Better Life: Was ist Doxing und wie kann man sich am besten schützen?
Wer anderen Menschen bewusst schaden will, kann das heutzutage leider auf eine ziemlich einfache Art und Weise tun: Im Netz finden auch Nicht-Profis ziemlich viele Informationen über die meisten Menschen, die sie dann gesammelt veröffentlichen und großen Schaden anrichten können. Eine Straftat, die man im Idealfall verhindern kann.
Der Begriff Doxing ist ein Kofferwort der englischen Wörter "document tracing" und bedeutet wörtlich übersetzt "Verfolgen von Dokumenten". Gemeint ist das Sammeln und Veröffentlichen von personenbezogenen Daten ohne die Einwilligung des Dateninhabers. Seit der Einführung des IT-Sicherheitsgesetzes 2.0 im Jahr 2021 stehen darauf Geldstrafen oder sogar Gefängnis von bis zu zwei, in besonders schweren Fällen auch drei Jahren. Dabei geht es explizit auch um bereits veröffentlichte Daten wie zum Beispiel eine eingetragene Telefonnummer, eine E-Mail-Adresse, die Arbeitsstelle, das Impressum einer Webseite oder solche, die beispielsweise in den sozialen Medien gepostet wurden.
Sosafe will Hacker mit eigenen Psycho-Tricks schlagen – dafür trainieren sie Mitarbeiter
Ein solches Vorgehen kann für Betroffene nicht nur unangenehme, sondern wirklich dramatische Folgen haben. Denn so unterschiedlich die Motivation hinter der Tat sein kann, so unterschiedlich können die gesammelten Daten auch eingesetzt werden. Denkbar ist zum Beispiel das Schicken von Partybildern an Vorgesetzte, um eine*n Mitarbeiter*in zu diskreditieren. Manche Leute veröffentlichen auch die Privatadressen anderer Menschen in bestimmten Foren und fordern ihre Kontakte auf, im Namen der Bewohner*innen massenweise Pizza zu bestellen, oder geben an, dort würden öffentlich zugängliche Sexpartys veranstaltet.
Opfer sollen zum Schweigen gebracht werden
Nicht nur, aber gerade auch für Personen des öffentlichen Lebens wie Politiker*innen oder Journalist*innen ist Doxing, bei dem sich schnell eine Masse an Hatern verbünden kann, eine echte und ganz konkrete Gefahr. Die Folgen können von Morddrohungen bis zu Anschlägen reichen und besondere Personenschutzmaßnahmen, Orts- oder Arbeitsplatzwechsel und das Ändern aller privater Kontaktdaten erfordern. Laut der Webseite Aktiv gegen digitale Gewalt kann Doxing bei den Betroffenen zu großer Verunsicherung und einem generellen Misstrauen gegenüber dem Umfeld führen. Mögliche Folgen der daraus resultierenden Ängste: ein kompletter Rückzug aus der Öffentlichkeit oder dem sozialen Umfeld. Dies sei genau das, was die Täter*innen bezweckten: "Sie wollen Menschen unter Druck setzen und zum Schweigen bringen."
So kannst du dich und deine Daten schützen
Da Doxing nicht einmal den Einsatz von Schadsoftware oder Phishing-Attacken erfordert, ist das wichtigste Mittel zur Prävention der größtmögliche Schutz der Online-Privatsphäre. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät vor allem zur Nutzung starker Passwörter. Diese sollten bei jedem Dienst unterschiedlich und möglichst komplex sein und auch regelmäßig geändert werden. Aus Sicherheitsgründen unerlässlich ist auch eine Zwei-Faktor-Authentifizierung. Beide Faktoren sollten aus unterschiedlichen Kategorien stammen.
Zum Schutz vor Sicherheitslücken, die Cyberkriminelle ausnutzen könnten, sollten Software und Betriebssysteme regelmäßig upgedatet werden. Beim eigenen Social-Media-Auftritt gilt es, darauf zu achten, die Konten auf jeden Fall auf privat zu stellen und wirklich nur Kontakte anzunehmen, die man auch persönlich kennt. Ein genereller Tipp der Sicherheitsexperten des Bundesamts für Sicherheit in der Informationstechnik: "Erzählen Sie online nichts über sich, was Sie nicht auch Fremden in der U-Bahn erzählen würden." Und das geht schon beim Geburtsdatum los, mit dem man sich zum Beispiel bei Krankenkassen am Telefon identifizieren kann.
Generierte Fotos und Filme: Doku deckt auf, wie Kinder mithilfe von KI missbraucht werden
Das Sicherheitssoftware-Unternehmen Kaspersky rät zudem dazu, eine Datensammlung über sich selbst anzulegen. Findet man dabei unliebsame Informationen, kann man bei den einzelnen Diensten das Löschen der Daten einfordern. Wer unbedingt Fotos von sich online veröffentlichen wolle, solle darauf achten, dass diese weder Geotags noch andere private Informationen enthalten.
Doxing: Das sollten Betroffene tun
Für Betroffene gibt es Beratungsstellen wie HateAid, bei denen man schnell Hilfe bekommt. Zudem sollten die Plattformen, von denen die Daten abgegriffen wurden, informiert werden, da Doxing ein Verstoß gegen die allgemeinen Geschäftsbedingungen darstellt. Screenshots können dabei helfen, die Straftat bei einer Anzeige zu belegen. Auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik finden sich außerdem genaue Anleitungen für Betroffene von gehackten Accounts, für Betroffene von Identitätsdiebstahl auf Social-Media-Plattformen sowie für Betroffene von mit Schadsoftware infizierten Geräten.
Weitere Tipps für mehr Sicherheit im Netz gibt es hier:
Haftung sicher ausschließen - auf diesen Satz sollte man als Verkäufer auf Kleinanzeigen achten
Angebliche Microsoft-Warnung ist Betrug – darauf muss man achten
Im Video: EU will Schutzschild gegen Cyberangriffe aufbauen