Was ist Doxxing und wie funktioniert es? Beispiele und Sicherheitstipps

Was ist Doxxing?

Doxxing-Angreifer suchen und sammeln persönliche Informationen wie den Namen, die Adresse, die Telefonnummer und Bilder des Opfers und geben diese ohne dessen Zustimmung weiter, was zu weiteren und potenziell schwerwiegenderen Belästigungen durch andere Personen führt, die die offengelegten Informationen nutzen.

Früher schon wurde Doxxing von Hackern als Rachetaktik eingesetzt. Damit wollte man die Anonymität einer Person aufheben und sie einschüchtern oder belästigen oder sogar die Aufmerksamkeit der Strafverfolgungsbehörden auf sie ziehen. Für Hackerinnen und Hacker, die anonym bleiben wollen, war und ist Doxxing eine ernsthafte Bedrohung im Internet.

Heutzutage wird Doxxing vor allem von Cyberstalkern und Online-Spielern eingesetzt. Es kann passieren, dass jemand persönliche Informationen über dich oder deine Familienmitglieder preisgibt, weil ihm ein Inhalt, den du in sozialen Medien oder Foren gepostet hast, nicht gefällt, oder weil er dich nicht leiden kann, nachdem du ihn in einem Online-Spiel besiegt hast. Das betrifft also nicht nur berühmte oder bekannte Personen – jeder kann zum Opfer werden, wenn Informationen über ihn oder sie online verfügbar sind.

Wie funktioniert Doxxing?

Die Doxxing-Methoden zum Sammeln von Informationen reichen vom einfachen Sammeln bis hin zum Hacking. Wenn jemand also viel von sich über Social Media preisgibt und nicht so sehr auf seine Cybersicherheit achtet, kann das schnell fatale Folgen haben. Ein Angreifer hat so die Möglichkeit, viel über dich zu erfahren.

Die Methoden eines Doxing-Angreifers reichen von der Suche bei Google oder auf Datenmakler-Websites über das Anfordern öffentlicher Unterlagen bis hin zum Hacken deines E-Mail-Kontos oder dem Kauf deiner Informationen von Kriminellen im Dark Web. Ein Angreifer könnte dir auch eine Phishing– oder Spam-E-Mail mit einem Link schicken, der Spionageprogramme enthält. Wenn du auf den Link klickst, können Doxing-Angreifer auf deinen Computer zugreifen und ihn nach sensiblen Daten durchsuchen, die sie online veröffentlichen können. Mit welchen Methoden Doxing-Angreifer an welche Informationen von dir gelangen können, erfährst du in den folgenden Punkten.

Welche Informationen können durch Doxxing offengelegt werden?

Alle unsere Daten sind mehr oder weniger sensible Daten. Gehen sie verloren oder werden sie offengelegt, kann das ernste Folgen haben. Hier einige Beispiele für persönliche Informationen, die durch Doxing preisgegeben werden könnten:

• Anschrift
• Name
• Arbeitgeber
• E-Mail-Adresse
• Private Chats und Unterhaltungen
• Private und berufliche Telefonnummern
• Finanzielle Daten
• Bilder und Videos
• Informationen über die kriminelle Vergangenheit
• Meinungen, die man in den sozialen Medien geteilt hat
• Beziehungsbezogene Informationen

Arten von Doxxing

Deine Daten, wie deine Adresse, Telefonnummern, E-Mail-Adressen und könnten über viele Plattformen hinweg verstreut sein. Kritisch wird es, wenn jemand auch Netzwerkdaten, Finanzdokumente, Bankkontoinformationen, private Korrespondenz, peinliche Fotos, unterzeichnete Petitionen und öffentlich geteilte Meinungen in Erfahrung bringt. Welche gängigen Techniken und Methoden die Doxxing-Angreifer dafür verwenden, zeigen wir dir im Folgenden.

WLAN-Sniffing

Gratis WLAN-Netzwerke bergen Gefahren, da sie extrem anfällig für Hackerangriffe sind. Ein Doxxing-Angreifer kann deine Internetverbindung ohne großen Aufwand abfangen und Echtzeitdaten einsehen, z.B. die Webseiten, die du besuchst. Das bedeutet, dass deine sensiblen Daten, wie z.B. Anmeldedaten und Passwörter, einem hohen Risiko ausgesetzt sind, offengelegt zu werden.

Analyse von Datei-Metadaten

Ein Doxing-Angreifer kann viel über dich erfahren, wenn er sich die Metadaten deiner Dateien ansieht. Wenn du zum Beispiel den Abschnitt „Details“ einer Word-Datei aufrufst, siehst du, wer sie erstellt, wer sie bearbeitet hat, wann und möglicherweise sogar von welchem Unternehmen.

Analyse von Fotos

Digitale Fotos zeigen das Modell des Smartphones oder der Kamera, mit der das Foto aufgenommen wurde, die Auflösung und die Zeit, zu der das Foto gemacht wurde. Außerdem können sie dem Doxing-Angreifer auch deinen Standort verraten, wenn GPS aktiviert war, als das Foto aufgenommen wurde.

IP-Protokollierung

Hacker können auch einen IP-Logger – einen unsichtbaren Code – über eine E-Mail oder eine Nachricht in dein Gerät einschleusen, um deine IP-Adresse auszuspähen. IP-Adressen können verwendet werden, um deinen ungefähren geografischen Standort zu ermitteln.

Ist Doxxing legal?

Die Legalität (oder Illegalität) von Doxxing hängt vom Land ab, in dem Internetnutzer leben. In Deutschland und vielen anderen EU-Ländern ist Doxxing illegal, vor allem wenn die Informationen privat oder schwer zu beschaffen waren und die Privatsphäre und Sicherheit der Zielperson verletzt wurde. Im September 2021 ist in Deutschland ein Gesetz zum Schutz gegen Feindeslisten und Doxxing in Kraft getreten, dies wurde im Paragraphen 126a StGB festgesetzt. Das Gesetz soll dazu beitragen, dass Doxxing einfacher zur Anzeige gebracht werden kann.

Reale Doxxing-Fälle

Einer der bekanntesten Doxxing-Vorfälle in Deutschland fand 2019 statt. Damals veröffentlichte ein junger Hacker, bekannt unter dem Spitznamen „Orbit“, via Twitter Informationen über 1500 Promis, Journalisten und Politiker. Dazu zählten private Daten wie Adressen, Kreditkarteninformationen und Telefonnummern sowie Nachrichtenverläufe. Der Doxxing-Angreifer wurde anschließend zu einer neunmonatigen Jugendstrafe auf Bewährung verurteilt.

Wie kann man sich vor Doxxing schützen?

Es gibt Mittel und Wege, um Doxxing zu vermeiden oder zumindest die Risiken zu minimieren. Wir zeigen dir im Folgenden, welche das sind.

#1: Teile nur das Nötigste von dir online

Hast du schon mal versucht, deinen Namen in eine Suchmaschine einzugeben? Probiere es aus, denn das ist die erste Anlaufstelle für Angreifer, um Informationen über dich zu sammeln. Versuche es mit einer datenschutzfreundlichen Suchmaschine. Warum? Weil Google Suchergebnisse liefert, die auf deinem „Nutzerprofil“ und deinen Vorlieben basieren.

Sobald du weißt, welche Informationen über dich im Web offen zugänglich sind, versuche, so viel wie möglich von diesen Inhalten zu entfernen. Das kann eine Herausforderung sein! Ein großer Teil davon befindet sich wahrscheinlich auf den Google-Plattformen und deinen Social-Media-Profilen. Nutze diese Anleitungen, um die Privatsphäre deiner Social-Media-Konten zu verbessern.

#2: Erst nachdenken, dann posten

Foren oder Webseiten, die es dir ermöglichen, anonyme oder pseudo-anonyme Kommentare zu schreiben, sammeln trotzdem Daten über dich, wie deine IP-Adresse, die deinen Standort und deine Identität preisgeben kann. Wenn du das Bedürfnis hast, Kommentare auf Webseiten zu hinterlassen, gib niemals deine persönlichen Daten ein, die zu Identitätsdiebstahl führen könnten, logge dich nicht mit deinen Social-Media-Konten ein und verwende ein VPN, um deine IP-Adresse zu ändern.

#3: Entferne deine Informationen von Datenbroker-Webseiten

Datenbroker durchforsten das Internet, sammeln deine Daten an einem Ort und verkaufen sie an Unternehmen. Du kannst dich dagegen entscheiden, aber da sie mit deinen Daten Geld verdienen, kann der Prozess langwierig und frustrierend sein. Wenn du dir nicht sicher bist, ob sich deine Daten auf solchen Websites befinden, kannst du unter www.peoplefinder.com oder www.whitepages.com nachsehen.

#4: Schütze deine Passwörter richtig

Hacker haben es auf deine Online-Konten abgesehen. So können sie deine Daten stehlen, Identitätsdiebstahl begehen, deine privaten Informationen im Dark Web verkaufen und andere Angriffe auf deine Kontakte starten. Passwörter sind wichtig, um unsere Finanzkonten, Social-Media-Profile und vieles mehr zu schützen. Achte darauf, dass du deine Konten mit starken und einzigartigen Passwörtern schützt. Du kannst auch den NordPass Passwortgenerator nutzen, um starke Kennwörter zu erstellen. Verwende deine Passwörter nicht mehrmals für unterschiedliche Konten und bewahre sie sicher auf. Passwortmanager wie NordPass können deine Daten schützen, indem du sie in einem verschlüsselten Online-Tresor speicherst.

Aktiviere außerdem die Zwei-Faktor-Authentifizierung, wo immer du kannst. Selbst wenn ein Doxxing-Angreifer dein Passwort in die Finger bekommt, wird er beim nächsten Authentifizierungsschritt gegen eine Wand laufen. Obwohl jede Art von 2FA gut ist, empfehlen wir, SMS als Verifizierungsmethode zu vermeiden, da sie anfällig für Sim-Swapping-Angriffe sind.

#5: Nutze ein virtuelles privates Netzwerk (VPN)

Die Verbindung mit einem VPN verschlüsselt deine Online-Daten und verbirgt deine echte IP-Adresse. Das ist eine der effektivsten Sicherheitsmaßnahmen, die du ergreifen kannst. Auf diese Weise können Schnüffler deine privaten Daten nicht ausspähen und du kannst sicher online surfen. Mit einem VPN kannst du sogar öffentliches WLAN sicher nutzen.

Wenn du dich für einen VPN-Anbieter entscheidest, wähle einen wie NordVPN. Mit dem integrierten Bedrohungsschutz bist du vor verdächtigen Webseiten mit Schadsoftware geschützt und unser Werbeblocker verhindert, dass Doxing-Angreifer auf deine privaten Daten zugreifen können.