Ein aufgeklappter Laptop mit geöffnetem E-Mail-Programm. Davor ist das Wort "Doxing" mit warnend rotem Hintergrund.
EXPLAIN

Was ist Doxing und wie schützt man sich davor?

Unsere persönlichen Informationen sind uns zurecht sehr wichtig. Fremde müssen nicht wissen wie viele Kinder wir haben. Werden Informationen wie Adressen, Telefonnummer oder Kontodaten ohne Einwilligung veröffentlicht, spricht man in der Regel von Doxing. Doch was ist Doxing überhaupt und wie schützt man sich davor am besten?

Was ist Doxing / Doxxing ? 

Doxing (oder auch Doxxing) bezeichnet das Erlangen und Veröffentlichen personenbezogener Daten im Internet. Ursprünglich sprach man von „Dropping Dox“, wobei „Dox“ für Documents steht. Übersetzt bedeutet es in etwa „Dokumente abwerfen“. Mittlerweile spricht man aber nur noch verkürzt vom doxxen.

Damals war Doxing vor allem ein Phänomen innerhalb der Hacker-Welt. Damals hatte die Anonymität des Internets – auch abseits der Hacker – einen viel höheren Stellenwert. Gerieten Hacker aneinander, versuchten sie einander über das Doxing zu demaskieren. Diese Rivalitäten gibt es auch heute noch, die Gründe für Doxing sind aber längst vielfältiger. Es geht nicht immer darum Identitäten aufzudecken, sondern auch Personen öffentlich bloßzustellen, Identitäten zu stehlen oder zu erpressen.

Durch Social Media geben wir im Netz freiwillig viel mehr preis, als es noch vor 20 Jahren der Fall war. Dennoch gibt es Daten, die nicht jeder über uns wissen soll. Etwa unsere Privatadresse, unsere Telefonnummer oder Bankdaten. Wegen der Vernetzung kosten unglückliche Fotos oder Chatlogs auch schnell Freundschaften und Jobs und können sich mit massivem Hate aufladen.

Längst sind Doxing-Angriffe auch durch Meinungs-Bubbles motiviert. Personen mit gegensätzlichen gesellschaftlichen oder politischen Ansichten geraten schnell ins Fadenkreuz der Hacker. Das gilt umso mehr, wenn die Personen bekannt sind oder starken Einfluss haben. Promis, Politiker oder Journalisten sollen so erpresst oder um ihre Glaubwürdigkeit gebracht werden.

Wie funktioniert Doxing? Und wie schütze ich mich davor?

Es gibt eine ganze Reihe von Methoden, um an persönliche Informationen von Personen zu gelangen. Wir listen einige der populärsten auf

Social Media

Die vermutlich einfachste Möglichkeit, um an persönliche Daten zu kommen, ist durch Doxing in sozialen Medien. Hier müssen Doxxer nicht einmal zu illegalen Mitteln greifen, da die Informationen quasi frei zugänglich sind.

Beim Doxing in sozialen Medien versuchen Doxxer oft Informationen über ihren Wohnort zu bekommen und mitunter auch über den Arbeitsplatz, die Freunde und auch welche Vorlieben man hat. Wer erfahren im Umgang mit der Facebook-Suche ist, kann sehr einfach ermitteln, welchen Personen, Gruppen oder Künstlern jemand folgt. Auch Fotos oder Informationen zur Familie sind beliebte Informationen für Doxxer.

Um sich vor Doxing über Social Media-Profile zu schützen, helfen in erster Linie die Privatsphäre-Einstellungen der Netzwerke, mit denen ihr die Sichtbarkeit einiger Informationen, teils auch des ganzen Accounts einstellen könnt. Ein sicherer Schutz ist es auch nicht immer und je nach Nutzungsgrund ist eine komplette Abschottung außerhalb privater Kontakte auch nicht immer möglich. Je mehr ihr eine Person öffentlichen Interesses seid, desto mehr solltet ihr daher aufpassen, was ihr über Social Media verbreitet. Auch Likes, Follows und Kommentare bei anderen Nutzern können aufgegriffen werden.

IP-Doxing

Beim IP-Doxing verschafft sich der Doxxer die IP-Adresse des Ziels, um darüber an weitere, vertraulichere Informationen zu gelangen. Diese umfassen beispielsweise den Namen, Telefonnummer, Anschrift oder sogar die Konto- und Sozialversicherungsnummer.

Hat ein Doxxer die IP-Adresse, versucht er etwa über den Internet Service Pricer (ISP) an die Informationen zu gelangen. Dabei machen sie sich etwa Spoofing-Apps zu Nutzen, welche eine falsche Telefonnummer vorgeben, um sich etwa als vermeintlicher Tech-Support des Providers Informationen aus der Fachabteilung zu erfragen.

All zu viel hilft gegen IP-Doxing nicht, sobald der Doxxer erst einmal die IP hat. Um das zu verhindern, könnt ihr etwa auf VPN-Netzwerk nutzen. Dieses VPN erzeugt euch einen virtuellen Standort. Laut dessen IP könnt ihr sogar als Nutzer aus einem ganz anderen Land erscheinen.

Whois-Suche und Impressum

Wer eine Internetseite registriert landet auch bei Whois, einem Service der Informationen zu den Eigentümern einer Seite liefert. Hat das Ziel diese Informationen nicht auf privat gesetzt, lassen sich über Whois ganz einfach Name, Adresse, E-Mail und Telefonnummern erlangen. Achtet also darauf, welche Informationen ihr für Whois freigebt.

Ähnliches gilt auch mit dem Impressum. In Deutschland ist man gesetzlich dazu verpflichtet, Internetseiten mit geschäftlichem Zweck mit einem Impressum zu versehen. Dieses muss auch eine ladungsfähige Anschrift enthalten. Hier gibt es die Möglichkeit, sich eine virtuelle Adresse anzumieten. Viele Influencer sind zudem bei spezialisierten Agenturen, die unter anderem auch als Verantwortliche im Impressum stehen.

Phishing

Als Phishing bezeichnet man eine Betrugs-Methode, um an private Daten – oft Kontodaten oder Passwörter – zu gelangen. Dabei geben Nachrichten vor, von seriösen Quellen zu stammen und versuchen euch dazu zu bringen, ihnen sensible Daten zu übermitteln. Das geschieht oft über E-Mails, die etwa vorgeben, bekannte Banken oder Online-Shops und -Services wie Amazon, eBay und Co zu sein.

Wenn sich vorher per Virus Zugang zu euren Mails verschafft wurde, können die Mails sogar vorgeben Freunde zu sein oder im schlimmsten Fall sogar tatsächlich über deren Mailadressen oder Messenger-Accounts versendet werden.

Überprüft trotzdem in Mails den Absender. Achtet dabei nicht auf den Namen, sondern lasst euch die volle Adresse anzeigen. An den oft kryptischen Adressen lassen sich Phishing-Mails oft erkennen. Vermeidet außerdem Daten in Formulare einzugeben, wenn diese nicht zu einem bewusst angeforderten Service gehören. Nehmt nicht den Mail-Link, sondern geht selbst auf die offizielle Website und loggt euch dort ein, solltet ihr beispielsweise Nachricht über eine Hotelbuchung bekommen, die ihr garantiert nicht getätigt habt.

Auch wenn Freunde euch zu Websites schicken, die Daten von euch erfordern, fragt am besten nochmal nach, am besten über ein anderes Kontaktmedium – nur um sicher zu gehen.

Doxing über Daten-Broker

Informationen sind im Internet bares Geld wert. Darum gibt es auch Händler, die genau mit diesen Daten handeln. In etwas schwächerer Form geschieht das unter anderem bei Google und Facebook. Dort werden die Informationen zur Ausspielung von Werbung oder auch zum Filtern von Inhalten genutzt. Man kann Informationen zu Personen allerdings auch gezielt kaufen.

Diese Datenpakete können sich im legalen, aber teils auch hochgradig illegalen Bereichen abspielen. Legale Daten über euch stammen aus öffentlich zugänglichen Quellen oder wenn ihr etwa bei einem Gewinnspiel euer Einverständnis gebt, dass bestimmte Daten über euch gesammelt und von Partnern genutzt werden können. Im Darknet werden aber auch Daten verkauft, die etwa beim Hack großer oder auch kleinerer Internet-Dienstleister erbeutet werden.

Passt auf welche Informationen ihr im Netz öffentlich stellt. Möchtet ihr möglichst unsichtbar bleiben bietet es sich außerdem an, für verschiedene Dienste nicht nur unterschiedliche Passwörter, sondern auch Nutzernamen zu nutzen. Je mehr ihr mit euren Zugangsdaten variiert, desto schwieriger wird es außerdem für Dritte, mit geklauten Zugangsdaten auch andere Services zu knacken. Seid euch zudem bewusst, dass Gewinnspiele selten aus reiner Nächstenliebe gemacht werden, sondern um einen Mehrwert – oft Kontaktdaten – zu erlangen.

Daten aus dem Internet löschen

Es ist Fluch und Segen des Internets zugleich: Was einmal veröffentlicht wurde, hinterlässt tiefe Spuren. Es ist schwierig diese Spuren wirklich komplett zu entfernen. Sie befinden sich in Social Networks, in Internet-Shops, in der Google-Suche und Diskussionsforen.

Wo setzt man also am besten an, persönliche Informationen aus dem Internet zu entfernen?

Social Media-Profile

Seid ihr euch ganz sicher, dass ihr ein Social Media-Profil nicht mehr nutzen möchtet, könnt ihr euren Account löschen. Dabei unterscheiden manche Netzwerke zwischen dem Deaktivierung und dem Tatsächlichen Löschen. Bei Deaktivierung wird nur die direkte Verbindung gekappt, die aber bei Bedarf wieder hergestellt werden kann. Erst mit der Löschung ist der Account unwiderruflich verloren.

Trotzdem können noch Spuren bleiben, etwa wenn Daten in der Datenbank bestehen bleiben oder eure Kommentare bei anderen Nutzern weiterhin angezeigt werden. Oft gibt es auch eine 30-Tage-Frist bis der Account tatsächlich gelöscht wird.

Trefft die Entscheidung mit Bedacht. Seid euch sicher, dass ihr eure Verbindungen im Netzwerk dauerhaft kappen wollt und sorgt dafür, dass ihr eure wichtigsten Kontakte auch anders erreicht. Schaut vorher, welche anderen Dienste ihr womöglich über den Login eures zu löschenden Social Media-Accounts nutzt.

Daten auf fremden Webseiten löschen lassen

Nicht immer ist man für die Inhalte im Internet selbst verantwortlich. Es kann passieren, dass eure Daten auch auf fremden Seiten erscheinen.

Wendet euch an den Betreiber der Website um ihn aufzufordern, die Informationen über euch zu entfernen. Verantwortliche, die keine Rechtsgrundlage zur Datenverarbeitung haben, müssen persönliche Daten laut DSGVO ohnehin löschen.

Zudem existiert außerdem auch ein Recht auf Vergessenwerden. Das bedeutet, dass ihr das Recht habt, das Geschichten aus der Vergangenheit euch nicht ewig verfolgen, gerade wenn diese auch in der Presse standen. Gerade wenn ihr über die Seitenbetreiber selbst keinen Erfolg habt, lohnt sich daher die Beantragung einer Löschung der Daten aus der Google-Suche zu beantragen (hier kommt ihr zum Antragsformular)

Internetseite aus Internet-Archivierung löschen

Die Wayback Machine von internet Archive ist eine spannende Möglichkeit, Internetseiten zu bestimmten Zeitpunkten der Vergangenheit anzuschauen. Sie sorgt aber auch dafür, dass Informationen selbst dann noch verfügbar sind, wenn der Betreiber diese bereits längst entfernt hat.

Habt ihr selbst eine Internetseite, könnt ihr über die robots.txt verhindern, dass die Wayback Machine eure Seite durchsucht. Dafür müsst ihr folgende zwei Zeilen ergänzen:

User-agent: ia_archiver
Disallow: /

Damit wird die Seite nicht nur fortan von der Archivierung ausgeschlossen, sondern beim nächsten Ansteuern der Seite auch bestehende Einträge im Archiv entfernt. Habt ihr einen akuten Löschwunsch, hilft eine Mail an info@archive.org um eine Prüfung direkt zu beantragen.

Das Internet ist sein Zuhause, die Gaming-Welt sein Wohnzimmer. Der Multifunktions-Nerd machte eine Ausbildung zum Programmierer, schreibt nun aber lieber Artikel als Code.

Related Articles


Artikel per E-Mail verschicken