Was ist Doxxing?

Doxxing ist das Sammeln und Offenlegen von persönlichen und privaten Informationen einer Person mit dem alleinigen Ziel, diese zu belästigen oder in Gefahr zu bringen.

Doxxing beinhaltet das Durchsuchen und Offenlegen sensibler Informationen von Nutzern, wie z.B. deren Privatadresse, Telefonnummer, Finanzen, SSN, Strafregister und andere sensible Informationen, die aufgrund ihrer Sensibilität natürlich nicht an die Öffentlichkeit gelangen.

Die beängstigende Wahrheit ist, dass jeder Opfer von Doxxing werden kann. Prominente Persönlichkeiten wie Politiker, führende Persönlichkeiten, Prominente usw. gehören zu den meisten Menschen, die von Personen, die eine gegenteilige Überzeugung oder Ideologie vertreten und sich entschlossen haben, sich an ihnen zu rächen, indem sie ihre Informationen der Öffentlichkeit zugänglich machen, um ihren Ruf zu schädigen oder sich an ihnen zu rächen, doxxed wurden.

Wie Doxxing-Angriffe ablaufen

Doxxer zielen darauf ab, verstreute persönliche Informationen im Internet von verschiedenen Plattformen wie sozialen Medien, Foren und Online-Formularen zu sammeln, um ein genaues Profil des Opfers zu erstellen.

Aus einem Posting über Ihren letzten Urlaub kann ein Hacker diese Informationen nutzen, um Ihre Reisedaten zu durchsuchen und Ihr Abreiseland und andere Informationen über Sie zu erfahren. Unsere Aktivitäten im Internet könnten als Brotkrümel betrachtet werden, die, wenn sie zusammengesetzt werden, Ihre wahre Identität enthüllen.

Doxxer verwenden verschiedene Cyberangriffstechniken wie Phishing, Who is, Packet Sniffing, Social Stalking, IP-Tracking, Reverse Phone Lookup und das Überprüfen von Regierungsunterlagen, wie im Folgenden erläutert.

Phishing

Bei einem Phishing-Angriff handelt es sich um eine Form des Social Engineering, bei der Betrüger/Hacker Menschen so manipulieren oder täuschen, dass sie Informationen an die falsche Person senden, indem sie menschliche Fehler und Emotionen ausnutzen.

Zum Beispiel, wenn ein Benutzer eine E-Mail erhält, die sich als von seinem Finanzdienstleister ausgibt und besagt, dass eine ungewöhnliche Aktivität auf dem Konto festgestellt wurde, die dringend behoben werden muss, um Serviceunterbrechungen zu vermeiden.

Diese Art von Mail enthält externe Umleitungs-URLs, die Sie mit einem gefälschten Portal verbinden, das manchmal ein Klon des tatsächlichen Portals sein kann. Der Benutzer wird gezwungen, seine Kreditkarte und andere wichtige Informationen einzugeben, ohne die Echtheit der Angelegenheit weiter zu überprüfen. Der Doxxer kann diese Informationen dann verwenden, um den Benutzer zu dopen.

WHOIS

Eine Möglichkeit, die Informationen eines Benutzers zu veröffentlichen, besteht darin, dass der Benutzer bzw. die Organisation einen registrierten Domainnamen hat. Alle Domainnamen befinden sich in einem Register, das über die WHOIS-Suche öffentlich zugänglich ist. Wenn die Informationen des Benutzers, der die Domain gekauft hat, nicht ausreichend geschützt wurden, sind seine Daten anfällig für Doxxing.

Packet Sniffing

Eine weitere Methode, mit der Doxxer Informationen über ihr Ziel erhalten können, ist Packet Sniffing. Dabei wird der Internetverkehr des Opfers abgefangen, um nach Informationen wie Passwörtern, Kreditkarteninformationen und Privatadressen zu suchen oder wichtige E-Mails oder Dokumente zu entwenden. Wenn der Angreifer fertig ist, trennt er die Verbindung und stellt das Benutzernetzwerk wieder her.

Die meisten Personen verwenden zur leichteren Identifizierung denselben Benutzernamen auf mehreren sozialen Plattformen. Dies ermöglicht es Angreifern, eine digitale Spur ihrer Zielperson zu legen und sich anhand der sozialen Präsenz des Benutzers Wissen anzueignen, indem sie die Zielperson über mehrere soziale Plattformen verfolgen.

Die verschiedenen sozialen Plattformen sammeln unterschiedliche Informationen wie Name, Geburtsdatum, Wohnadresse, Urlaubspost, Reisen und mehr. Es gibt einfach eine riesige Menge an Informationen, die, wenn sie zusammengefügt werden, die wahre Identität und die Informationen der Zielperson aufdecken können.

IP-Verfolgung

Die IP-Adressen eines Geräts können verwendet werden, um den physischen Standort dieses Geräts zu verfolgen und zu lokalisieren. Doxxer könnten Social Engineering einsetzen, um den Benutzer dazu zu bringen, eine URL zu besuchen oder eine Nachricht zu öffnen, an die sie einen Geheimcode angehängt haben, so dass der Angreifer auf die IP-Adresse des Benutzers zugreifen kann.

Umgekehrter Telefonabruf

Mit Ihrer Telefonnummer könnte der Angreifer einen Reverse Phone Lookup auf Websites wie den White Pages durchführen. Auf diesen Seiten können Benutzer Details über eine Person abrufen, indem sie einfach auf deren Telefonnummern zugreifen.

Die Menge an Informationen, die an unsere persönlichen Telefonnummern gebunden sind, reicht von Finanzdaten, persönlichen Daten, Sozialversicherungsdaten, Adresse, Geburtsdatum und vielem mehr. Angreifer könnten mit Hilfe der Rückwärtssuche von Telefonnummern Zugang zu diesen Informationen erhalten.

Überprüfen von Regierungsaufzeichnungen

Die meisten unserer persönlichen Daten sind in staatlichen Registern gespeichert und könnten dazu verwendet werden, die Identität und Echtzeitdaten einer Person aufzudecken.

Unsere Geburtsurkunde, Wählerregistrierung und Gewicht, Größe, Strafregister, Wohnadresse, nächste Angehörige – die Informationen, die in diesen Aufzeichnungen verfügbar sind, sind endlos. Jeder Angreifer, der Zugang zu den staatlichen Aufzeichnungen hat, kennt höchstwahrscheinlich die wahre Identität seiner Zielperson und verfügt über alle Informationen über diese Person.

Datenmakler

Datenmakler beschaffen öffentliche Informationen über Einzelpersonen und speichern diese, um sie gewinnbringend an Angreifer zu verkaufen, ohne sich darum zu kümmern, wer sie kauft oder wofür sie verwendet werden.

Obwohl Datenbroker nicht nur von Betrügern genutzt werden, werden sie auch von Werbetreibenden eingesetzt, um Informationen über ihre Zielgruppe zu erhalten und Kampagnen zu erstellen, die auf ihre Zielgruppe zugeschnitten sind.

Dennoch könnten diese Informationen auch an Betrüger weitergegeben werden, die sie in einer Weise verwenden könnten, die die Person, die doxxed wird, gefährdet.

Nach welcher Art von Informationen suchen Doxxer?

Doxxing ist allmählich zu einem Werkzeug für Doxxer geworden, um Personen oder Gruppen mit gegenteiligen Ansichten ins Visier zu nehmen, indem sie die persönlichen Informationen der Zielperson öffentlich preisgeben und sie auf irgendeine Weise gefährden. Einige der Informationen, nach denen Doxxer suchen, sind:

Privatadresse
Persönliche Telefonnummer
E-Mail Adresse
Sozialversicherungsnummern
Kreditkarteninformationen
Beschäftigungs- und Ausbildungsnachweise
Reisepass-Aufzeichnungen
Strafregisterauszüge
Peinliche Details.

Da die Welt immer globaler und digitaler wird, kann jeder, der Zugang zum Internet hat und entschlossen ist, ein Ziel zu entlarven, leicht Informationen über das Internet sammeln und die wahre Identität eines bestimmten Benutzers feststellen.

Arten von Doxxing

Wir haben die verschiedenen Daten gesehen, die Doxxer sammeln können, und wie sie verschiedene Methoden nutzen können, um an Benutzerinformationen zu gelangen. Doxxer benötigen mehrere Quellen, um ihre Informationen zu sammeln, wenn sie eine Person oder ein Unternehmen ins Visier nehmen. Einige der häufigsten Arten von Doxxing sind die folgenden:

Identitäts-Doxxing

Beim Identitäts-Doxxing werden die Identität einer Person oder persönliche Informationen wie der vollständige Name, das Geburtsdatum, das Geschlecht, die Telefonnummer, die E-Mail-Adresse und alle Details, die zur Identifizierung der Person verwendet werden können, preisgegeben.

Doxxing von Prominenten

Blogger und Journalisten werden immer den neuesten Klatsch und Tratsch oder Enthüllungen über das Privatleben einer Person finden, um ihr stets aufmerksames Publikum zu bedienen. Prominenten-Doxxing liegt vor, wenn Hacker die sensiblen/privaten Informationen von Prominenten veröffentlichen.

So hat beispielsweise Elon Musk, der Eigentümer und CTO von X (ehemals Twitter), das Profil einiger Konten gesperrt, die ständig den Aufenthaltsort von Milliardären, Regierungsvertretern und anderen veröffentlichten, darunter auch sein eigenes Flugzeug.

Politisches Doxxing

Doxxing wurde auch in der Politik eingesetzt, wo die privaten Informationen eines rivalisierenden Kandidaten aufgedeckt wurden, um ihn zu bedrohen, seine politischen Bestrebungen zurückzuziehen, oder gegen Personen in Führungspositionen eingesetzt, um ihnen zu drohen, eine Tat zu vollbringen oder ihre Informationen durchsickern zu lassen.

Doxxing kann in diesem Fall vom rivalisierenden Kandidaten oder von Anhängern des Kandidaten ausgehen. So hat beispielsweise Jackson Cosko, ein Abgeordneter der Demokratischen Partei, angeblich private Informationen über einige Senatoren veröffentlicht, die an der Anhörung des Kandidaten für den Obersten Gerichtshof, Richter Brett Kavanaugh, beteiligt waren, und wurde am 3. Oktober 2018 verhaftet.

Swatting Doxing

Hierbei werden die Informationen einer Person verwendet, um ein Verbrechen zu melden, wobei die Person eines Verbrechens beschuldigt wird, das den Einsatz des SWAT-Teams der Polizei erfordert.

Ein Beispiel für Swatting Doxing ereignete sich im Dezember 2017 zwischen den Spielern Casey Viner, Shane Gaskill und Tyler Barriss. Dabei wurde die Adresse eines unschuldigen Mannes, Andrew Finch, an die Polizei weitergegeben und behauptet, er habe seinen Vater getötet und andere Hausbewohner als Geiseln genommen, was zu dem traurigen Vorfall führte, bei dem Finch erschossen wurde.

Auswirkungen von Doxxing

Wie jedes andere Verbrechen, das darauf abzielt, andere in Gefahr zu bringen, hat auch Doxxing dazu beigetragen, den Ruf von Menschen zu zerstören, und hat sogar zum Tod von Menschen geführt, wie im Fall von Andrew Finch.

Eingriff in die Privatsphäre

Wenn die privaten Informationen einer Person aufgedeckt werden, führt dies zu einer Verletzung der Privatsphäre, die zu einer mentalen und emotionalen Belastung des Opfers führen kann, so dass es Angst, Stress und das Gefühl hat, verletzlich zu sein.

Rufschädigung

Der Ruf einer Person kann ebenfalls geschädigt werden, wenn sie fälschlicherweise einer Tat beschuldigt wird, die sie nie begangen hat, und möglicherweise den Behörden übergeben wird. Wenn die Person später für unschuldig befunden wird, ist der Schaden für die Person bereits angerichtet, was zu weiteren Konsequenzen führen kann, z. B. dem Verlust des Arbeitsplatzes.

Belästigung und Bedrohung

Doxer, die sich an einer Person rächen wollen, die sich ihrer Ideologie widersetzt, werden die Details der Person, wie z. B. die Adresse und Telefonnummer, einer Gruppe von Personen mitteilen, die ihre Ideologie teilen, um der Person eine Drohbotschaft zu schicken und sie zu Hause oder am Arbeitsplatz zu belästigen.

Auswirkungen auf Familie und Freunde

Die Familie und Freunde der Opfer von Dox-Angriffen könnten ebenfalls von der Veröffentlichung der persönlichen Daten betroffen sein. Dies könnte dazu führen, dass ihre eigenen persönlichen Daten offengelegt werden, was sie ebenfalls zu einem Ziel von Belästigungen macht.

Was Sie tun sollten, wenn Sie doxiert werden

Geraten Sie nicht in Panik, wenn Sie doxxed werden. Doxxing ist illegal, wenn es dazu verwendet wird, Daten preiszugeben, die nicht öffentlich zugänglich sind, und stellt einen Verstoß gegen die Richtlinien zur Piraterie dar. Hier finden Sie Maßnahmen, die Sie ergreifen können, wenn Sie glauben, dass jemand Sie “doxxed”.

Beurteilen Sie denGrad der Bedrohung: Wenn Sie feststellen, dass Ihre Daten veröffentlicht wurden, müssen Sie unbedingt den Grad der Bedrohung einschätzen, den diese Daten für Sie darstellen, damit Sie Ihre unmittelbare Sicherheit gewährleisten können. Wenn eine hohe Wahrscheinlichkeit besteht, dass die Informationen eine ernsthafte Bedrohung für Sie darstellen, sollten Sie dies melden und gegebenenfalls die Behörden einschalten.
Melden: Wenn Sie sehen, dass Informationen, die Sie nicht öffentlich zugänglich gemacht haben, von einer anderen Person weitergegeben werden, sollten Sie dies sofort der Plattform melden, auf der die Information gepostet wurde, um zu verhindern, dass weitere Informationen weitergegeben werden und um sicherzustellen, dass derjenige, der diese Tat begangen hat, bestraft wird.
Schalten Sie die Behörden ein: Jede Drohung, die Sie in Gefahr bringen könnte oder Sie in eine Lage bringt, die Sie belasten könnte, sollte sofort den Behörden gemeldet werden, um Ihre Sicherheit nicht zu gefährden und sicherzustellen, dass Ihnen kein Verbrechen angehängt wird, das Sie nicht begangen haben.
Dokumentieren Sie Beweise: Die Dokumentation von Beweisen ist in diesem Szenario von entscheidender Bedeutung, da sie als Beweis für den Vorfall dient. Ein Screenshot der verwendeten Informationen sowie der Name und die Details des Kontos, das den Eintrag veröffentlicht hat, helfen den Strafverfolgungsbehörden und Behörden, den Angreifer aufzuspüren.
Sicheres Konto: Doxxer könnten ein Konto mit schwachen Sicherheitsmechanismen ausnutzen, um auf die Informationen der Benutzer zuzugreifen. Es ist wichtig, dass Sie immer starke Passwörter und eine 2FA-Authentifizierung verwenden, wenn möglich, um Ihr Konto davor zu schützen, leicht gehackt zu werden. Wenn Sie einen Verstoß oder einen versuchten Verstoß gegen Ihre sozialen Konten bemerken, sollten Sie einen Sicherheitsreset durchführen und Ihre Sicherheitseinstellungen überprüfen.

Wie Sie Doxxing verhindern können

Da es in der heutigen Gesellschaft fast unmöglich ist, offline zu bleiben, weil unsere Welt so stark vernetzt ist, stellt sich die Frage, wie wir uns erfolgreich davor schützen können, Opfer von Doxxing zu werden Obwohl Betrüger immer wieder neue Methoden erfinden, um in das System einzudringen, kann die Anwendung einiger grundlegender Sicherheitsmaßnahmen helfen, Ihr Profil vor dem Doxxing zu schützen. Hier sind einige der praktischen Möglichkeiten, um Doxxing zu verhindern.

Schützen Sie Ihre IP-Adresse mit VPN

Eine IP-Adresse kann dazu verwendet werden, ein Gerät bis zu seinem physischen Standort zu verfolgen. VPN-Dienste schützen die IP-Adresse Ihres Geräts davor, von Betrügern ausgenutzt zu werden. Sie bieten Ihnen eine zusätzliche Sicherheitsebene und ermöglichen es Ihnen, anonym im Internet zu surfen, Ihre Daten geheim zu halten und sicherzustellen, dass Sie nicht Opfer von Phishing, Packet Sniffing oder IP-Adressendiebstahl werden.

Verwenden Sie ein einzigartiges und komplexes Passwort

Die meisten Authentifizierungsplattformen verlangen vom Benutzer die Eingabe eines Benutzernamens und eines Passworts. Es ist wahrscheinlich eine schlechte Idee, allgemeine Passwörter wie 123456 oder ABCD1234 zu verwenden, da diese Passwörter leicht geknackt werden können. Heutige Plattformen versuchen sicherzustellen, dass Benutzer eine bestimmte Musterkombination verwenden, um zu gewährleisten, dass die Kennwörter schwer zu erraten sind.

Login Box - Username and Password in Internet Browser on Computer Screen

Eine Kombination aus Alphabet (Groß- und Kleinbuchstaben), Zahlen und Sonderzeichen ist eine bessere Kombination, die verwendet werden sollte. Wenn Sie für jedes Konto ein anderes Passwort verwenden, schützen Sie sich auch vor einem kompletten Kontobruch, falls Ihr Passwort bekannt wird.

Die meisten von uns haben Angst, ihr Passwort zu verlieren, aber dank Passwortmanagern wie 1Password können Sie Ihr Passwort sicher und von überall aus zugänglich speichern.

Verwenden Sie nicht denselben Benutzernamen

Den gleichen Benutzernamen auf allen Plattformen zu verwenden, mag cool klingen und Ihnen eine einheitliche Online-Präsenz verschaffen, oder? Der Nachteil dabei ist, dass Sie nur einer einzigen Ebene ausgesetzt sind. Wenn ein Doxxer zufällig Zugang zu einem Konto mit Ihrem Benutzernamen erhält, ist die Wahrscheinlichkeit groß, dass er Sie auf allen anderen Plattformen stalken kann, um weitere Informationen über Sie zu erhalten. Die coole Seite eines einzigen Benutzernamens im Internet zu haben, klingt beängstigend.

E-Mail-Adresse für spezielle Zwecke

Die Verwendung einer anderen E-Mail-Adresse für eine bestimmte Anwendung gibt Ihnen eine zusätzliche Sicherheit im Vergleich zur Verwendung einer einzigen Mail für alle Anwendungsfälle. Eine E-Mail-Adresse für soziale Plattformen, eine andere für Finanzanwendungen und so weiter. Auf diese Weise wird sichergestellt, dass ein Leck in einer Ihrer Mailadressen nicht alle Ihre Daten für Doxxer angreifbar macht.

Privatsphäre-Einstellungen und Wahrung der Privatsphäre

Die großen Plattformen haben Datenschutzeinstellungen eingebaut, die Ihnen helfen, die Veröffentlichung Ihrer Daten zu kontrollieren. Es ist wichtig, dass Sie diese Einstellung für Ihre Persönlichkeit aktivieren, damit Sie selbst bestimmen können, welche Informationen weitergegeben werden.

Wenn Sie wissen, was Sie posten dürfen und was nicht, können Sie die Menge an Informationen reduzieren, die verwendet werden könnten, um Zugang zu Ihren privaten Informationen zu erhalten.

Die Möglichkeit, sich mit Google, Facebook, GitHub usw. oder einem anderen sozialen Login anzumelden, ist heute normal geworden. Es ist wichtig zu wissen, dass Sie, wenn Sie diese Authentifizierungsmethode eines Drittanbieters verwenden, um sich bei einer Plattform anzumelden, dieser Plattform die Erlaubnis erteilen, auf Ihre persönlichen Daten zuzugreifen.

Es ist wichtig, dass Sie wissen, worauf diese Plattform zugreifen will, denn wenn es eine Sicherheitslücke in dieser Plattform gibt, können Ihre Daten im Internet veröffentlicht werden.

Doxxing und Löschung Ihrer Daten

Googeln Sie ab und zu Ihr Profil, um die Suchergebnisse zu kennen. So können Sie feststellen, wie viele Ihrer Daten online veröffentlicht werden. So können Sie aus erster Hand erfahren, was ein Doxxer vorhält und Ihnen helfen, Ihr Profil zu bereinigen.

Die Suche hilft Ihnen auch, herauszufinden, ob ein Datenmakler Ihre Informationen erworben hat. Datenmakler können über eine Vielzahl von Informationen verfügen, von medizinischen Aufzeichnungen über Finanzdaten bis hin zu strafrechtlichen Informationen und allem, zu dem sie Zugang haben. Wenn Sie wissen, ob Ihr Datensatz einem dieser Makler hinzugefügt wurde, können Sie beantragen, dass Ihre Informationen aus deren Datensätzen gelöscht werden. Die Datenmakler sind verpflichtet, Ihre Informationen zu löschen, sobald Sie den Antrag gestellt haben.

Fazit

Sie müssen einige vorbeugende Maßnahmen ergreifen, um Ihre Daten online zu schützen. Um das Risiko von Cyberangriffen wie Doxxing zu verringern, müssen Sie sicherstellen, dass nur die Informationen ins Internet gestellt werden, die Sie auch veröffentlichen möchten.

Aminu Abdullahi
Beitragender
Aminu Abdullahi ist ein erfahrener B2B-Technologie- und Finanzautor und preisgekrönter Redner. Er ist Mitautor des E-Books The Ultimate Creativity Playbook und hat für eine Vielzahl von Publikationen geschrieben, darunter Geekflare, eWEEK, Enterprise Networking Planet, TechRepublic, eSecurity Planet, CIO Insight, Enterprise Storage Forum, IT Business Edge, Webopedia, Software Pundit und viele mehr.