Was ist Doxing – Definition und Erläuterung

Doxing – Definition

Doxing steht für „Dropping Dox“, wobei „Dox“ im Englischen umgangssprachlich für Dokumente steht. Beim Doxing handelt es sich in der Regel um eine böswillige Handlung gegen Personen, die anderer Meinung sind als der Hacker oder gegen die der Hacker eine Abneigung hegt.

Was ist Doxing?

Doxing (manchmal auch Doxxing geschrieben) bezeichnet die Offenlegung von identifizierenden Informationen über eine Person im Internet. Dies können z. B. der echte Name, die Wohnanschrift, der Arbeitsplatz, die Telefonnummer, Finanzinformationen oder personenbezogene Daten sein. Diese Informationen gelangen dann an die Öffentlichkeit – ohne die Einwilligung des Opfers.

Während die Offenlegung persönlicher Informationen ohne Einwilligung schon vor der Zeit des Internet bekannt war, tauchte der Begriff Doxing in der Welt von Online-Hackern in den 1990er Jahren erstmals auf, als Anonymität als heilig galt. Fehden zwischen rivalisierenden Hackern führten dazu, dass sich jemand dazu entschied auf einen anderen „Docs abzuwerfen“, der bisher nur unter seinem Benutzernamen oder Alias bekannt war. Aus „Docs“ wurde „Dox“ und schließlich sogar ein eigenständiges Verb (das Wort „abwerfen“ verschwand gänzlich).

Die Definition von Doxing hat die Hacker-Welt mittlerweile verlassen und bezeichnet nun die Preisgabe von persönlichen Informationen. Wenngleich der Begriff unverändert für die „Demaskierung“ anonymer Anwender verwendet wird, ist dieser Aspekt heute weniger relevant, da viele von uns in sozialen Medien den richtigen Namen verwenden.

Doxing hat sich mittlerweile zu einem Instrument in den Kulturkriegen entwickelt, wobei rivalisierende Hacker diejenigen, mit einer abweichenden Meinung der Gegenseite „doxen“. Doxer versuchen ihre Konflikte mit Zielpersonen von der Onlinewelt auf die reale Welt auszuweiten, indem sie Informationen wie die folgenden offenlegen:

• Privatadresse
• Informationen zum Arbeitsplatz
• Persönliche Telefonnummern
• Sozialversicherungsnummern
• Bankkonto- oder Kreditkarteninformationen
• Private Korrespondenz
• Vorstrafen
• Persönliche Fotos
• Peinliche persönlichen Informationen

Doxing-Angriffe können relative trivial sein, wie z. B. falsche E-Mail-Anmeldungen oder Pizzabestellungen, aber auch viel gefährlicher ausfallen, wie Belästigungen von Familienangehörigen oder den Arbeitgeber einer Person, Identitätsdiebstahl, Bedrohungen oder andere Formen von Cyber-Mobbing bis hin zu persönlichen Belästigungen.

Berühmte Personen, Politiker und Journalisten gehören zu den Personen, die gedoxt und online bedrängt werden, sodass sie um ihre Sicherheit fürchten müssen und im Extremfall sogar mit dem Tod bedroht werden. Auch bekannte Firmenchefs sind bereits Opfer von Doxing geworden: Als beispielsweise Gillette von Proctor & Gamble seine Werbungkampagne „We Believe“ startete, die die toxische Männlichkeit zum Gegenstand hat, wurde das LinkedIn-Profil von Marc Pritchard, dem Leiter der Markenabteilung des Unternehmens auf 4chan veröffentlicht – mit einem Poster auf dem dazu aufgefordert wurde, ihm Hass-E-Mails zuzuschicken.

Der breiten Öffentlichkeit wurde Doxing im Dezember 2011 bekannt, als die Hacktivistengruppe Anonymous infolge von Ermittlungen zu Hackeraktivitäten detaillierte Informationen von 7.000 Gesetzesvertretern veröffentlichte. Seither hat Anonymous Hunderte angeblicher Ku-Klux-Klan-Mitglieder gedoxt – jüngst auch Q-Anon-Anhänger.

Die Motive für Doxing sind unterschiedlich. Viele haben das Gefühl von ihrer Zielperson angegriffen oder beleidigt worden zu sein und wollen sich dafür rächen. Personen, die aufgrund ihrer kontroversen Meinungen Bekanntheit erlangen, könnten Personen mit einer anderen Meinung ins Visier nehmen. Allerdings scheint dies insbesondere dann der Fall zu sein, wenn das Thema sehr polarisiert. Bei täglichen politischen Meinungsverschiedenheiten, ist dies weniger der Fall.

Persönliche Informationen werden im Internet üblicherweise dann mit Absicht offengelegt, wenn dadurch das jeweilige Opfer bestraft, eingeschüchtert oder gedemütigt werden soll. Abgesehen davon, sehen manche Doxer ihre Taten auch als gute Taten an, mit denen Sie öffentlich für Gerechtigkeit sorgen oder sie auf Themen aufmerksam machen, denen bisher wenig Beachtung geschenkt wurde. 

Unabhängig vom Motiv wird beim Doxing in erster Linie die Privatsphäre von Menschen verletzt, die so in eine unangenehme Situation gebracht werden können – in manchen Fällen mit fatalen Folgen.

Wie läuft Doxing genau ab?

Wir leben im Zeitalter von Big Data. Persönliche Daten befinden sich in riesigen Mengen im Internet und viele Menschen haben weniger Kontrolle über diese Daten als sie glauben. Das bedeutet, dass jeder diese Daten als Waffe einsetzen kann, der die Zeit sowie einen Beweggrund dafür hat und auch Interesse daran hat.

Doxing-Methoden existieren beispielsweise in folgenden Formen:

Rückverfolgung von Benutzernamen

Viele verwenden denselben Benutzernamen in vielen verschiedenen Internetportalen. So können sich potenzielle Doxer ein Bild darüber machen, welche die Interessen und Internetgewohnheiten der Zielperson sind.

WHOIS-Suche anhand eines Domain-Namens

Die Daten jeder Person mit einem Domain-Namen sind in einem Register gespeichert, das öffentlich über eine WHOIS-Suche abgerufen werden kann. Wenn eine Person, die den Domain-Namen gekauft hat, ihre privaten Informationen zum Kaufdatum nicht verdeckt hat, sind personenbezogene Daten (wie Name, Anschrift, Telefonnummer, Unternehmen und E-Mail-Adresse) für jeden im Internet öffentlich zugänglich.

Phishing

Wenn die Person ein unsicheres E-Mail-Konto nutzt oder Opfer von Phishing wird, kann der Hacker sensible E-Mails abrufen und sie online veröffentlichen.

Stalking in sozialen Medien

Wenn Ihre Social-Media-Profile öffentlich sind, kann jeder per Cyberstalking Informationen über Sie herausfinden. Dazu zählen zum Beispiel Informationen wie der Wohnort, Arbeitsplatz, Freunde, Fotos, „Likes“ und „Dislikes“, besuchte Orte, die Namen von Familienangehörigen, die Namen von Haustieren usw. Mit diesen Informationen kann ein Doxer möglicherweise sogar Ihre Antworten auf Sicherheitsfragen herausfinden und so in andere Online-Konten „einbrechen“.

Durchsuchung behördlicher Unterlagen

Auch wenn die meisten personenbezogenen Unterlagen online nicht verfügbar sind, lassen sich doch relativ viele Informationen auf den Internetseiten von Behörden abrufen. Dies sind beispielsweise Datenbanken mit Geschäftslizenzen, Bezirksaufzeichnungen, Heiratsinformationen, Informationen zur Kfz-Zulassungen und sie alle enthalten persönliche Informationen.

Rückverfolgung von IP-Adressen

Doxer können über verschiedene Verfahren Ihre IP-Adresse herausfinden, die mit Ihrem physischen Standort verknüpft ist. Sobald ein Doxer Ihre IP-Adresse kennt, kann er mittels Social-Engineering-Tricks über Ihren Internet Service Provider (ISP) weitere Informationen über Sie in Erfahrung bringen. Beispielsweise können so Beschwerden über den Eigentümer der IP-Adresse eingereicht werden und möglicherweise auch das Netzwerk gehackt werden.

Umgekehrte Mobiltelefon-Suche

Wenn Hacker Ihre Mobiltelefonnummer kennen, können sie mehr über Sie herausfinden. Beispielsweise lässt sich über Reverse-Phone-Lookup-Dienste (z. B. Whitepages) die Identität des Telefonnummerninhabers herausfinden, indem dort eine Mobilnummer – oder eine andere Telefonnummer – eingegeben wird. Seiten wie Whitepages gewähren gegen eine Gebühr Informationen, die z. B. über den Ort hinausgehen. Wer also zahlungsbereit ist, kann weitere Informationen über Sie anhand Ihrer Mobiltelefonnummer herausfinden.

Packet Sniffing

Der Begriff „Packet Sniffing“ wird gelegentlich im Zusammenhang mit Doxing verwendet. Er bezieht sich auf Doxer, die Ihre Internetdaten abfangen und dabei nach allen möglichen Informationen suchen, wie Passwörtern, Kreditkartennummern und Bankdaten oder auch alte E-Mail-Nachrichten. Doxer verbinden sich dazu mit einem Online-Netzwerk, knacken die Sicherheitsvorkehrungen und greifen dann die Daten ab, die in oder aus dem Netzwerk fließen. Vor Packet Sniffing kann man sich beispielsweise durch ein VPN schützen.

Einsatz von Daten-Brokern

Daten-Broker sammeln Informationen von Personen und verkaufen diese anschließend. Daten-Broker beziehen ihre Informationen aus öffentlich zugänglichen Unterlagen, über Treuekarten (wo Ihr Online- und Offline-Kaufverhalten verfolgt wird), über den Online-Suchverlauf (alles, was sie gesucht, gelesen oder heruntergeladen haben) sowie von anderen Daten-Brokern. Viele Daten-Broker verkaufen ihre Informationen an Werbeagenturen, jedoch bieten auch mehrere Personensuchseiten umfassende Unterlagen über Einzelpersonen gegen eine relativ geringe Gebühr an. Ein Doxer muss lediglich diese geringe Gebühr bezahlen und schon verfügt er über genügend Informationen, um jemanden zu doxen.

Doxer, die im Internet verstreuten „Brotkrümeln“ folgen – kleinen Informationsstücken über eine Person –, können ein Bild erstellen, mit dem sich die wahre Person hinter Pseudonymen ermitteln lässt, auch der Namen, die physische Anschrift, die E-Mail-Adresse oder die Telefonnummer etc. dieser Person. Doxer können persönliche Informationen auch im Darknet kaufen.

Die gefundenen Informationen können als Drohung eingesetzt werden. Beispielsweise öffentlich auf Twitter gegen eine bestimmte Personaufgrund einer Meinungsverschiedenheit. Beim Doxing geht es weniger um die Verfügbarkeit von Informationen, sondern eher um den Einsatz dieser, um die Zielperson einzuschüchtern oder zu belästigen. Beispielsweise kann jemand, der über Ihre Anschrift verfügt, Sie und Ihre Familie ausfindig machen. Jemand mit Ihrer Mobiltelefonnummer oder Ihrer E-Mail-Adresse kann Sie mit Nachrichten bombardieren, sodass Sie nicht mehr uneingeschränkt mit Ihrem Unterstützungsnetzwerk kommunizieren können. Zudem könnte sich jemand mit Ihrem Namen, Ihrem Geburtsdatum und Ihrer Sozialversicherungsnummer sogar illegalerweise Zugang zu Ihren Konten verschaffen und Ihre Identität stehlen.

Jeder mit der entsprechenden Absicht, der erforderlichen Zeit, einem Zugang zum Internet und der nötigen Motivation kann ein Profil über eine andere Person erstellen. Und wenn die Zielperson dieses Doxing-Unterfangens ihre Informationen im Internet relativ zugänglich eingestellt hat, wird dies noch viel leichter. 

Beispiele für Doxing

Die gängigsten Doxing-Situationen lassen sich in die folgenden drei Kategorien einteilen:

1. Veröffentlichung privater, personenbezogener Daten einer Person im Internet.
2. Veröffentlichung bisher unbekannter Informationen einer Privatperson im Internet.
3. Durch die Veröffentlichung von Informationen einer Privatperson im Internet, könnte deren Ruf sowie der Ruf ihrer privaten und/oder beruflichen Partner beschädigt werden.

Beispiele für einige der bekanntesten und am meisten genannten Doxing-Fälle:

Ashley Madison

Ashley Madison war eine Online-Datingseite für Personen, die auf der Suche nach Dates außerhalb ihrer festen Beziehung waren. Eine Hackergruppe erpresste die Geschäftsleitung von Ashley Madison. Wenn den Forderungen nicht nachgekommen wurde, veröffentlichte die Gruppe sensible Benutzerdaten, sodass Millionen von Personen in diesem Zusammenhang Doxing-Oper und somit gedemütigt und bloßgestellt wurden, wodurch auch ihr persönliches und ihr berufliches Ansehen beschädigt wurde.

Cecil der Löwe

Ein Zahnarzt aus Minnesota hat illegalerweise einen in einem Schutzgebiet in Simbabwe lebenden Löwen gejagt und erlegt. Einige Informationen über seine Identität wurden veröffentlicht, sodass noch mehr persönliche Informationen im Internet von Personen veröffentlicht wurden, die sich über diese Taten echauffierten und ihn öffentlich bestrafen wollten. 

Anschlag auf den Boston-Marathon

Während der Suche nach den Attentätern des Anschlags auf den Boston-Marathon, durchsuchten Tausende von Nutzern in der Reddit-Community selbst beschaffte Nachrichten und Informationen über den Vorfall und die folgenden Ermittlungen. Sie wollten den Strafverfolgungsbehörden Informationen liefern. Allerdings gerieten so Personen in den öffentlichen Fokus, die an dem Anschlag überhaupt nicht beteiligt waren, woraufhin diese einer fehlgeleiteten Hexenjagd ausgeliefert waren.

Ist Doxing illegal?

Doxing kann Leben ruinieren, da es die Zielpersonen und ihre Familienangehörigen in der virtuelle, wie auch in der realen Welt einer Verfolgung aussetzen kann. Aber ist es auch illegal?

Die Antwort lautet üblicherweise Nein: Doxing ist meist nicht illegal, wenn die veröffentlichten Informationen allgemein zugänglich sind und mit legalen Methoden beschafft wurden. Abgesehen davon, kann Doxing je nach Gesetzgebung des jeweiligen Landes in Bezug auf Stalking, Belästigung und Bedrohungen kollidieren.

Auch die konkreten, veröffentlichten Informationen spielen eine Rolle. Beispielsweise ist die Veröffentlichung des richtigen Namens einer Person nicht so schwerwiegend, wie die Veröffentlichung der Wohnanschrift oder der Telefonnummer. Jedoch fällt in den USA das Doxing von Regierungsmitarbeitern unter die Bundesverschwörungsgesetze und gilt als Bundesvergehen. Da es sich beim Doxing um ein relativ neues Phänomen handelt, sind die Gesetze dazu noch nicht fertig ausgearbeitet, sodass es nicht immer eine klare Regelung gibt.

Unabhängig von der Rechtslage verstößt das Doxing gegen die Nutzungsbedingungen vieler Webseiten und kann deshalb zu einem Ausschluss führen. Doxing wird nämlich in der Regel als unethisch betrachtet und wird meistens in böser Absicht ausgeführt, um andere zu bedrohen, zu erpressen oder zu kontrollieren. So sind sie potenziell Belästigungen, Identitätsdiebstahl, Demütigungen, dem Verlust des Arbeitsplatzes und der Ablehnung durch Familienmitglieder und Freunde ausgesetzt.

So schützen Sie sich vor Doxing

Mit den vielen verschiedenen Suchfunktionen und Informationen, die im Internet zur Verfügung stehen, kann fast jeder Opfer von Doxing werden.

Wenn Sie jemals Beiträge in einem Online-Forum gepostet haben, an Social-Media-Seiten teilgenommen haben, eine Online-Petition unterzeichnet haben oder eine Immobilie gekauft haben, sind Ihre Informationen öffentlich abrufbar. Außerdem stehen große Datenmengen jedem zur Verfügung, der danach in öffentlichen Datenbanken, Bezirksunterlagen, staatlichen Aufzeichnungen, Suchmaschinen und anderen Archiven sucht. 

Wenngleich diese Informationen von allen abgerufen werden können, die wirklich danach suchen, können Sie dennoch Maßnahmen zum Schutz Ihrer Informationen treffen. Dazu zählen:

Schutz Ihrer IP-Adresse mit einem VPN

Ein VPN, also eine virtuelle private Netzwerkverbindung, bietet einen hervorragenden Schutz vor einer Offenlegung der IP-Adresse. Ein VPN verschlüsselt den Datenverkehr eines Nutzers und sendet diesen über einen der Server des Dienstes, bevor er in das öffentliche Internet gelangt. So können Sie im Internet anonym surfen. Kaspersky Secure Connection schützt Sie in einem öffentlichen WLAN-Netzwerk, hält Ihre Kommunikation privat und schützt Sie vor Phishing-, Malware-, Viren- und anderen Cyber-Bedrohungen.

Gute Cybersicherheit

Antiviren- und Malware-Erkennungs-Software kann verhindern, dass Doxer Informationen mithilfe von schädlichen Programmen stehlen. Mit einer regelmäßig aktualisierten Software lassen sich Sicherheitslöcher verhindern, die dazu führen könnten, dass Sie das Ziel von Hackern oder Doxern werden.

Nutzung sicherer Passwörter

Ein sicheres Passwort besteht in der Regel aus eine Kombination von Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen. Verwenden Sie nicht das gleiche Passwort für mehrere Konten und ändern Sie Ihre Passwörter in regelmäßigen Abständen. Wenn Sie sich Ihre Passwörter schlecht merken können, versuchen Sie es mit einem Passwortmanager.

Unterschiedliche Benutzernamen für verschiedene Plattformen

Wenn Sie Online-Foren wie Reddit, 4Chan, Discord, YouTube usw. nutzen, sollten sie jeweils einen anderen Benutzernamen und ein anderes Passwort verwenden. Wenn Sie überall die gleichen Namen und Passwörter verwenden, könnten Doxer Ihre Beiträge auf den verschiedenen Plattformen durchsuchen und anhand dieser Informationen ein detailliertes Bild von Ihnen erstellen. Verschiedene Benutzernamen für verschiedene Zwecke erschweren es, Ihre Aktivitäten auf den verschiedenen Seiten nachzuverfolgen.

Für jeden Zweck ein eigenes E-Mail-Konto

Richten Sie möglichst für jeden Zweck (Beruf, Privat und Spam) ein eigenes E-Mail-Konto ein. Ihre persönliche E-Mail-Adresse kann für die private Korrespondenz mit engen Freuden, Familienangehörigen und anderen vertrauenswürdigen Kontakten vorbehalten werden. Geben Sie diese Adresse nicht öffentlich an. Ihre Spam-E-Mail-Adresse kann für die Anmeldung auf Konten, bei Diensten und für Werbeaktionen verwendet werden. Ihre berufliche E-Mail-Adresse (ob als Freiberufler oder Mitarbeiter eines Unternehmens) kann öffentlich bekannt gegeben werden. Geben Sie in öffentlichen Social-Media-Accounts keine Informationen in Ihrer E-Mail-Adresse an, die zu viel über Ihre Identität preisgeben (vermeiden Sie beispielsweise E-Mail-Adressen wie Vorname. Nachname.Geburtsdatum@gmail.com).

Datenschutzeinstellungen in sozialen Medien überprüfen und maximieren

Überprüfen Sie die Datenschutzeinstellungen in Social-Media-Profilen und vergewissern Sie sich, dass die Menge der preisgegebenen Informationen und die potenziellen Empfänger für Sie in Ordnung sind.

Gehen Sie bei der Wahl der Plattform für die jeweiligen Zwecke strategisch vor. Wenn Sie eine Plattform für persönliche Zwecke nutzen (wie z. B. das Teilen von Fotos mit Freunden und Familienangehörigen auf Facebook und Instagram), sollten Sie relativ strenge Datenschutzeinstellungen vornehmen. Wenn Sie eine Plattform für berufliche Zwecke nutzen (wie z. B. das Verfassen von Beiträgen auf Twitter und die Weitergabe von Links im Rahmen Ihrer beruflichen Tätigkeit), können Sie einige Einstellungen öffentlich lassen – veröffentlichen Sie dann aber möglichst keine sensiblen persönlichen Daten und Bilder.

Verwenden Sie die Multi-Faktor-Authentifizierung

Das bedeutet, dass Sie und jeder andere, der versucht auf Ihr Konto zuzugreifen, mindestens zwei Identifikationsmerkmale benötigt, um sich auf Ihrer Website anzumelden. Für gewöhnlich sind dies Ihr Passwort und Ihre Telefonnummer. Dies erschwert es Hackern, Zugang zu den Geräten oder Online-Konten einer Person zu erhalten, da die Kenntnis des Passworts des Opfers allein nicht ausreicht und eine zusätzliche PIN-Nummer benötigt wird.

Alte Profile löschen

Überprüfen Sie, auf wie vielen Seiten sich Informationen von Ihnen befinden. Während Seiten wie MySpace mittlerweile außer Mode gekommen sind, kann es sein, dass Profile, die dort vor über zehn Jahren angelegt wurden immer noch sichtbar und öffentlich zugänglich sind. Das gilt für alle Seiten, die Sie früher einmal aktiviert haben. Löschen Sie möglichst alle alten und nicht mehr genutzten Profile.

Vorsicht vor Phishing-E-Mails

Doxer können Sie mit Phishing-Fallen zur Preisgabe Ihrer Wohnanschrift, Ihrer Sozialversicherungsnummer oder sogar von Passwörtern bewegen. Seien Sie vorsichtig, wenn Sie Nachrichten erhalten, die scheinbar von einer Bank oder einer Kreditkartengesellschaft kommen und in denen Sie um die Angabe persönlicher Informationen gebeten werden. Finanzinstitute fordern diese Informationen niemals per E-Mail an.

Domain-Registrierungs-Informationen vor WHOIS verbergen

WHOIS ist eine Datenbank mit allen Domain-Namen im Internet. Mit diesem öffentlichen Register können Personen oder Organisationen, die eine bestimmte Domain besitzen sowie deren physische Anschrift und andere Kontaktdaten in Erfahrung gebracht werden.

Wenn Sie eine Webseite anonym betreiben möchten, ohne Ihre wahre Identität preiszugeben, müssen Sie darauf achten, dass Ihre persönlichen Informationen vor der WHOIS-Datenbank verborgen bleiben. Da die Registrierungsstellen für Domains die Kontrolle über diese Privatsphäre-Einstellungen haben, müssen Sie sich diesbezüglich mit Ihrer Registrierungsstelle in Verbindung setzen.

Entfernung von Informationen bei Google beantragen

Wenn persönliche Informationen von Ihnen in der Google-Suche erscheinen, können Sie als Privatperson deren Entfernung aus der Suchmaschine beantragen. Sie müssen dazu nur ein Online-Formular von Google ausfüllen. Viele Daten-Broker stellen Daten dieser Art online. Üblicherweise für Hintergrundprüfungen oder zur Überprüfung auf Vorstrafen.

Reinigen Sie Ihre Daten

Sie können Ihren Daten von den Seiten von Daten-Brokern entfernen lassen. Wenn Sie dies allein und kostenlos durchführen möchten, kann das Verfahren relativ aufwändig sein. Wenn Sie nicht viel Zeit haben, sollten Sie mit den drei größten Anbietern beginnen: Epsilon, Oracle und Acxiom.

Sie müssen diese Datenbanken regelmäßig überprüfen, da es sein kann, dass Ihre Informationen nach der Löschung wieder eingestellt werden. Sie können auch gegen ein Entgelt einen Dienstleister wie DeleteMe, PrivacyDuck oder Reputation Defender beauftragen.

Vorsicht bei Online-Quiz und App-Genehmigungen

Online-Quiz scheinen harmlos, jedoch gibt man dabei oftmals vorschnell viele persönliche Informationen an. Einige Teile eines Quiz können sogar als Sicherheitsfragen für Ihre Passwörter fungieren. Da viele Quiz auch auf Ihre Social-Media-Informationen oder Ihre E-Mail-Adresse zugreifen wollen — bevor die Ergebnisse des Quiz angezeigt werden — , können diese Informationen ganz einfach mit Ihrer wahren Identität in Verbindung gebracht werden, ohne dass es viel Kontext dazu gibt, wer das Quiz in Auftrag gegeben hat. Deshalb ist es am besten, an Quiz niemals teilzunehmen.

Mobile Apps sind ebenfalls eine Quelle von personenbezogenen Daten. Viele Apps fordern Zugriff auf Ihre Daten oder Ihr Gerät, was jedoch die App-Software überhaupt nichts angehen sollte. Beispielsweise ist es nicht logisch, weshalb eine Bildbearbeitungs-App Ihre Kontakte kennen sollte. Ein Zugriff auf die Kamera oder auf Fotos macht hingegen durchaus Sinn. Wenn aber auch ein Zugriff auf Ihre Kontakte, den GPS-Standort und die Social-Media-Profile verlangt wird, ist Vorsicht geboten.

Bestimmte Arten von Informationen nicht preisgeben

Sofern möglich, sollten bestimmte Informationen nicht öffentlich bekannt gegeben werden. Hierzu zählen beispielsweise Ihre Sozialversicherungsnummer, Ihre Wohnanschrift, Ihre Führerscheinnummer sowie Informationen zu Bankkonten oder Kreditkartennummern. Bedenken Sie, dass Hacker E-Mails abfangen können. Sie sollten also keine persönlichen Einzelheiten von Ihnen darin nennen.

Sehen Sie selbst, wie einfach Doxing ist

Die beste Verteidigung besteht darin, es Hackern möglichst schwer zu machen Ihre privaten Informationen zu erhalten. Sie können selbst herausfinden, wie einfach Doxing in Ihrem Fall ist, indem Sie überprüfen, welche Informationen über Sie in Erfahrung gebracht werden können. Beispiel: 

• Googeln Sie sich selbst.
• Führen Sie eine umgekehrte Bildersuche durch.
• Überprüfen Sie Ihre Social-Media-Profile, auch Ihre Privatsphäre-Einstellungen.
• Überprüfen Sie über Seiten, wie com, ob eines Ihrer E-Mail-Konten von einer größeren Datenschutzverletzung betroffen war.
• Überprüfen Sie Lebensläufe, Biografien und persönliche Webseiten, um zu sehen, welche persönlichen Informationen Ihre berufliche Präsenz liefert. Wenn PDF-Dokumente oder Lebensläufe von Ihnen im Internet zu finden sind, sollten darin keine Informationen, wie die Wohnanschrift, die persönliche E-Mail-Adresse oder die Mobiltelefonnummer enthalten sein (oder ersetzen Sie diese durch für die Öffentlichkeit bestimmte Versionen dieser Informationen).

Google-Benachrichtigungen einrichten

Richten Sie Google-Benachrichtigungen ein für Ihren vollständigen Namen, Ihre Telefonnummer, Ihre Wohnanschrift oder andere private Daten, die Ihnen wichtig sind, damit Sie informiert werden, sobald diese Daten online erscheinen. Dies könnte nämlich bedeuten, dass Sie gedoxt wurden.

Hackern keinen Doxing-Grund geben

Achten Sie sehr genau darauf, was Sie online veröffentlichen und geben Sie niemals private Informationen in Foren oder auf sozialen Medien preis. Im Internet können die Menschen ganz frei das sagen bzw. schreiben, was Sie wollen — zumindest theoretisch. Viele glauben, dass sie mit anonymen Identitäten jede Meinung kundtun können, ganz egal, wie kontrovers diese auch sein mag, und dies ohne jedes Risiko ausfindig gemacht zu werden. Allerdings ist dies nachweislich ein Irrglaube und so sollten Sie sehr sorgfältig abwägen, was Sie online sagen.

Wer ein Doxing-Oper geworden ist

Die meisten Menschen, die ein Doxing-Opfer geworden sind, haben Angst, wenn nicht gar reine Panik. Ein Gefühl der Verletzlichkeit zu verspüren ist nachvollziehbar. Mit Doxing soll ganz gezielt Ihr Sicherheitsgefühl verletzt werden, sie sollen in Panik geraten und nervös werden. Wenn Sie Doxing-Opfer geworden sind, können Sie wie folgt vorgehen:

Melden Sie es

Melden Sie den Vorfall den Plattformen, auf denen Sie Ihre persönlichen Informationen angegeben haben. Das Meldeverfahren für Angriffe dieser Art kann normalerweise den Nutzungsbedingungen oder den Community-Richtlinien der jeweiligen Plattform entnommen werden. Speichern Sie ein einmal ausgefülltes Formular für die Zukunft (dann müssen Sie das Formular nicht immer wieder neu ausfüllen). Dies ist der erste Schritt, um die Verbreitung Ihrer persönlichen Informationen zu stoppen.

Strafverfolgungsbehörden

Wenn Sie von einem Doxer persönlich bedroht werden, sollten Sie sich an ihre lokale Polizeistelle wenden. Alle Informationen zu Ihrer Wohnanschrift sowie alle Finanzinformationen sollten mit oberster Priorität behandelt werden, insbesondere wenn glaubhafte Drohungen in diesem Zusammenhang vorhanden sind.

Dokumentation

Erstellen Sie Screenshots oder laden Sie Seiten herunter, auf denen Ihre Informationen veröffentlicht wurden. Achten Sie nach Möglichkeit darauf, dass das Datum und die Internetadresse gut sichtbar sind. Diese Beweise sind für Sie selbst sehr wichtig und können für die Strafverfolgungsbehörden und andere beteiligte Stellen hilfreich sein.

Schutz der Finanzkonten

Wenn Doxer Ihre Bankkonto- oder Kreditkartennummern veröffentlicht haben, sollten Sie dies unverzüglich den jeweiligen Finanzinstituten melden. Ihre Kreditkartengesellschaft wird wohl Ihre Karte sperren und Ihnen eine neue zuschicken. Sie müssen dann auch die Passwörter für Ihre Online-Banking- und Kreditkartenkonten ändern.

Konten schließen

Ändern Sie Ihre Passwörter, verwenden Sie einen Passwortmanager, aktivieren Sie die Multi-Faktor-Authentifizierung (sofern möglich) und verschärfen Sie Ihre Datenschutzeinstellungen auf jedem verwendeten Konto.

Einen Freund oder Familienangehörigen um Hilfe bitten

Doxing kann emotional beschwerlich sein. Bitten Sie eine Person, der Sie vertrauen, Sie bei der Bewältigung dieser Angelegenheit zu unterstützen, damit Sie nicht ganz alleine sind.

Doxing ist ein ernsthaftes Problem, das auf einen leichten Zugang zu persönlichen Informationen im Internet zurückzuführen ist. Sich in einer Online-Welt immer ein Gefühl der Sicherheit zu bewahren, ist nicht immer einfach, jedoch können bewährte Vorgehensweisen im Rahmen der Cybersicherheit dafür hilfreich sein. Wir empfehlen die Kaspersky Total Security, die Sie vor Viren schützt, Ihre Passwörter und privaten Dokumente sichert sowie speichert und Ihre Daten, die Sie online über das VPN versenden und empfangen, verschlüsselt.

Ähnliche Artikel:

• Identitätsdiebstahl: Fakten und FAQ
• Instagram-Scams und wie man bei Instagram sicher bleibt
• Maßnahmen nach einem Identitätsdiebstahl
• Warum Sie Fotos Ihrer Kinder nicht unbedacht im Internet veröffentlichen sollten
• Datendiebstahl und -verlust