Doxing, eine Form der digitalen Gewalt, kann jeden von uns treffen. Private Informationen werden über verschiedene Wege zusammengetragen und veröffentlicht. Doch wie kommen die Täter an unsere Daten und wie können wir uns vor einem Doxing-Angriff schützen? // Von Chiara Bartschat und Joy Münch
Im digitalen Zeitalter sind persönliche Informationen in großen Mengen im Internet verfügbar, was dazu führt, dass systematisch private Daten zusammengetragen werden können, um für Doxing-Angriffe genutzt zu werden. In Deutschland erleben Personen aller Altersklassen Cybermobbing. Allein im privaten Umfeld waren es 53 % und beruflich 38 %, die Opfer von Cybermobbing geworden sind, wie das Bündnis gegen Cybermobbing in einer Umfrage festgestellt hat. Kerstin Srbeny vom Weissen Ring sagt: "Opfer haben als Folge oft mit extremer Belästigung zu kämpfen. Sie erhalten bspw. verletzende Nachrichten oder Drohungen. Die seelische Gesundheit des Opfers wird stark in Mitleidenschaft gezogen."
Wie Doxer an persönliche Daten gelangen
Doxer sammeln verstreute Informationen über eine Person, die im Internet hinterlassen wurden, wie zum Beispiel aus Social-Media-Profilen. Diese setzen sie zu einem Gesamtbild zusammen. Auf diese Weise können sie den Namen, die Wohnadresse oder die E-Mail-Adresse einer Person herausfinden. Auch durch Social Engineering gelangen sie an Daten, indem menschliche Eigenschaften wie Großzügigkeit und Vertrauenswürdigkeit ausgenutzt werden, um Personen gezielt zu manipulieren. So gelangen sie an private Daten.
Doxing-Angriffe können zunächst harmlos erscheinen, etwa durch falsche E-Mail-Anmeldungen oder Essensbestellungen. Doch sie können auch schwerwiegende Folgen mit sich bringen, wie Beispielsweise Stalking, Rufschädigung oder andere Formen von Cybermobbing.
Klicken Sie auf den unteren Button, um den Inhalt von www.thinglink.com zu laden.
Thinglink: Übersicht zu verschiedenen Möglichkeiten des Datenklaus. Bildquelle: Microsoft Image Creator
Gründe zum Doxen
Beim Doxing geht es vor allem darum, das Opfer einzuschüchtern und durch Erpressen mithilfe der Daten bestimmte Ziele zu erreichen. Die Motive können dabei vielfältig sein und sind abhängig vom Doxer. "Sobald es eine neue Technologie gibt, kann man sich sicher sein, dass diese missbraucht wird", sagt Prof. Dr. Nivedita Prasad, Professorin für Handlungsmethoden und genderspezifische Soziale Arbeit an der Universität ASH Berlin. Zudem erklärt sie, "je länger Menschen online sind, desto mehr sind sie online gewalttätig." Deutlich wurde dies beispielsweise durch die Pandemie, indem viele Nutzer von z.B. Teams oder Zoom, Opfer von digitaler Gewalt wurden, indem unbefugt Videos gemacht wurden. Diese wurden anschließend, aus dem Kontext gerissen und veröffentlicht.
Die Motive für Doxing-Angriffe sind unterschiedlich, wie Frau Srbeny vom Weissen Ring erklärt: "Die Motivation kann rein böswillig sein oder eine Art Gerechtigkeit zum Ziel haben. Jemand kann eine andere Person doxen, um deren schadhaftes Verhalten offenzulegen und denjenigen zur Verantwortung zu ziehen." Zudem sagt sie, dass es darum geht, eine Person öffentlich zu demütigen, zu ängstigen, zu bedrohen, oder auch zu erpressen. Manche Doxer sehen ihre Taten als gute Taten an, die Gerechtigkeit bringen oder auf wenig beachtete Themen aufmerksam machen.
Folgen von Doxing-Angriffen
Doxing-Angriffe verletzten in erster Linie die Privatsphäre von Menschen, unabhängig vom Motiv, was in manchen Fällen zu fatalen Folgen führen kann. Beispielsweise führt dies zu Stalking und Belästigung im realen Leben, sodass das Opfer sich selbst in seiner vertrauten Umgebung nicht mehr sicher fühlt. Das kann nicht nur negative Konsequenzen für Beziehungen oder das öffentliche Ansehen haben, sondern hat auch ökonomische Auswirkungen, indem Betroffene z.B. nicht den Job bekommen weil bestimmte Daten, oft auch unwahre Informationen, von ihnen im Internet stehen, wie Prasad erklärt.
Tipps zur Onlinesicherheit
- Menge an öffentlich verfügbaren Daten über sich selbst begrenzen
- Nutzen von starken Passwörtern, sollte man vor allem für Zugänge zu Kunden-Accounts bei Banken, Online-Shops, Sozialen Medien und für E-Mail-Postfächer nutzen
- Aktivieren der Zwei-Faktor-Authentifizierung
- Kein Teilen von sensiblen Informationen mit unbekannten Personen
- Antivieren-/ Malware-Erkennungs-Software installieren
- Überwachung der eigenen Online-Präsenz, um mögliche Anzeichen von Doxing zu erkennen
Quelle: BSI
Hilfsorganisationen
Wenn jemand Opfer von einem Doxing-Angriff ist, kann er sich an verschiedene Hilfsangebote wie zum Beispiel Weisser Ring, HateAid oder Jugend gegen Gewalt wenden.
Der Weisse Ring e.V. ist eine gemeinnützige Organisation in Deutschland, die sich für die Unterstützung von Opfern von Kriminalität und Gewalt einsetzt. Die Hauptaufgaben sind, die Beratung und Betreuung der Opfer, die finanzielle Soforthilfe, die Begleitung zu Behörden und Gerichten und das Informieren von Opfern über deren Rechte.
HateAid ist auch eine gemeinnützige Organisation, an die man sich nach einem Doxing-Angriff wenden kann. Sie spezialisieren sich auf den Schutz und die Unterstützung von Opfern digitaler Gewalt und Hasskriminalität im Internet. Die Hauptaktivitäten sind die Beratung und Unterstützung von Betroffenen, die Prozesskostenfinanzierung und Strategien im Umgang mit digitaler Gewalt. Die Organisation führt auch Studien und Untersuchungen durch, um das Phänomen der digitalen Gewalt besser zu verstehen und effektive Gegenmaßnahmen zu entwickeln.
Eine andere Organisation die bei einem Doxing-Angriff helfen kann, ist Jugend gegen Gewalt, die von der Berliner Senatsverwaltung unterstützt wird. Diese bietet verschiedene Projekte und Förderungen an, die darauf abzielen, gewaltpräventive Maßnahmen zu fördern und Jugendliche in ihrer sozialen Kompetenz zu stärken.
Rechtslage Doxing-Angriff
Ausblick
Frau Prasad findet, dass es sehr viel Nachholbedarf gibt, wenn es um die politische Aufarbeitung von Doxing-Angriffen geht. "Bei all diesen Geschichten ist die Nachweisbarkeit und die Bestrafung des Täters ein Hindernis und das Recht, dass diese Daten auf Plattformen wieder entfernt werden. Das ist im ganzen Bereich digitale Gewalt so, weil viele Formen neu sind, muss der Gesetzgeber hinterherrennen. Sobald es eine neue Technologie gibt, kann man sich sicher sein, dass diese Missbraucht wird."