Was ist Doxing? Definition und Erläuterung

Doxing erklärt?

Doxing, oder Doxing, wie es manchmal geschrieben wird, ist der Vorgang, bei dem identifizierte Informationen über eine Person online preisgegeben werden. Diese Informationen werden dann ohne Zustimmung des Opfers an die Öffentlichkeit weitergegeben.

Einstmals Hackern vorbehalten, ist Doxing heute eine weit verbreitete Bedrohung für die Cybersicherheit. Mit dem Aufkommen der sozialen Medien und den Informationen, die Benutzer auf diesen Plattformen teilen, ist es heimtückisch geworden. Wenn Sie sich schon immer gefragt haben, wie es zum Doxing kam, ob es legal ist und wie Sie sich vor Doxing schützen können, finden Sie hier die Antworten.

Das Konzept des Doxing, wie wir es heute kennen, tauchte erstmals in den 1990er Jahren in der Online-Welt auf, als die Anonymität als heilig galt. Fehden zwischen rivalisierenden Hackern führten manchmal dazu, dass einer beschloss, Dokumente auf einem anderen abzulegen, der zuvor nur als Benutzername oder Alias bekannt war. Aus "Docs" wurde "dox" und schließlich selbst ein Verb.

Die Motive für Doxing sind unterschiedlich. Persönliche Informationen werden im Internet üblicherweise dann mit Absicht offengelegt, wenn dadurch das jeweilige Opfer bestraft, eingeschüchtert oder gedemütigt werden soll. Manchmal sehen Doxer ihre Maßnahmen auch, um vermeintliches Unrecht zu korrigieren, jemanden in der Öffentlichkeit vor Gericht zu stellen oder eine Agenda zu enthüllen, die zuvor nicht öffentlich bekannt wurde.

Was bedeutet es, jemanden zu betäuben?

Während Doxing in Online-Kulturkämpfen oft als Werkzeug eingesetzt wird, hat sich die Definition des Begriffs erweitert. Die Anwendung des Begriffs auf Hacker hat jedoch heute an Bedeutung verloren, da viele Benutzer in sozialen Medien und anderen Online-Bereichen ihren echten Namen verwenden. Heute bezieht sich Doxing darauf, dass die persönlichen Daten einer Person online preisgegeben werden, normalerweise um Angriffe auf Ziele eskalieren zu lassen, indem deren Konflikt offline und in die reale Welt verlagert wird. Dazu werden einige persönliche Daten des Ziels preisgegeben, z. B.:

• Privatadresse
• Informationen zum Arbeitsplatz
• Persönliche Telefonnummern
• Sozialversicherungsnummern
• Bankkonto- oder Kreditkarteninformationen
• Private Korrespondenz
• Vorstrafen
• Persönliche Fotos
• Peinliche persönlichen Informationen

Die Bandbreite der Doxing-Angriffe kann trivial sein, z. B. gefälschte E-Mail-Anmeldungen, bis hin zu weitaus gefährlicheren Angriffen wie Belästigung der Familie oder des Arbeitgebers, Identitätsdiebstahl, Bedrohungen oder anderen Formen von Cybermobbing und sogar persönlicher Belästigung.

Social-Media-Doxing

Angesichts der weit verbreiteten Nutzung von Plattformen wie Instagram, Facebook und TikTok ist das Doxing in sozialen Medien – bei dem persönliche Daten auf Social-Media-Plattformen ausgetauscht werden – ein besonderes Anliegen. Viele Benutzer geben auf diesen Websites aus Versehen vertrauliche Daten weiter, die später gegen sie verwendet werden können. Das Doxen in sozialen Medien ist besonders relevant in Fällen von Rache-Pornos, bei denen jemand ohne dessen Zustimmung peinliche intime Fotos seines aktuellen oder ehemaligen Partners teilt.

Zahlreiche Prominente, Politiker, Journalisten und andere Persönlichkeiten des öffentlichen Lebens waren verschiedenen Formen des Doxing in den sozialen Medien ausgesetzt, was dazu führte, dass sie von Online-Mobs schikaniert wurden, um ihre Sicherheit fürchteten und – im Extremfall – Morddrohungen erhielten. Insbesondere wurden zahlreiche Persönlichkeiten des öffentlichen Lebens in den sozialen Medien wegen ihrer politischen Meinungen, Beziehungen und sogar ihres Gewichts schikaniert.

Es gibt sogar Doxing-Beispiele, die es auf prominente Führungskräfte von Unternehmen abgesehen haben. Als beispielsweise Gillette von Proctor & Gamble seine Anzeige „We Believe“ veröffentlichte, die angeblich auf giftige Männlichkeit abzielen soll , wurde das LinkedIn-Profil von Marc Pritchard, Chief Brand Officer, auf 4chan geteilt – mit dem Poster, das andere dazu aufrief, ihm wütende Nachrichten zu senden.

Anonymität und Doxing

Doxing wurde noch einfacher, da es für Benutzer einfach ist, online anonym zu bleiben. Jeder kann identifizierende Informationen wie Name, Alter, Standort und Datennutzung verschleiern. Dazu gibt es viele Möglichkeiten, von der Einrichtung gefälschter Profile und Brenner-E-Mail-Adressen über die Verwendung von VPNs bis hin zur Verwendung verschlüsselter Software , Browser und Plattformen.

Diese Anonymität kann dazu führen, dass sich Angreifer von den üblichen sozialen Sitten nicht abhalten lassen, was ihnen die Sicherheit gibt, Doxing-Angriffe zu starten, ohne Angst vor Entdeckung oder Repressalien zu haben. Bei der Zielperson kann die Anonymität die Meldung verbieten und echte Angst auslösen. Doxer können sich bei ihren Doxing-Angriffen auch als andere Einzelpersonen oder Unternehmen ausgeben, was die Situation zusätzlich verkompliziert.

Wie funktioniert Doxing?

Im Zeitalter von Big Data ist ein riesiger Ozean an persönlichen Informationen im Internet verfügbar, und die Benutzer haben oft weniger Kontrolle darüber, als sie glauben. Das bedeutet, dass jeder diese Daten als Waffe einsetzen kann, der die Zeit sowie einen Beweggrund dafür hat und auch Interesse daran hat.

Indem sie Breadcrumbs – kleine Informationen über eine Person – verfolgen, die über das Internet verstreut sind, können Doxer ein Bild erstellen, das dazu führt, die echte Person hinter einem Pseudonym aufzudecken. Doxer können personenbezogene Daten auch im Dark Web kaufen und verkaufen.

Einige der gebräuchlichsten Methoden, mit denen Menschen doxiert werden, sind im Folgenden beschrieben:

Rückverfolgung von Benutzernamen

Viele Benutzer verwenden denselben Benutzernamen für eine Vielzahl digitaler Dienste. Auf diese Weise können sich potenzielle Doxer ein Bild von den Interessen der Zielperson und ihrer Internetnutzung machen. Während viele Hacker dies für Social-Engineering-Betrug verwenden, kann es auch für Doxing und Swatting verwendet werden.

Ausführen von Domänensuchen

Die Informationen aller Inhaber von Domain-Namen werden in einer Registry gespeichert, die über eine WHOIS-Suche öffentlich zugänglich ist . Wenn der Inhaber des Domain-Namens seine persönlichen Daten nicht unkenntlich macht, sind seine persönlichen Daten für jeden online verfügbar.

Phishing

Wenn jemand ein unsicheres E-Mail-Konto verwendet oder Opfer einer Phishing-Betrug wird, kann ein Hacker sensible E-Mails finden und sie online stellen.

Stalking in sozialen Medien

Das Doxing sozialer Medien wird zu einem wachsenden Problem, da immer mehr Benutzer mit diesen Plattformen interagieren. Benutzer, die ihre Social-Media-Konten öffentlich lassen – oder sie nicht mit den zahlreichen verfügbaren Datenschutzoptionen schützen – machen ihre persönlichen Daten anfällig.

Zugriff auf behördliche Aufzeichnungen

Auf behördlichen Websites können erstaunlich viele Informationen gefunden werden. Mit ein wenig Nachforschungen können Doxer und Hacker Informationen aus staatlichen Datenbanken mit Gewerbelizenzen, Kreisregistern, Heiratslizenzen, DMV-Datensätzen und Wählerverzeichnissen stehlen.

IP-Adressen verfolgen

Doxer können verschiedene Methoden verwenden, um IP-Adressen zu ermitteln, die mit dem physischen Standort des Benutzers verbunden sind. Sobald sie eine IP-Adresse gefunden haben, können sie beim Internet-Service-Provider (ISP) des Ziels Social-Engineering -Tricks anwenden, um weitere Informationen über sie zu erhalten.

Umgekehrte Mobiltelefon-Suche

Sobald Hacker die Mobiltelefonnummer einer Person kennen, können sie ganz einfach mehr über die Person herausfinden. Mithilfe von Diensten für die umgekehrte Telefonsuche wie Whitepages können Sie eine Mobiltelefonnummer eingeben, um festzustellen, wem die Nummer gehört. Websites wie Whitepages, Who Called Me und Reverse Australia bieten kostenlose oder kostenpflichtige Dienste zur Bereitstellung von Informationen über den Inhaber der Nummer an.

Packet Sniffing

Der Begriff „Packet Sniffing“ wird gelegentlich im Zusammenhang mit Doxing verwendet. Dies bezieht sich auf Situationen, in denen Doxer die Internetdaten eines Ziels abfangen, um nach vertraulichen persönlichen Informationen zu suchen. Doxer verbinden sich dazu mit einem Online-Netzwerk, knacken die Sicherheitsvorkehrungen und greifen dann die Daten ab, die in oder aus dem Netzwerk fließen. Die Verwendung eines sicheren virtuellen privaten Netzwerks (VPN) ist eine gute Möglichkeit für Benutzer, sich vor dieser Art von Aktivitäten zu schützen.

Einsatz von Daten-Brokern

Datenbroker sammeln persönliche Informationen aus öffentlich zugänglichen Aufzeichnungen und verkaufen diese Informationen dann gewinnbringend. Viele verkaufen ihre Informationen an Werbetreibende, aber mehrere Websites zur Personensuche bieten umfassende Datensätze über Einzelpersonen. Alles, was ein Doxer tun muss, ist eine geringe Gebühr zu zahlen, um diese Informationen zu erhalten.

Berühmte Doxing-Beispiele

Die häufigsten Doxxing-Situationen lassen sich in drei Kategorien einteilen:

1. die Online-Veröffentlichung der persönlichen Daten einer Person im Internet
2. Zuvor unbekannte Informationen einer Privatperson online preisgeben
3. Die Veröffentlichung von Informationen über eine Privatperson im Internet kann deren Ruf und den Ruf ihrer persönlichen und/oder beruflichen Mitarbeiter schädigen.

Beispiele für einige der bekanntesten und am meisten genannten Doxing-Fälle:

Ashley Madison

Ashley Madison ist eine Online-Dating-Site, die sich an Personen richtet, die sich für eine Partnersuche außerhalb fester Beziehungen und Ehen interessieren. Im Jahr 2015 stahl eine Hackergruppe Benutzerdaten von der Website und stellte Forderungen an das Management hinter Ashley Madison. Als diese Forderungen nicht erfüllt wurden, gab der Konzern die erhaltenen sensiblen Benutzerdaten frei und opferte dabei Millionen von Menschen.

Cecil der Löwe

Im Juli 2015 jagte ein Zahnarzt aus Minnesota illegal den Löwen Cecil, der in einem Naturschutzgebiet in Simbabwe lebte, und tötete ihn. Inmitten des öffentlichen Aufschreis über den Mord wurden einige der Identifizierungsdaten des Zahnarztes veröffentlicht, was dazu führte, dass noch mehr persönliche Informationen öffentlich online gestellt wurden, und zwar von Personen, die über seine Taten verärgert waren und eine öffentliche Bestrafung wünschen. 

Bombenanschlag auf den Boston-Marathon

Während der Suche nach den Attentätern des Boston-Marathons im April 2013 durchsuchten Tausende von Benutzern der Reddit-Community gemeinsam Nachrichten und Informationen über das Ereignis und die anschließenden Ermittlungen. Sie wollten den Strafverfolgungsbehörden Informationen liefern. Stattdessen wurden unschuldige Personen, die nicht an den Verbrechen beteiligt waren, geoutet, was zu einer fehlgeleiteten Hexenverfolgung führte.

Tesla-Besitzer

Im März 2025 bestätigten mehrere Tesla-Besitzer und -Händler, dass auf einer Online-Karte ihre persönlichen Daten veröffentlicht wurden, darunter Namen, Privatadressen und Telefonnummern. Die Betrachter der Karte wurden ermutigt, Teslas zu zerstören – ein Tesla-Service-Center in Las Vegas wurde von jemandem angegriffen, der eine Waffe und einen Molotow-Cocktail trug. Das Doxxing war ein Versuch, eine Gegenreaktion gegen Elon Musk zu schüren.

Ist Doxing illegal?

Doxing kann Leben ruinieren, da die betroffenen Personen und ihre Familien sowohl online als auch in der realen Welt Belästigungen ausgesetzt werden oder ihr Ruf ruiniert wird. Doxing ist jedoch in der Regel nicht illegal, wenn die preisgegebenen Informationen gemeinfrei sind und auf legale Weise erlangt wurden – dies hängt jedoch auch von den spezifischen Informationen ab, die offengelegt werden. Beispielsweise ist die Veröffentlichung des richtigen Namens einer Person nicht so schwerwiegend, wie die Veröffentlichung der Wohnanschrift oder der Telefonnummer. Jedoch fällt in den USA das Doxing von Regierungsmitarbeitern unter die Bundesverschwörungsgesetze und gilt als Bundesvergehen. Unabhängig von der Rechtslage verstößt das Doxing gegen die Nutzungsbedingungen vieler Webseiten und kann deshalb zu einem Ausschluss führen.

Die Gesetze zum Thema Doxing entwickeln sich ständig weiter und sind nicht immer eindeutig. In Schottland gibt es beispielsweise keine Gesetze, die Doxing ausdrücklich verbieten, aber wenn Doxing beispielsweise als missbräuchliches Verhalten, als Stalking oder als unsachgemäße Nutzung öffentlicher elektronischer Kommunikationsnetze angesehen wird, kann dies als Straftat angesehen werden.

Australien führt auch gezielte Doxing-Gesetze ein, die Gefängnisstrafen vorsehen können, aber auch Ausnahmen für Journalismus von öffentlichem Interesse und andere spezielle Situationen enthalten können.

Es ist auch wichtig, zwischen Doxing und Swatting zu unterscheiden. Beide beziehen sich zwar auf die persönlichen Daten einer Person, unterscheiden sich jedoch voneinander. Beim Doxing entnimmt der Angreifer in der Regel der öffentlichen Domäne die persönlichen Daten des Ziels und gibt sie im Internet preis. Beim Swatting können jedoch die persönlichen Daten des Ziels aus verschiedenen Quellen entnommen und verwendet werden, um unter falschen Angaben Rettungskräfte zum Standort des Ziels zu entsenden. Swatting ist in den meisten Gerichtsbarkeiten illegal und wird oft mit Gefängnis oder Geldstrafe geahndet.

So schützen Sie sich vor Doxing

Fast jeder kann ein Doxing-Opfer sein. Wenn Sie schon einmal in einem Online-Forum gepostet, eine Website sozialer Medien genutzt, eine Online-Petition unterzeichnet oder eine Immobilie gekauft haben, sind Ihre Informationen öffentlich zugänglich. Diese Sicherheitsvorkehrungen können Benutzern helfen, die sich fragen, wie sie Doxing verhindern können.

Schützen Sie Ihre IP-Adresse mit einem VPN

Ein VPN bietet einen hervorragenden Schutz vor der Offenlegung von IP-Adressen, indem es den Datenverkehr verschlüsselt und die Benutzer anonym hält. Kaspersky Secure Connection schützt Sie vor den Risiken eines öffentlichen WLANs , schützt Ihre Kommunikation und sorgt dafür, dass Sie nicht Phishing, Schadsoftware , Viren und anderen Cyberbedrohungen ausgesetzt sind.

Üben Sie gute Cybersicherheit

Antiviren- und Malware-Erkennungsprogramme wie Kaspersky Premium können Doxer daran hindern, Informationen über bösartige Programme zu stehlen. Achten Sie nur darauf, dass die gesamte Software auf dem neuesten Stand ist.

Nutzung sicherer Passwörter

Ein sicheres Kennwort enthält normalerweise eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen. Verwenden Sie nicht dasselbe Kennwort für mehrere Konten und ändern Sie es regelmäßig. Ein Passwort-Manager kann helfen.

Verwenden Sie unterschiedliche Benutzernamen für verschiedene Plattformen

Wenn Sie Online-Foren wie Reddit, 4Chan und Discord verwenden, stellen Sie sicher, dass Sie für jeden Dienst unterschiedliche Benutzernamen und Kennwörter verwenden. Wenn Sie überall die gleichen Namen und Passwörter verwenden, könnten Doxer Ihre Beiträge auf den verschiedenen Plattformen durchsuchen und anhand dieser Informationen ein detailliertes Bild von Ihnen erstellen.

Erstellen Sie separate E-Mail-Konten für unterschiedliche Zwecke

Ziehen Sie in Betracht, separate E-Mail-Konten für unterschiedliche Zwecke zu verwalten – geschäftlich, privat und Spam. Ihre persönliche E-Mail-Adresse kann für die private Korrespondenz mit engen Freunden, der Familie und anderen vertrauenswürdigen Kontakten reserviert sein und sollte nicht öffentlich aufgeführt werden. Ihre Spam-E-Mails können verwendet werden, um sich für Konten, Dienste und Werbeaktionen anzumelden. Dies kann in bestimmten Situationen öffentlich erscheinen, versuchen Sie jedoch, dies so weit wie möglich einzuschränken. Schließlich kann Ihre berufliche E-Mail-Adresse öffentlich aufgeführt werden.

Datenschutzeinstellungen in sozialen Medien überprüfen und maximieren

Überprüfen Sie die Datenschutzeinstellungen in Social-Media-Profilen und vergewissern Sie sich, dass die Menge der preisgegebenen Informationen und die potenziellen Empfänger für Sie in Ordnung sind. Auf Instagram ist es beispielsweise möglich, Ihr Profil vollständig privat zu machen, sodass nur Personen, denen Sie folgen dürfen, Ihre Raster-Beiträge, Stories und Follower sehen können. Die Datenschutzeinstellungen von Facebook sind noch differenzierter. Sie können beispielsweise bestimmte Einstellungen für E-Mail-Adressen, Telefonnummern, Standorte, Fotos, Beiträge und Freunde festlegen. Es ist möglich, E-Mail-Adressen und Telefonnummern vollständig auszublenden und für die anderen Details verschiedene Einstellungen vorzunehmen – sichtbar für Freunde, Freunde von Freunden oder die Öffentlichkeit. Um die Datenschutzeinstellungen zu aktivieren und zu überprüfen, navigieren Sie einfach zum Abschnitt Kontoeinstellungen jeder Social-Media-Plattform.

Verwenden Sie die Multi-Faktor-Authentifizierung

Die Aktivierung der mehrstufigen oder biometrischen Authentifizierung ist eine weitere von Experten empfohlene Methode, um Doxing zu verhindern. Wenn Sie diese Sicherheitsfunktionen aktivieren, benötigen Sie und alle anderen Benutzer, die auf Ihr Benutzerkonto zugreifen möchten, mindestens zwei Identifikationsdokumente, um sich auf Ihrer Website anzumelden.

Veraltete Profile löschen

Auch wenn Websites wie MySpace und Xanga mittlerweile aus der Mode gekommen sind, sind Profile, die vor über einem Jahrzehnt erstellt wurden, immer noch sichtbar und öffentlich zugänglich. Versuchen Sie, veraltete Profile zu löschen.

Achten Sie auf Phishing-E-Mails

Doxer können Phishing-Betrug verwenden, um potenzielle Ziele dazu zu bringen, persönliche Daten preiszugeben. Sie geben sich oft als legitime Organisationen aus. Seien Sie also vorsichtig, wenn Sie eine Nachricht erhalten, die angeblich von einer Bank, einem Kreditkartenunternehmen oder sogar einem beliebten E-Commerce-Unternehmen stammt und nach Ihren persönlichen Daten fragt.

Informationen zur Domänenregistrierung vor WHOIS . ausblenden

WHOIS ist eine öffentliche Datenbank aller registrierten Domänennamen im Web, die persönliche Daten der Besitzer der Domäne enthält. Stellen Sie sicher, dass Sie Ihre Daten verbergen, damit Doxer sie nicht in der Datenbank finden können.

Entfernung von Informationen bei Google beantragen

Wenn ihre personenbezogenen Daten in den Google-Suchergebnissen erscheinen, können Einzelpersonen die Entfernung aus der Suchmaschine beantragen . Google vereinfacht dies mithilfe eines Online-Formulars.

Reinigen Sie Ihre Daten

Das Entfernen Ihrer Informationen von Data-Broker-Sites ist eine weitere nützliche Methode, um Doxing zu verhindern. Es kann jedoch arbeitsintensiv sein, wenn Sie es selbst tun möchten, ohne dass Kosten anfallen. Wenn Sie nur wenig Zeit haben, beginnen Sie mit den drei großen Großhändlern: Epsilon, Oracle und Acxiom. Sie müssen diese Datenbanken regelmäßig überprüfen, da Ihre Informationen auch nach dem Entfernen erneut veröffentlicht werden können. Sie können auch für einen Dienst wie DeleteMe, PrivacyDuck oder Reputation Defender bezahlen, der dies für Sie übernimmt.

Seien Sie vorsichtig bei Online-Quiz und App-Berechtigungen

Online-Quizfragen mögen harmlos erscheinen, sind aber oft eine reichhaltige Quelle für persönliche Informationen. Da viele Quizfragen Sie um Erlaubnis bitten, Ihre Social-Media-Informationen oder Ihre E-Mail-Adresse anzuzeigen, bevor Ihnen die Quizergebnisse angezeigt werden, können diese Informationen leicht Ihrer wahren Identität zugeordnet werden. Diese vermeiden Sie am besten. Mobile Apps sind auch Quellen für personenbezogene Daten, und viele verlangen Zugriffsberechtigungen, die für ihren Betrieb nicht erforderlich sind. Überprüfen Sie immer die Legitimität einer App, bevor Sie sie verwenden, und laden Sie sie aus den offiziellen Stores herunter.

Bestimmte Arten von Informationen nicht preisgeben

Sofern möglich, sollten bestimmte Informationen nicht öffentlich bekannt gegeben werden. Hierzu zählen beispielsweise Ihre Sozialversicherungsnummer, Ihre Wohnanschrift, Ihre Führerscheinnummer sowie Informationen zu Bankkonten oder Kreditkartennummern.

Sehen Sie selbst, wie einfach Doxing ist

Der beste Schutz besteht darin, es den Angreifern zu erschweren, Ihre privaten Daten aufzuspüren. Sie können herausfinden, wie einfach es ist, sich selbst zu doxen, indem Sie:

• Selbst googeln
• Rückwärtssuche für Bilder durchführen
• Prüfung Ihrer Profile in sozialen Medien, einschließlich Datenschutzeinstellungen
• Mithilfe einer Website wie Haveibeenpwned.com können Sie überprüfen, ob eines Ihrer E-Mail-Konten Teil einer schwerwiegenden Datenschutzverletzung war
• Überprüfen Sie Lebensläufe, Biografien und persönliche Websites, um zu sehen, welche persönlichen Informationen Ihre berufliche Präsenz enthält

Google-Benachrichtigungen einrichten

Richten Sie Google-Benachrichtigungen für Ihren vollständigen Namen, Ihre Telefonnummer, Ihre Privatadresse oder andere für Sie wichtige private Daten ein, damit Sie wissen, ob diese Daten plötzlich online auftauchen. Es kann bedeuten, dass Sie geduscht wurden.

Hackern keinen Doxing-Grund geben

Seien Sie vorsichtig, was Sie online posten, und geben Sie keine vertraulichen Informationen in Foren, Message Boards oder Social-Media-Sites weiter. Die Leute glauben vielleicht, dass die Schaffung einer anonymen Identität ihnen die Möglichkeit gibt, jede noch so kontroverse Meinung zu äußern, ohne dass sie zurückverfolgt werden können.

Was tun, wenn Sie gedoxt wurden

Es ist leicht zu verstehen, was Doxing ist und wie man Doxing verhindern kann, aber was sollten Sie tun, wenn Sie davon betroffen sind? Die häufigste Reaktion darauf, dass man gedoxxt wird, ist Angst, wenn nicht sogar Panik. Mit Doxing soll ganz gezielt Ihr Sicherheitsgefühl verletzt werden, sie sollen in Panik geraten und nervös werden. Wenn Sie ein Doxing-Opfer werden, können Sie Folgendes tun:

Melden

Es ist wichtig, Doxing der Plattform zu melden, auf der personenbezogene Daten veröffentlicht wurden. Für diejenigen, die sich fragen, wie man eine Doxing-Erkrankung melden kann, lesen Sie hier, wie es funktioniert. Suchen Sie in den Nutzungsbedingungen oder Community-Richtlinien der entsprechenden Plattform nach dem Meldeprozess und folgen Sie ihm. Wenn Sie ein Formular ausfüllen, speichern Sie es für die Zukunft. Sie müssen häufig Details wie Ihre Kontoinformationen, Kontaktdaten, das Benutzerkonto des Doxers und Details zur Doxing-Gruppe angeben.

Die meisten Social-Media-Plattformen und Community-Sites verfügen über eigene Online-Formulare und Meldeverfahren. In vielen Fällen ist dies ein unkomplizierter Prozess. Facebook und Instagram haben jedoch unterschiedliche Möglichkeiten, bestimmte Formen von Belästigung oder Doxing zu melden. Auf den meisten dieser Plattformen verstößt das Doxen gegen deren Nutzungsbedingungen, so dass sie normalerweise das Konto des Doxers sperren oder ihn dazu bringen, den Beitrag zu entfernen. Um mehr zu erfahren oder einen Bericht einzureichen, finden Sie hier Links zu den am häufigsten verwendeten Websites:

• Facebook
• Instagram
• TikTok
• Snapchat
• YouTube
• Teilstapel
• Reddit

Entfernung von Informationen anfordern

Möglicherweise möchten Sie auch die Informationen, die für den Doxing-Angriff verwendet wurden, aus der öffentlichen Domäne entfernen. Wenn Ihre Daten beispielsweise aus einer staatlichen Datenbank stammen, können Sie in vielen Ländern die Löschung Ihrer persönlichen Daten verlangen. Ebenso erlauben die meisten Website-Hosting-Dienste den Domain-Inhabern, ihre Daten geheim zu halten.

Im Vereinigten Königreich und in Europa ermöglicht die Datenschutz-Grundverordnung (DSGVO) den Bürgern, die Entfernung ihrer personenbezogenen Daten aus staatlichen Systemen zu verlangen. Die spezifische Klausel ist in Artikel 17 definiert und wird als Recht auf Vergessenwerden bezeichnet. In der EU gibt es ein Online-Formular , mit dem Sie die Datenlöschung beantragen können. Außerdem müssen Sie Dokumente wie einen Identitätsnachweis vorlegen. In Großbritannien können Sie den Antrag über das Kontaktformular der Regierung stellen. In einigen Fällen müssen Sie sich möglicherweise an die jeweilige Regierungsbehörde wenden, von der Sie Ihre Daten entfernen möchten. Beachten Sie, dass es in einigen Ländern keinen staatlichen Datenschutz gibt. Australien beispielsweise hat derzeit kein Recht auf Vergessenwerden.

In vielen Ländern, darunter Hongkong und Australien, können Verbraucher aufgrund der Verbraucherschutzgesetze auch die Löschung ihrer Daten aus Unternehmens- und Unternehmensdatenbanken verlangen. In diesen Fällen müssen Sie sich direkt an die Organisation wenden und deren spezifischen Meldeprozess befolgen. Weitere Informationen hierzu finden Sie für das Vereinigte Königreich auf der Website des Information Commissioner's Office . In den USA ist das Recht auf Löschung für Verbraucher je nach bundesstaatlichem, nicht nach bundesstaatlichem Recht unterschiedlich. Nach dem kalifornischen Gesetz zum Schutz der Privatsphäre von Verbrauchern können Verbraucher beispielsweise verlangen, dass Unternehmen ihre Daten löschen.

Beziehen Sie die Strafverfolgungsbehörden mit ein

In einigen Situationen reicht es nicht aus, einen Doxing-Angriff der Plattform zu melden, auf der er stattgefunden hat. Wenn es sich um einen schweren Angriff handelt oder eine physische Bedrohung entsteht, wenden Sie sich am besten an die örtliche Polizei. Alle Informationen zu Ihrer Wohnanschrift sowie alle Finanzinformationen sollten mit oberster Priorität behandelt werden, insbesondere wenn glaubhafte Drohungen in diesem Zusammenhang vorhanden sind.

Jede Gerichtsbarkeit wird dies unterschiedlich behandeln, je nachdem, was genau der Angriff beinhaltet. Die meisten Gerichtsbarkeiten haben ihre eigenen Methoden zum Umgang mit Doxing, je nachdem, ob es sich um Belästigung, Missbrauch, Gewalt oder eine andere Rechtsverletzung handelt.

Um eine Anzeige zu erstatten, können Sie einfach die nächstgelegene Polizeidienststelle betreten oder anrufen. Im Falle einer unmittelbaren Gefahr können Sie die örtliche Notrufnummer anrufen. Einige sind unten aufgeführt.

• Mexiko/Kanada – 911
• Großbritannien/VAE/Singapur - 999
• EU/Türkei/Südafrika – 112
• Australien – 000
• Neuseeland - 111
• Japan – 119

Abhängig von der genauen Situation können Sie den Doxing-Angriff auch den entsprechenden Regierungskanälen melden. Einige Beispiele sind im Folgenden aufgeführt. In jedem Fall müssen Sie Ihre Informationen und Details über den Angriff sowie die Dokumentation angeben.

• Britische Polizei
• EU-Computerkriminalität
• Australiens Sicherheitsbeauftragter
• Hongkonger Büro des Datenschutzbeauftragten für personenbezogene Daten

Holen Sie sich rechtlichen Rat

Um zu verstehen, welche rechtlichen Möglichkeiten in Ihrer Situation zur Verfügung stehen, wenden Sie sich am besten an einen Anwalt. Wenn Sie noch keinen Rechtsbeistand haben, können Sie Ihr Netzwerk um eine gute Empfehlung bitten oder nach einem kostenlosen Angebot für Prozesskostenhilfe vor Ort suchen. Viele Schulen, Universitäten und große Unternehmen bieten ebenfalls einen Rechtsbeistand an, der Ihnen weiterhelfen kann. Sie müssen in der Lage sein, den vollständigen Kontext des Doxing-Angriffs zu beschreiben und zu beweisen, einschließlich wer der Angreifer ist und was die Doxing-Attacke zur Folge hatte – hier ist die Dokumentation hilfreich.

Dokumentieren

Stellen Sie sicher, dass Sie verschiedene Aspekte eines Doxing-Angriffs nachweisen können. Dies kann das Erstellen von Screenshots oder das Herunterladen von Seiten umfassen, auf denen Ihre Informationen veröffentlicht wurden oder die die Zugriffsnummer des Angreifers aufweisen, aber auch das Aufbewahren von E-Mails, Voicemails, Texten oder Social-Media-Beiträgen, die sich auf den Angriff beziehen. Stellen Sie so weit wie möglich sicher, dass Datum, Uhrzeit und URLs in jeder Kommunikation sichtbar sind. All diese Beweise sind wichtig, damit Sie selbst nachschlagen können, aber sie können auch den Strafverfolgungsbehörden helfen, den Vorfall zu untersuchen, oder als Beweismittel für rechtliche Schritte verwendet werden.

Schützen Sie Ihre Finanzkonten

Wenn doxers Ihre Bankkonto- oder Kreditkartennummer veröffentlicht hat, melden Sie dies sofort Ihrem Finanzinstitut(en). Ihre Kreditkartengesellschaft wird wohl Ihre Karte sperren und Ihnen eine neue zuschicken. Sie müssen dann auch die Passwörter für Ihre Online-Banking- und Kreditkartenkonten ändern.

Sperren Sie Ihre Konten

Ändern Sie Ihre Kennwörter, verwenden Sie einen Kennwortmanager , aktivieren Sie nach Möglichkeit die mehrstufige Authentifizierung und erhöhen Sie die Datenschutzeinstellungen für jedes von Ihnen verwendete Konto.

Bitte um Unterstützung

Doxxing kann emotional anstrengend sein. Bitten Sie eine Person, der Sie vertrauen, Sie bei der Bewältigung dieser Angelegenheit zu unterstützen, damit Sie nicht ganz alleine sind. Sie können auch professionelle Hilfe in Anspruch nehmen, z. B. einen örtlichen Notruf oder einen Therapeuten. Viele Universitäten und Organisationen bieten auch psychologische Unterstützung oder Überweisungen an.

Doxxing ist ein ernstes Problem, das durch den einfachen Online-Zugriff auf persönliche Daten ermöglicht wird. Es ist nicht immer einfach, im Internet sicher zu bleiben, aber die Befolgung bewährter Verfahren für die Cybersicherheit kann hilfreich sein. Wir empfehlen die Verwendung von Kaspersky Premium , da es den PC vor Viren schützt, Ihre Kennwörter und privaten Dokumente sichert und speichert und die Daten, die Sie online mit einem VPN senden und empfangen, verschlüsselt.

Verwandte Artikel und Links:

Wie Eltern den Gefahren des Doxxing begegnen können

Sicherheit in den sozialen Netzwerken

Ein umfassender Leitfaden für Schulungen zur Cybersicherheit

Was ist Doxing (Video) In neuem Fenster öffnen

Verwandte Produkte und Services:

Kaspersky Plus

Kaspersky Standard

Kaspersky Endpoint Security -Lösung Kaspersky Security Awareness