Mit einer registrierten E-Mail-Adresse kannst du deinen Fortschritt speichern.
Für die Ausstellung von Zertifikaten benötigen wir zusätzlich deinen Namen und dein Geburtsdatum.
Ein Projekt von
Steuerbescheid, Schufa-Score, WhatsApp-Verläufe oder private Fotos: Kombiniert man genug unterschiedliche Informationen, fügt sich schnell das Bild einer Person oder ihrer Identität zusammen. Viele dieser Informationen halten wir meistens eher privat – doch manchmal gelangen sie gegen unseren Willen an die Öffentlichkeit. Dann handelt es sich um Doxing (auch: Doxxing). Das Wort ist abgeleitet vom englischen Kurzwort „docs“ für „Dokumente“ und bedeutet, dass jemand private oder personenbezogene Daten einer anderen Person systematisch sammelt und danach ohne deren Zustimmung im Internet veröffentlicht.
Manche Informationen sind nur eine Google-Suche entfernt: Mit wenigen Klicks können Fremde zum Beispiel durch Artikel aus Lokalzeitungen, Traueranzeigen oder auch Informationen, die man selbst in Social-Media-Netzwerken angegeben hat, persönliche Daten sammeln. Häufig geht Doxing aber auch mit Phishing-Attacken und dem Einsatz von Schadsoftware einher. Sind solche Angriffe erfolgreich, können die Cyberkriminellen dann persönliche Daten wie zum Beispiel Kreditkarteninformationen stehlen.
Opfer von Doxing werden oft Menschen, die in der Öffentlichkeit stehen. Das können politisch Engagierte sein, aber auch Schauspieler:innen oder Influencer. Doch auch immer mehr Personen, die nicht öffentlich bekannt sind, sind von Doxing betroffen.
Die Motive sind vielfältig – und auch nicht die Hauptsache, denn: Private Informationen einer anderen Person zu veröffentlichen kann schwerwiegende Folgen haben.
So veröffentlichten Trolle die Adresse Februar 2021 die Privatadresse der Autorin Jasmina Kuhnke. Da es davor bereits Drohungen gegen sie und ihre Familie gegeben hatte, musste sie mit ihrer Familie und ihren vier Kindern umziehen. In anderen Fällen kam es zu Identitätsdiebstahl, es wurden also Onlinekonten der betroffenen Person gekapert. Für Täter:innen kann das Sammeln und Veröffentlichen personenbezogener Daten eine Freiheitsstrafe nach sich ziehen.
Nicht alle Fälle von Doxing lassen sich verhindern – insbesondere, wenn die Attacken politisch oder persönlich motiviert sind. Trotzdem gibt es einige Tipps, mit denen Privatpersonen sich selbst, ihre Informationen und ihre Identität schützen können.
Passwörter sind das A und O für Sicherheit im Netz. Die meisten nutzen viele verschiedene Dienste – und verwenden oft ein und dasselbe Passwort. Das ist gefährlich, denn: Hat sich jemand zu einem Account Zugriff verschafft, könnte das auch bei einem weiteren Dienst klappen. Deswegen sollten Passwörter regelmäßig geändert werden und so komplex wie möglich sein. Alles Wissenswerte haben wir im Beitrag „Sichere Passwörter erstellen und merken“ zusammengefasst.
Erinnerungen an anstehende Updates können nerven. Wer es eilig hat und auf „Später erinnern“ klickt, sollte sich die Zeit aber lieber früher als später nehmen. Denn Updates reparieren unsichtbare Sicherheitslücken, die mitunter gravierend sein können. Viele Hacking-Versuche verlaufen dank regelmäßiger Updates im Sand.
Im Onlinebanking ist sie mittlerweile EU-weit verpflichtend, bei vielen anderen Angeboten hingegen noch nicht: die Zwei-Faktor-Authentifizierung (kurz: 2FA). Bei der 2FA müssen sich Nutzer:innen, nachdem sie ihr Passwort eingegeben haben, durch einen zweiten Faktor identifizieren. Entscheidend ist dabei die Kombination. Die zwei Faktoren sollten aus unterschiedlichen Kategorien stammen:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, überall dort, wo es möglich ist, die Zwei-Faktor-Authentifizierung zu nutzen.
Ähnlich wie im „richtigen Leben“ kann auch im Internet eine kleine Unaufmerksamkeit schwerwiegende Konsequenzen haben. Einmal kurz nicht richtig hingeschaut und schon hat man geklickt. Auf einen Link in einer E-Mail zum Beispiel, die auf den ersten Blick den Anschein macht, von Dienstleistern oder Bekannten zu kommen. Wer genauer hinschaut, merkt aber schnell, dass mit dieser E-Mail etwas nicht stimmt. So oder ähnlich laufen Phishing-Attacken ab. Deswegen ist es ratsam, Dinge im Internet zu hinterfragen. Manche Maschen sind so ausgeklügelt, dass selbst Profis darauf hereinfallen. Deshalb gilt: im Zweifel nachhaken, z. B. telefonisch.
„Erzählen Sie online nichts über sich, was Sie nicht auch Fremden in der U-Bahn erzählen würden“, rät das Bundesamt für Sicherheit in der Informationstechnik. Ein guter Tipp, denn je weniger persönliche Informationen im Internet sind, desto besser. Deswegen ist es ratsam, kritisch zu hinterfragen, welche Informationen eine Plattform wirklich braucht. Schon harmlos wirkende Informationen wie das Geburtsdatum sollten eigentlich nicht im Internet zu finden sein. Denn damit können sich zum Beispiel Versicherte bei ihrer Krankenkasse am Telefon identifizieren.
Die meisten nutzen Social Media privat und bleiben dort mit einem überschaubaren Personenkreis in Kontakt. Viele Profile sind aber unnötigerweise öffentlich einsehbar. Das lässt sich schnell ändern, indem man die eigenen Inhalte z. B. bei Instagram auf „privat“ stellt. Das bedeutet, dass nicht mehr jede Person das eigene Profil anschauen oder folgen kann. Stattdessen muss jede Person eine Anfrage schicken. Grundsätzlich lassen sich viele Informationen aus Fotos ziehen, etwa zum Wohn- und Aufenthaltsort, zu Gewohnheiten usw.
Bei aller Vorsicht kann man leider trotzdem zum Opfer von Doxing oder Identitätsdiebstahl werden. Ist das der Fall, sollte man sich unbedingt Hilfe holen: HateAid ist eine Beratungsstelle, die Betroffenen von digitaler Gewalt hilft. Wer Opfer von Doxing geworden ist, kann sich dort melden, beraten und helfen lassen.
Außerdem sollte man solche Vorfälle unbedingt bei den Plattformen, bei denen Informationen abgegriffen wurden, melden. Doxing verstößt nämlich gegen die allgemeinen Geschäftsbedingungen. Je nach Art und Umfang der veröffentlichten Daten ist auch ein Gang zur Polizei oder eine anwaltliche Unterstützung sinnvoll. Screenshots sind hilfreich, um die Vorgänge zu dokumentieren.
Artikelbild: Kyle Glen via unsplash.com
Datenwelt
06.06.2023 13:00 Uhr
Eine von drei Personen nutzt im Internet dasselbe Passwort bei verschiedenen Diensten. Das ergab eine Bitkom-Umfrage aus dem Februar 2023. […]
29.08.2023 12:30 Uhr
Schauspieler:innen, die plötzlich in allen möglichen Filmen mitzuspielen scheinen, der Papst, der lange vor der Aufregung um seinen Parka schon […]
Allgemein
28.03.2024 8:00 Uhr
In Folge 27 unseres Podcasts „D wie Digital“ haben wir mit Dr. Heike Winter über die Digitalisierung des Zahlungsverkehrs gesprochen. Hier könnt […]
Was halten Sie vom Digitalführerschein?
Sagen Sie uns Ihre Meinung und helfen Sie unsden Digitalführerschein noch besser zu machen.
Zur Kurzumfrage