In einer zunehmend vernetzen Welt sind unsere persönlichen Daten unser höchstes Gut. Doch wie es nun mal mit wertvollen Schätzen so ist, sind sie begehrt und es gibt immer wieder Menschen, die sich diese Schätze zu eigen machen wollen. Dabei schrecken sie auch nicht vor kriminellen Handlungen zurück.

Wir haben in unserem Blog schon einige Informationen über besonders heimtückische und weit verbreitete Arten von Cybercrime zusammengetragen. Aber leider bleiben die Verbrecher kreativ …

Deshalb haben wir für Sie einen Blick auf den Cyberangriff „Doxing“ geworfen und alles Wissenswerte zu diesem Thema zusammengefasst.

Was ist Doxxing?

Erst einmal erscheint die Sache eher harmlos: Sogenannte Doxxer:innen sammeln personenbezogene Daten aus verschiedenen Online-Quellen, wie z. B. Privatadresse und Telefonnummer, Arbeitsplatz, Bezahlinformationen, Fotos, persönliche Geschichten oder auch Vorstrafen. Sogar scheinbar uninteressante Informationen wie die Sozialversicherungsnummer sind für Cyberkriminelle ein willkommenes Häppchen.

In den 90er Jahren, als Anonymität noch als wertvolle Kostbarkeit galt, kam das Doxxing erstmals unter Hackern in Mode, um Konkurrenten zu demaskieren. Doch der Begriff ist längst aus dieser Nische herausgetreten und steht nun ganz allgemein für die Preisgabe von persönlichen Informationen. Denn es ist heutzutage nicht schwierig solche Auskünfte zu erhalten, dazu muss man kein nerdiger Hacker in einer Garage sein. Viele Daten breiten Nutzer ganz freiwillig im Internet aus, z. B. in sozialen Netzwerken.

Und was machen Kriminelle mit den Informationen?

Die Bandbreite reicht von Handlungen, die wir Kinder der 70er und 80er als „Klingelstreich“ abtun würden, bis zu handfesten Straftaten. Mit den richtigen Daten können beispielsweise Pizzabestellungen aufgegeben werden oder der Datendieb loggt sich mit der E-Mail-Adresse eines anderen in einem Portal ein. Klingt unangenehm und lästig, aber richtig gefährlich wird es, wenn intime Informationen genutzt werden, um Personen zu belästigen, zu bedrohen oder anderweitig zu mobben. Das erklärte Ziel ist es, die Privatsphäre der Opfer zu verletzen und sie in eine unangenehme Situation zu bringen.

Häufig sind die gesammelten Informationen, die sowieso meist für die Öffentlichkeit zugänglich sind, gar nicht so brisant. Werden sie jedoch in einem veränderten Kontext veröffentlicht, kann das weitreichende Folgen haben. Da die Opfer meist nicht wissen, woher der Angriff kommt oder warum sie zur Zielscheibe werden, ist die Belastung besonders groß, vor allem für Personen, die in der Öffentlichkeit stehen.

Und wozu das Ganze?

Bei dieser Cybercrime-Methode geht es den Tätern nicht um Geld. Die Motive für solche Taten haben meist einen persönlichen Hintergrund. Oft will der Kriminelle Rache üben, z. B. für eine vermeintliche Kränkung oder für berufliche Konflikte. Sind die Opfer beispielsweise anderer Meinung, ist das erklärte Ziel oft die Bloßstellung dieser Person in der Öffentlichkeit. Das erklärt vielleicht auch, warum meist Politiker oder andere prominente Persönlichkeiten besonders oft zu den Opfern zählen.

Sind die Gründe für Doxxing immer negativen Ursprungs?

Um diese Frage zu beantworten, müssen wir einen Blick auf die Beweggründe werfen. Informationsbeschaffung ist generell nichts Verwerfliches. Es kommt darauf an, zu welchem Zweck die Infos gesammelt werden. Durch investigativen Journalismus konnten schon viele Straftaten aufgedeckt werden.

Doxxing – einfach nur Datensammeln oder illegale Straftat?

Das Sammeln veröffentlichter, für alle zugänglicher Informationen, die legal beschaffen wurden, ist erst einmal nicht strafbar. Handelt der „Sammler“ jedoch in böswilliger Absicht und verbreitet unbefugt die zusammengetragenen persönlichen Daten, so stellt dies eine strafbare Handlung laut Strafgesetzbuch (§126a StGb) dar.

Wie kann ich mich schützen?

Über jeden User, der im Internet unterwegs ist und sich in sozialen Netzwerken austauscht, stehen eine Vielzahl von persönlichen Daten für jedermann einsehbar bereit. Doch es gibt trotzdem Möglichkeiten, sich vor solchen Straftaten zu schützen:

• Nicht zu viel preisgeben: Hier geht es frei nach dem Motto „so wenig wie möglich, so viel wie nötig“. Bestimmte, besonders sensible Daten sollten Sie im Internet niemals öffentlich machen. Hierzu zählen z. B. Bankdaten.
• Das A und O ist eine gute Cybersecurity: Eine stehts aktuelle Antiviren- und Malware-Software bildet die Grundausrüstung, um sich vor einer Vielzahl krimineller Angriffe zu schützen.
• Multi-Faktor-Authentifizierung: Da ein potenzieller Angreifer nun mindestens zwei Identifizierungsmerkmale zur Registrierung benötigt, wird der unautorisierte Zugriff auf Ihre Geräte erheblich erschwert.
• Sichere Passwörter: Nutzen Sie sichere Passwörter und verwenden Sie keines dieser Passwörter zweimal. Nützliche Tipps finden Sie in diesem Themen-Beitrag.
• Unterschiedliche Benutzernamen: Genau wie bei der Vergabe von Passwörtern sollten Sie auch mit Ihren Benutzernamen verfahren. Sollte jemand in krimineller Absicht Ihre Aktivitäten beobachten, wird dem Kriminellen die Arbeit so erheblich erschwert.
• Verschiedene E-Mail-Konten: Sie sollten eine E-Mail-Adresse für die rein private Kommunikation nutzen, die sie nur an vertrauenswürdige Personen weitergeben. Richten Sie eine weitere E-Mail-Adresse für die Anmeldung auf Webseiten ein sowie eine seperate Adresse für berufliche Zwecke.
• Datenschutz in sozialen Netzwerken: Auch hier gilt die Devise so wenig wie möglich preis zu geben. Nehmen Sie möglichst strenge Datenschutzeinstellungen vor. Das gilt vor allem bei persönlichen Zugängen. Nutzen Sie auch beruflich soziale Netzwerke, wie z. B. LinkedIn, raten wir Ihnen dazu keine persönlichen Daten und Bilder zu posten.
• Ungenutzte Zugänge löschen: Entscheiden Sie sich dafür eine Plattform nicht mehr zu nutzen, sollten Sie die Daten unverzüglich löschen, damit dies nicht Vergessenheit gerät.
• Google-Benachrichtigungen aktivieren: Richten Sie entsprechende Google-Alerts ein. So erhalten Sie sofort eine Benachrichtigung, wenn Informationen über Ihre Person veröffentlicht werden.
• Phishing-Mails: Dieser fiesen Cybercrime-Masche haben wir einen eigenen Beitrag gewidmet. Informieren Sie sich und schützen Sie sich vor dem Datenklau per E-Mail.

Fazit

Sobald man den Schritt ins Internet wagt und sich in sozialen Netzwerken bewegt, sollte man sich jederzeit der Risiken bewusst sein. Um sich dort sicher bewegen zu können, ist es wichtig einige Vorkehrungen zu treffen und stets auf der Hut zu sein. Wir wollen keine Spielverderber sein und vermuten auch nicht gleich hinter jeder E-Mail etwas Kriminelles, aber wir möchten Sie für die Gefahren sensibilisieren. Aus diesem Grund haben wir diesen Blog ins Leben gerufen: Einerseits, um dem abstrakten Begriff „Digitalisierung“ Leben einzuhauchen und andererseits, um Ihnen zu helfen, sich sicher in dieser schnelllebigen Welt zu bewegen.

Bleiben Sie gesund und passen Sie auf sich und Ihre Daten auf.

Ihr Team von