten zu finden sind. Manchmal arbeiten sie sogar dort, wo Sie selbst die Daten hinterlegt haben. Das kann im Zweifelsfall sogar der Pizzalieferant um die Ecke sein. Falls man wissen will, bei wie vielen Diensten man eigentlich seine Daten hinterlegt hat, kann ein Passwortmanager behilflich sein.

Was tun, wenn ich Opfer von Doxing geworden bin?

Das Wichtigste gleich zu Beginn: Geben Sie niemals etwaigen Erpressungsversuchen nach und schreiben Sie am besten auch nicht mit den Doxern. Das führt in der Regel zu nichts und es bringt Sie in Ihrem Fall auch sicher nicht weiter. Viel wichtiger ist es schnell zu reagieren und dann auch ruhig drastisch zu handeln.

Speichern Sie alle Mails, Nachrichten oder sonstige Formen von möglichen Erpressungsversuchen als Beweismittel ab. Werden persönliche Daten auf Accounts geleakt (Doxer erstellen oft neue Profile mit vermeintlich privaten Daten), melden Sie diese Profile möglichst schnell, nachdem Sie vorab einen Screenshot davon erstellt haben. Freunde können Ihnen dabei behilflich sein, derartige Profile ebenfalls zu melden, um diese schneller löschen zu lassen.

Es gibt zudem NGOs, die bei einem Doxing-Angriff helfen können. Es sollte auch die Polizei sofort darüber informiert werden, dass ein Angriff stattfand.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.