Doxing, kurz für ?Dropping Dox“ (?Dox“ ist Slang für Dokumente), ist die b?swillige Praxis, pers?nliche Daten einer Person ohne deren Zustimmung zu sammeln und ?ffentlich zu verbreiten. Dazu geh?ren beispielsweise die Privatadresse, Telefonnummern, Finanzdaten und andere pers?nliche Informationen.?
Mit dem Aufkommen der sozialen Medien und leicht zug?nglichen Online-Daten ist Doxing zu einer beliebten Taktik geworden. Sie wird oft eingesetzt, um Einzelpersonen zu bel?stigen, einzuschüchtern oder ihnen zu schaden. Dahinter stehen in der Regel pers?nliche Fehden, ideologische Konflikte oder der Wunsch, dem Opfer Schaden zuzufügen.??
Doxer verwenden eine Reihe von Taktiken, um personenbezogene Daten aus ?ffentlich zug?nglichen oder schlecht geschützten Quellen zusammenzustellen:?
Einheitliche Benutzernamen auf allen Plattformen machen es Angreifern leicht, Online-Profile zu verbinden und ein umfassendes Bild der Online-Aktivit?ten einer Zielperson zu erstellen.?
Wenn Ihre Social-Media-Konten ?ffentlich sind, kann jeder die Informationen einsehen, die Sie auf diesen Konten ver?ffentlichen. Dazu geh?ren Details wie Standort-Tags, Fotos von Familie oder Freunden, Stellendetails und sogar etwas so Einfaches wie der Name Ihres Haustiers. Diese Informationen liefern wertvolle Hinweise, die Doxer nutzen k?nnen, um pers?nliche Profile zusammenzustellen. Diese Daten k?nnen Doxern sogar dabei helfen, Sicherheitsfragen zu beantworten, um andere Konten zu kapern, die Ihnen geh?ren.?
Doxer k?nnen verschiedene Methoden anwenden, um die IP-Adresse einer Zielperson zu ermitteln und so deren Standort zu ermitteln. Anschlie?end haben sie die M?glichkeit, Social-Engineering-Techniken beim Internet Service Provider (ISP) des Opfers einzusetzen, um weitere Informationen über das Opfer zu erhalten.?
Angreifer verwenden Software, um kleine Datenpunkte aus verschiedenen Quellen zu sammeln und zusammenzustellen. So erstellen sie aus scheinbar unbedeutenden Details ein detailliertes Profil ihrer Zielperson.?
?ber Suchdienste k?nnen Doxer eine Telefonnummer mit einem Namen, einer Adresse und m?glicherweise anderen sensiblen Informationen verknüpfen.?
Besitzt die Zielperson einen Domain-Namen, werden ihre Daten in einer Registry gespeichert. Wenn die Zielperson diese Informationen nicht ausgeblendet hat, k?nnen Doxer eine einfache WHOIS-Suche durchführen. Diese kann registrierte Kontaktdaten wie Name, Telefonnummer, Adressen, E-Mail-Adressen und andere pers?nliche Informationen aufdecken.?
Gef?lschte E-Mails oder Nachrichten k?nnen dafür genutzt werden, das Opfer dazu zu bringen, private Daten wie Anmeldedaten oder Kontaktinformationen preiszugeben. Diese Daten werden dann von den Angreifern für weitere Angriffe auf das Opfer verwendet.?
Wenn ein Doxer Zugriff auf Ihr Netzwerk erh?lt, kann er mithilfe von Packet Sniffing bestimmte Datenpakete überwachen und abfangen, die sensible Daten enthalten. Dazu geh?ren Passw?rter, Bankkontodaten, Kreditkartennummern und weitere Informationen, die für den Angreifer von Interesse sein k?nnten.?
Datenvermittler sammeln, analysieren und verkaufen oder lizenzieren Verbraucherinformationen an andere Unternehmen, in der Regel für Marketingzwecke. Diese Datenbroker erstellen in der Regel ein Profil für eine Person, das Dinge wie Interessen, Hobbys, demografische Daten und andere Details enth?lt, auf die sie Zugriff haben.?
In den meisten F?llen beziehen sie ihre Informationen aus ?ffentlichen Quellen, von Drittunternehmen, aus Umfragen und verschiedenen anderen Quellen.?
Leider k?nnen diese Informationen im Darknet landen und dann gegen eine geringe Gebühr von Doxern genutzt werden.??
Doxer suchen typischerweise nach verschiedenen Arten von pers?nlichen Angaben, um ein vollst?ndiges Profil ihrer Zielperson zu erstellen, oft mit b?swilliger Absicht.?
Einer der h?ufigsten Datenpunkte, nach denen Doxer suchen, ist die Privatadresse einer Person. Der Zugang zu diesen Informationen erm?glicht es ihnen, Bel?stigungen oder Drohungen auf eine physische Ebene zu bringen. Dadurch fühlt sich das Opfer zu Hause nicht mehr sicher.?
Telefonnummern erm?glichen es Doxern, Opfer direkt durch Anrufe oder SMS zu bel?stigen. Sie k?nnen auch Rückw?rtssuchdienste nutzen, um weitere pers?nliche Daten aufzudecken, oder Social-Engineering-Angriffe durchführen, indem sie sich als das Ziel ausgeben.?
E-Mail-Adressen sind ein Einfallstor für weitere Bel?stigungen, Phishing-Angriffe und Spam. Mit einer E-Mail k?nnen Doxer versuchen, sich in die Online-Konten der Zielperson zu hacken. Das führt h?ufig zu weiteren Datenlecks.?
Wenn Doxer wissen, wo jemand arbeitet, k?nnen sie das Berufsleben ihrer Zielperson ins Visier nehmen. Oder sie kontaktieren den Arbeitgeber des Opfers, um falsche Informationen zu verbreiten. Diese Art von Bel?stigung kann den Ruf sch?digen und sogar die Besch?ftigung gef?hrden.?
Sensible Finanzdaten wie Bankkontoinformationen oder Kreditkartennummern sind für Doxer sehr wertvoll. Der Zugang zu Finanzdaten kann zu Identit?tsdiebstahl, unbefugten Transaktionen oder Erpressung führen.?
Mit einer Sozialversicherungsnummer oder einem nationalen Ausweis k?nnen Doxer Identit?tsdiebstahl begehen oder Kreditkonten im Namen des Opfers er?ffnen. Sie k?nnen sich auch als das Opfer ausgeben, um auf andere sensible Daten zuzugreifen, was langfristige finanzielle und rechtliche Konsequenzen nach sich ziehen kann.?
Die Rechtm??igkeit des Doxings variiert je nach Gerichtsbarkeit. In einigen Regionen verbieten die Gesetze das Doxing ausdrücklich, in anderen f?llt es in eine rechtliche Grauzone. In den USA gibt es beispielsweise Gesetze gegen Bel?stigung und Cyberstalking, die auch auf Doxing anwendbar sind. Aber nicht alle F?lle erfüllen die rechtlichen Kriterien für eine Strafverfolgung. Die Datenschutz-Grundverordnung (DSGVO) der Europ?ischen Union schützt Einzelpersonen auch davor, dass ihre personenbezogenen Daten ohne Zustimmung offengelegt werden. Dies ist auch ein Schutz vor Doxing.
Ethisch gesehen wird Doxing weithin als sch?dliche Verletzung der Privatsph?re verurteilt. Manche Menschen pl?dieren für Transparenz oder ?Informationsfreiheit“. Die Offenlegung von Informationen über eine andere Person ohne deren Zustimmung wird jedoch im Allgemeinen als gef?hrlich und unethisch angesehen.??
Schr?nken Sie die Sichtbarkeit Ihres Profils ein und seien Sie bei Freundschaftsanfragen w?hlerisch. Limitieren Sie die Menge der ?ffentlich angezeigten pers?nlichen Informationen.?
Schützen Sie Ihre Konten mit sicheren Passw?rtern und aktivieren Sie 2FA für zus?tzliche Sicherheit.?
Ver?ffentlichen Sie keine Details wie Ihre Privatadresse, Telefonnummer oder Ihren Standort auf sozialen oder anderen ?ffentlichen Plattformen.?
Ein Virtual Private Network (VPN) kann Ihre IP-Adresse verschleiern. Dadurch wird es für Angreifer schwieriger, Ihre Online-Aktivit?ten zu verfolgen oder Sie physisch zu lokalisieren.?
Suchen Sie von Zeit zu Zeit nach Ihrem Namen und Ihren pers?nlichen Daten, um zu überprüfen, ob nicht autorisierte Informationen online ver?ffentlicht wurden.?
Nutzen Sie den Domain-Datenschutz, um personenbezogene Daten in WHOIS-Datens?tzen zu verbergen. Das senkt das Risiko, dass Betrüger auf Ihre Kontaktdaten zugreifen.
Wenn Sie diese Ma?nahmen befolgen, k?nnen Sie das Risiko, Opfer von Doxing zu werden, verringern und haben eine bessere Kontrolle über ihre pers?nlichen Daten.?
Die Vorsorge gegen Doxing beginnt mit proaktiven Online-Datenschutzpraktiken.?
Verlangen Sie die Entfernung Ihrer Daten von jeder Website, auf der sie ver?ffentlicht wurden.?
Bei F?llen von Bedrohung oder Bel?stigung sollten Sie bei den ?rtlichen Strafverfolgungsbeh?rden oder Beh?rden für Cyberkriminalit?t Anzeige erstatten.?
Informieren Sie die Menschen in Ihrem Umfeld über die Situation. Dies gilt insbesondere dann, wenn die Gefahr besteht, dass auch sie zur Zielscheibe werden.?
?berprüfen Sie Ihre Konten und Kreditauskünfte auf ungew?hnliche Aktivit?ten, da Doxing zu Identit?tsdiebstahl oder Finanzbetrug führen kann.?
In schweren F?llen sollten Sie sich an eine Fachkraft für Cybersicherheit wenden, um weitere Unterstützung und Beratung zu erhalten.