Doxing steht für „Dropping Dox“, wobei „Dox“ im Englischen umgangssprachlich für Dokumente steht.
Was ist Doxing?
Doxing (auch Doxxing genannt) bezeichnet die Offenlegung von identifizierenden Informationen über eine Person im Internet. Dies können z. B. der Name, die Anschrift, der Arbeitsplatz, die Telefonnummer, Finanzinformationen oder weitere personenbezogene Daten sein.
Diese Informationen gelangen dann an die Öffentlichkeit, jedoch ohne die Einwilligung der Betroffenen. Die Definition bezeichnet daher die Preisgabe von persönlichen Informationen.
Doxing hat sich mittlerweile zu einem Instrument in den Kulturkriegen entwickelt und Doxer versuchen ihre Konflikte mit Zielpersonen von der Onlinewelt auf die reale Welt auszuweiten, indem sie Informationen offenlegen.
Doxing-Angriff
Doxing-Angriffe können relative trivial sein, wie z. B. falsche E‑Mail-Anmeldungen oder Pizzabestellungen, aber auch viel gefährlicher ausfallen wie Belästigungen von Familienangehörigen oder den Arbeitgeber einer Person, Identitätsdiebstahl, Bedrohungen oder andere Formen von Cyber-Mobbing bis hin zu persönlichen Belästigungen.
Opfer von Doxing
Berühmte Personen, Politiker und Journalisten gehören zu den Personen, die gedoxt und online bedrängt werden, sodass sie um ihre Sicherheit fürchten müssen und im Extremfall sogar mit dem Tod bedroht werden.
Der breiten Öffentlichkeit wurde Doxing im Dezember 2011 bekannt, als die Hacktivistengruppe Anonymous infolge von Ermittlungen zu Hackeraktivitäten detaillierte Informationen von 7.000 Gesetzesvertretern veröffentlichte. Seither hat Anonymous Hunderte angeblicher Ku-Klux-Klan-Mitglieder gedoxt – jüngst auch Q‑Anon-Anhänger.
Warum gibt es Doxing?
Die Motive für Doxing sind unterschiedlich. Viele haben das Gefühl, von ihrer Zielperson angegriffen oder beleidigt worden zu sein und wollen sich dafür rächen.
Personen, die aufgrund ihrer kontroversen Meinungen Bekanntheit erlangen, könnten Personen mit einer anderen Meinung ins Visier nehmen. Allerdings scheint dies insbesondere dann der Fall zu sein, wenn das Thema sehr polarisiert.
Abgesehen davon sehen manche Doxer ihre Taten auch als gute Taten an, mit denen Sie öffentlich für Gerechtigkeit sorgen oder sie auf Themen aufmerksam machen, denen bisher wenig Beachtung geschenkt wurde.
Unabhängig vom Motiv wird beim Doxing in erster Linie die Privatsphäre von Menschen verletzt, die so in eine unangenehme Situation gebracht werden können und in manchen Fällen mit fatalen Folgen.
Wie verläuft Doxing?
Im Zeitalter von Big Data befinden sich riesige Mengen persönlicher Daten im Internet und viele Menschen haben weniger Kontrolle über diese Daten, als sie glauben.
Das bedeutet, dass jeder diese Daten als Waffe einsetzen kann, der die Zeit sowie einen Beweggrund dafür hat und auch Interesse daran hat.
Die Doxing-Methoden
Rückverfolgung von Benutzernamen
Viele verwenden denselben Benutzernamen in vielen verschiedenen Internetportalen. So können sich potenzielle Doxer ein Bild darüber machen, welche die Interessen und Internetgewohnheiten der Zielperson sind.
WHOIS-Suche anhand eines Domain-Namens
Die Daten jeder Person mit einem Domain-Namen sind in einem Register gespeichert, das öffentlich über eine WHOIS-Suche abgerufen werden kann.
Phishing
Wenn die Person ein unsicheres E‑Mail-Konto nutzt oder Opfer von Phishing wird, kann der Hacker sensible E‑Mails abrufen und sie online veröffentlichen.
Stalking in sozialen Medien
Wenn Ihre Social-Media-Profile öffentlich sind, kann jeder per Cyberstalkinginformationen über Sie herausfinden. Dazu zählen zum Beispiel Informationen wie der Wohnort, Arbeitsplatz, Freunde, Fotos, „Likes“ und „Dislikes“, besuchte Orte, die Namen von Familienangehörigen, die Namen von Haustieren usw. Mit diesen Informationen kann ein Doxer möglicherweise sogar Ihre Antworten auf Sicherheitsfragen herausfinden und so in andere Online-Konten „einbrechen“.
Durchsuchung behördlicher Unterlagen
Auch wenn die meisten personenbezogenen Unterlagen online nicht verfügbar sind, lassen sich doch relativ viele Informationen auf den Internetseiten von Behörden abrufen. Dies sind beispielsweise Datenbanken mit Geschäftslizenzen, Bezirksaufzeichnungen, Heiratsinformationen, Informationen zur Kfz-Zulassungen und sie alle enthalten persönliche Informationen.
Rückverfolgung von IP-Adressen
Doxer können über verschiedene Verfahren Ihre IP-Adresse herausfinden, die mit Ihrem physischen Standort verknüpft ist. Sobald ein Doxer Ihre IP-Adresse kennt, kann er mittels Social-Engineering-Tricks über Ihren Internet Service Provider (ISP) weitere Informationen über Sie in Erfahrung bringen.
Beispielsweise können so Beschwerden über den Eigentümer der IP-Adresse eingereicht werden und möglicherweise auch das Netzwerk gehackt werden.
Umgekehrte Mobiltelefon-Suche
Wenn Hacker Ihre Mobiltelefonnummer kennen, können sie mehr über Sie herausfinden. Beispielsweise lässt sich über Reverse-Phone-Lookup-Dienste (z. B. Whitepages) die Identität des Telefonnummerninhabers herausfinden, indem dort eine Mobilnummer oder eine andere Telefonnummer eingegeben wird.
Seiten wie Whitepages gewähren gegen eine Gebühr Informationen, die z. B. über den Ort hinausgehen. Wer also zahlungsbereit ist, kann weitere Informationen über Sie anhand Ihrer Mobiltelefonnummer herausfinden.
Packet Sniffing
Der Begriff „Packet Sniffing“ wird gelegentlich im Zusammenhang mit Doxing verwendet. Er bezieht sich auf Doxer, die Ihre Internetdaten abfangen und dabei nach allen möglichen Informationen suchen, wie Passwörtern, Kreditkartennummern und Bankdaten oder auch alte E‑Mail-Nachrichten. Doxer verbinden sich dazu mit einem Online-Netzwerk, knacken die Sicherheitsvorkehrungen und greifen dann die Daten ab, die in oder aus dem Netzwerk fließen.
Vor Packet Sniffing kann man sich beispielsweise durch ein VPN schützen.
Einsatz von Daten-Brokern
Daten-Broker sammeln Informationen von Personen und verkaufen diese anschließend. Daten-Broker beziehen ihre Informationen aus öffentlich zugänglichen Unterlagen über Treuekarten (wo Ihr Online- und Offline-Kaufverhalten verfolgt wird) über den Online-Suchverlauf (alles, was sie gesucht, gelesen oder heruntergeladen haben) sowie von anderen Daten-Brokern. Viele Daten-Broker verkaufen ihre Informationen an Werbeagenturen, jedoch bieten auch mehrere Personensuchseiten umfassende Unterlagen über Einzelpersonen gegen eine relativ geringe Gebühr an.
Ein Doxer muss daher lediglich diese geringe Gebühr bezahlen und schon verfügt er über genügend Informationen, um jemanden zu doxen.
Die gefundenen Informationen können als Drohung eingesetzt werden. Beispielsweise öffentlich auf Twitter gegen eine bestimmte Person aufgrund einer Meinungsverschiedenheit.
Jeder mit der entsprechenden Absicht, der erforderlichen Zeit, einem Zugang zum Internet und der nötigen Motivation kann ein Profil über eine andere Person erstellen. Hat zudem eine Zielperson dieses Doxing-Unterfangens ihre Informationen im Internet relativ zugänglich eingestellt, wird dies noch viel leichter.
Rufschädigung
Durch die Veröffentlichung von Informationen einer Privatperson im Internet, könnte deren Ruf sowie der Ruf ihrer privaten und/oder beruflichen Partner beschädigt werden.
Doxing kann Leben ruinieren, da es die Zielpersonen und ihre Familienangehörigen in der virtuelle, wie auch in der realen Welt einer Verfolgung aussetzen kann.
Ist Doxing legal?
Die Antwort lautet üblicherweise Nein.
Doxing ist meist nicht legal, da die veröffentlichten Informationen mit illegalen Methoden beschafft und allgemein zugänglich sind.
Abgesehen davon, kann Doxing je nach Gesetzgebung des jeweiligen Landes in Bezug auf Stalking, Belästigung und Bedrohungen kollidieren.
Was nun?
Doxing ist ein ernsthaftes Problem, das auf einen leichten Zugang zu persönlichen Informationen im Internet zurückzuführen ist. In der Online-Welt immer ein Gefühl der Sicherheit zu bewahren, ist nicht immer einfach, jedoch können bewährte Vorgehensweisen im Rahmen der Cybersicherheit dafür hilfreich sein.
Also lassen Sie sich gut beraten.
