Doxing und die Gefahr der Veröffentlichung persönlicher Daten

· 23. Januar 2019

In der heutigen, vom Internet geprägten Zeit haben nur wenige von uns keinen Account bei Facebook oder Instagram bzw. kaufen auch nicht online ein. Und ja, das Internet hat unser Leben in vielerlei Hinsicht einfacher gemacht. Mit neuen Annehmlichkeiten kommen jedoch auch neue Probleme, Gefahren oder Bedrohungen. Leider gibt es immer auch eine andere Seite der Medaille, selbst wenn wir unsere Konten und Daten gut verwalten. Die Kehrseite der Medaille ist nämlich, dass manche Menschen das Internet nutzen, um an bestimmte Informationen über uns zu kommen.

Was ist Doxing?

Doxing leitet sich von dem englischen Kürzel für Dokumente, „dox“, ab, an das das Suffix „ing“ angehängt wurde. Doxing beschreibt im Wesentlichen das Sammeln von möglichst vielen Informationen über eine bestimmte Person oder ein Unternehmen. Diese Informationen sind leicht zugänglich, da wir sie oft bereitwillig in unseren Online-Profilen in sozialen Netzwerken angeben. Was ist dann aber das Problem?

Diese Informationen sind zwar frei verfügbar, ein durch Doxing erstelltes Personenprofil verknüpft aber an verschiedenen Stellen frei verfügbare Daten. Darüber hinaus enthält es weitere persönliche Daten, die eigentlich nicht frei zugänglich sein sollten. Denn es gibt viele Daten, die uns gehören, die wir für privat halten, die aber tatsächlich abrufbar sind.

Doxing ist eine einfache Technik. Das Internet wird verwendet, um nach Details zu einer bestimmten Person zu suchen, wozu lediglich Name, Benutzername, Alter, Telefonnummer, E-Mail-Adresse und/oder ein Foto benötigt werden. Diese grundlegenden persönlichen Informationen sind der Ausgangspunkt für Doxing. Mit anderen Worten, Doxing basiert nicht nur auf dem Sammeln von Informationen, die bereits öffentlich sind, sondern darin, eine Vielzahl persönlicher Angaben zu integrieren.Ein Mann sitzt vor einem Computerbildschirm in einem dunklen Raum.

Diese Praxis ist nicht illegal. Denn im Wesentlichen werden auf legale Weise Informationen über eine Person erfasst. Jedoch ist es ein Verbrechen, wie diese Informationen gesammelt und dann weiter verwendet werden. Zwei Fälle können unterschieden werden:

  • Das Sammeln der Informationen geschieht mit der Absicht, dem Opfer zu schaden, es zu betrügen, seine Identität zu stehlen oder es zu belästigen oder zu bedrohen.
  • Hier geht es um illegale Techniken, um Informationen zu sammeln, wie die Verwendung von herunterladbaren Dokumenten, die Malware enthalten, um Kontonummern, medizinische Informationen usw. auszuspionieren.

Einige Doxing-Werkzeuge

Doxing-Werkzeuge können sein:

  • Google und andere Suchmaschinen wie Yahoo und Bing. Dies sind Anwendungen, die jedem Nutzer zur Verfügung stehen, um schnell und einfach an Informationen zu gelangen. Diese Informationen können Bilder, Telefonnummern, E-Mail-Adressen und anderes sein.
  • Soziale Netzwerke. Facebook und LinkedIn sind die am häufigsten genutzten sozialen Netzwerke, da diese die meisten persönlichen Daten speichern. Da wir diese Netzwerke oft auch beruflich nutzen, kann dies weitreichende Konsequenzen haben.
  • Whois-Suche (vom Englischen „Wer ist“). Diese Suche liefert Informationen über den Inhaber einer Web-Domain oder eine IP-Adresse.

Welche Konsequenzen kann Doxing haben?

Die Schäden, die eine Person durch Doxing erleiden kann, können materieller als auch persönlicher Art sein. Sie hängen von vielen Faktoren ab, insbesondere aber vom Ziel des Angriffs.

Hinsichtlich persönlicher Schäden kann Unsicherheit als eine negative Folge verstanden werden. Der Angreifer hat vielleicht Informationen gesammelt, sodass das Opfer sich zu Hause nicht mehr sicher fühlt, Angst empfindet. Auch soziale Probleme können entstehen, denn Doxing kann dazu genutzt werden, das Opfer zu demütigen, zu verleumden und zu verfolgen. Dadurch kann es sich noch mehr bedrängt fühlen.

In Bezug auf materielle Schäden können diese Angriffe den Verlust von Passwörtern beinhalten, die der Angreifer zum Sammeln sensibler Informationen und/oder zum Missbrauch von Nutzerkonten verwendet. Dabei geht es mitunter um große Mengen Geld.

In ähnlicher Weise können die Folgen des Doxings auch andere Personen und nicht nur das direkte Opfer erreichen. Familienmitglieder und enge Freunde mögen gleichermaßen gefährdet sein. Es kommt zu einer Art Schneeballeffekt, der immer schwerer zu stoppen ist.

Ein Mann, der versucht, Daten zu stehlen

Wie können wir uns schützen?

Sobald wir uns im Internet befinden, ist es praktisch unmöglich, „anonym“ zu bleiben. Das Einzige, was wir tun können, ist, eine Reihe von Richtlinien zu befolgen. Das wird helfen, unsere Informationen schwerer zugänglich zu machen.

Wir sollten vor allem die Menge an Informationen minimieren, die wir in den sozialen Netzwerken veröffentlichen. Manchmal ist das natürlich unvermeidlich. Daher müssen wir stärkere Sicherheitsmaßnahmen treffen.

  • Bestimmte Informationen sollten wir privat halten. Zum Beispiel Fotos, E-Mail-Adressen und Telefonnummern. Lassen wir nicht zu, dass jeder diese einsehen kann und geben wir sie nicht leichtfertig weiter.
  • Verwenden wir sichere Passwörter. Auch Kombinationen von Zahlen und Groß- und Kleinbuchstaben sind möglicherweise zu knacken. Derzeit gibt es einige Programme, die diese Art von Sicherheitsbarrieren umgehen können. Stärkere Passwörter können es Hackern jedoch schwerer machen. Deshalb ist es auch eine gute Idee, nicht dasselbe Passwort für verschiedene Domains und Netzwerke zu verwenden.
  • Wir sollten es vermeiden, unseren momentanen Aufenthaltsort in unseren Posts zu markieren.
  • Wir sollten für spezifische Zwecke unterschiedliche E-Mail-Adressen verwenden: Arbeit, soziale Kontakte, Familie, Bank usw.

Ein Beispiel

In Brüssel bot ein Mann an, die Gedanken von Freiwilligen zu lesen. Die Leute, die sich diesem Experiment unterzogen, waren erstaunt darüber, was der Mann über sie sagen konnte. Er nannte sogar Umstände, die viele Menschen aus dem weiteren Freundeskreis der Freiwilligen nicht wussten. Tatsächlich wusste der Mann all diese Dinge aber nur, weil die Freiwilligen diese Informationen bereits ins Internet gestellt hatten.

Eine Reihe von Zahlen auf einem Computerbildschirm.

Das heißt, sobald wir uns im Internet befinden, sind wir ein potenzielles Ziel. Dies gilt auch, wenn wir kein Profil in den sozialen Netzwerken pflegen. Andere Dienste, die wir verwenden, mögen unsere Daten online speichern (Krankengeschichte, Kontotransaktionen, Adressen, Online-Shopping usw.). Das ist unvermeidlich! Wenn wir jedoch vorsichtig sind und überlegen, was wir online veröffentlichen, können wir das Risiko verringern, Opfer von Doxing-Angriffen zu werden.