Doxing

Der Begriff Doxing leitet sich von dem englischen Wort “Documents” (kurz “Docs”) für Dokumente ab. Unter Doxing (auch Doxxing) versteht man die gezielte Sammlung von Informationen über Personen mit Hilfe des Internets. Hierbei werden persönliche, oft auch vertrauliche Daten mit dem Ziel recherchiert, diese zu veröffentlichen und damit die Person bloßzustellen oder Ihr zu anderweitig zu schaden.

Von Klarnamen anonymer Aktivisten, über Kreditkartendaten, die Adressen von Prominenten oder sexuelle Vorlieben sind verschiedenste Daten für Doxing interessant.

Was bedeutet das im Detail?

Für die Informationsgewinnungnutzen die Täter legale und illegale Methoden, wie der Recherche in sozialen Medien, aber auch das Hacken von Online-Konten oder Datenbanken.

Die Motive für Doxing können sehr unterschiedlich sein:

1. Erpressung

In einigen Fällen geht einer Doxing-Attacke ein Erpressungsversuch voraus. Das Opfer soll eine bestimmte Summe zahlen oder bestimmte Handlungen vornehmen, damit peinliche Details aus dessen Privatleben oder geheime Firmendaten nicht veröffentlicht werden. Geht die Person nicht auf die Forderungen der Erpresser ein, werden die Daten als Konsequenz veröffentlicht.

2. Politische und gesellschaftliche Einflussnahme

Es kommt auch vor, dass einzelne oder alliierte Aktivisten Informationen zusammentragen, um einen gemeinsamen Feind an den Pranger zu stellen, einzuschüchtern oder zu enttarnen, falls er unter einem Pseudonym auftritt. Für solche die in ihrem Land wegen ihrer politischen, religiösen oder sexuellen Überzeugung verfolgt werden, kann die Enthüllung ihrer wahren Identität oder Adresse lebensbedrohlich sein. Aber auch für Personen des öffentlichen Lebens ist Doxing äußerst unangenehm.

3. Mobbing

Eine weiterer Beweggrund für Doxing ist die Freude daran, andere bloßzustellen. Diese kann aus einem vermeintlichen Rachebedürfnis oder anderen persönlichen Gründen resultieren. Teilweise wird darüber berichtet, dass Doxing sogar als eine Art Wettkampf betrieben wird: Je berühmter die kompromittierte Person, desto angesehener der Täter.

Wo begegnet mir das Thema im Arbeitsalltag?

In Ihrem Arbeitsalltag wird Doxing Ihnen (hoffentlich) selten begegnen. Theoretisch möglich ist jedoch z. B.:

  • Dass ein unethisch agierendes Konkurrenzunternehmen Doxing einsetzt, um Ihrem Unternehmen zu schaden.
  • Dass ein ehemaliger Mitarbeiter sich von Ihnen als Ex-Arbeitgeber ungerecht behandelt fühlt und sich per Doxing zu rächen versucht.
  • Dass Ihr Unternehmen im Zusammenhang mit einem prominenten Kunden mit Doxing in Berührung kommt

Was kann ich tun, um meine Sicherheit zu verbessern?

Allgemein gilt: Schützen Sie sich soweit möglich gegen die Datensammlungsstrategien von Doxing-Betreibenden. Unter anderem empfehlen sich folgende Maßnahmen:

  • Gehen Sie bewusst mit allen Informationen um, die Sie im Internet teilen. Dies gilt auch für Foren und andere soziale Medien.
  • Nutzen Sie in den sozialen Medien möglichst restriktive Einstellungen zur Privatsphäre
  • Sensibilisieren Sie Ihr Umfeld für die Bedeutung, die scheinbar unwichtige persönliche Informationen erhalten können, wenn diese gezielt gesammelt werden. Ehepartner, Freunde und Bekannte gelten beim Doxing als potentielle Datenquellen.
  • Machen Sie sich bewusst, dass Ihnen persönlich unbekannte Online-Gesprächspartner fiktive Persönlichkeiten sein können, mit denen Social Engineering betrieben wird. Bedenken Sie daher genau, welche Informationen Sie preisgeben.
  • Schützen Sie Ihre privaten Daten und die Daten Ihres Unternehmens gegen unerlaubte Zugriffe z. B. durch Hacking, Phishing oder Trojaner.

Interessante Hintergrundinformationen

Weitere Erläuterungen und Handlungshinweise der Polizei Niedersachsen zum Thema Doxing www.polizei-praevention.de/themen-und-tipps/weitere-hacking-gefahren.html

Teilen:

Sie haben Fragen?
Wir sind für Sie da.

Vereinbaren Sie einen kostenlosen Beratungstermin mit unseren IT-Sicherheits-Experten. Wir freuen uns auf Sie.

030/95 999 80 80 (Mo - Fr 09:00-18:00)