„Doxing“ (abgeleitet von „docs“/„dox“, Abkürzung des englischen Wortes „documents“) bezeichnet das Zusammentragen und Veröffentlichen personenbezogener Daten im Internet mit unterschiedlichen, zum Teil auch kriminellen Absichten.
Akueller Fall
Unmittelbar nach dem Bekanntwerden der illegalen Veröffentlichung privater Daten im Internet am 4. Januar 2019 hat Innenminister Herbert Reul angeordnet, dass die betroffenen Personen direkt informiert wurden. „Das ist kriminell und ein Angriff auf die Privatsphäre“, sagte Reul. In Nordrhein-Westfalen waren private Daten von insgesamt 154 Menschen im Internet veröffentlicht worden. 137 von ihnen sind Bundes- und Landespolitiker, darunter vier Mitglieder der Landesregierung. „Für Jeden ist es erschreckend und beunruhigend, wenn seine privaten Daten im Internet unbefugt verbreitet werden. Deshalb bin ich froh, dass die Ermittlungen zur schnellen Ergreifung des Täters geführt haben“, sagte Minister Reul.
Der Fall macht deutlich, dass die Sicherheit der Menschen heutzutage nicht mehr nur in der realen, sondern auch in der virtuellen Welt gewährleistet werden muss. Neben den Sicherheitsbehörden kann aber auch jeder Einzelne dazu beitragen, seine Daten zu schützen. Das fängt schon bei einem sicheren Passwort an.
Doxing kann jeden treffen.
Tatsächlich kann es jeden treffen. Selbst große Unternehmen, obwohl sie sich grundsätzlich der besonderen Problematik bewusst sind, sind nicht davor gefeit, Opfer von Datenklau zu werden – was auch die Daten ihrer Kundinnen und Kunden einschließt.
Doch auch wenn man einen Datendiebstahl nicht gänzlich verhindern kann, so obliegt es jedem Anwender, dem Täter den Zugang zu den personenbezogenen Daten zu erschweren und die Auswirkungen zu minimieren. Denn das größte Problem für die Datensicherheit der Nutzer sind die Nutzer selbst. Das fängt bei der Auswahl der Passwörter an: Ein schlecht gewähltes Passwort, wie z. B. die Zahlenfolge „123456“, ist immer noch einer der Favoriten auf der Liste der wiederkehrenden Sicherheitsdefizite. Passwörter, die aus dem eigenen Namen oder dem eines Familienmitglieds bestehen, auch in Kombination mit einem Sonderzeichen oder einer Zahl - Datensicherheit sieht anders aus. Der sorglose Nutzer selbst macht den Weg frei für den sogenannten Datenklau. Die Täter machen sich Werkzeuge zunutze, die - automatisiert - alle nur möglichen Zeichenkombinationen, durchprobieren. Hat der Hacker erst einmal die Zugangsdaten, ist es ihm, wenn der Anwender für alle Online-Kanäle (wie z. B. Facebook, Twitter, Instagram und eBay) dasselbe Passwort benutzt, nun ein Leichtes, auch auf diese Dienste zuzugreifen und sich weitere persönliche Daten zu beschaffen.
Ist doxing ein neues Phänomen?
Seit jeher können bei einer Recherche zu einer Person alle frei zugänglichen Informationen zusammengetragen werden. Früher vor Facebook, Google und Co waren die frei zugänglichen Quellen, aus denen Materialien gesammelt werden konnten, eher spärlich. Heute benötigt man nur ein paar wenige „Klicks“, um nahezu alles über einzelne Menschen, insbesondere über Personen des öffentlichen Lebens, herauszufinden. Beim „doxing“ werden diese Erkenntnisse, aus den unterschiedlichen Beweggründen, zusätzlich veröffentlicht.
Wer betreibt „doxing“?
Durch das sogenannte „social engineering“ sammeln die Täter über die Personen im Netz Informationen. Die Motivlagen können unterschiedlich sein. Die Täter verändern mit den hieraus gewonnen Informationen z. B. Accounts in sozialen Netzwerken und können die Datenbesitzer diskreditieren oder sogar erpressen. Diese Tathandlungen stellen in den allermeisten Fällen Straftaten dar.
Datendiebstahl - juristisch handelt es sich zumeist um das Ausspähen von Daten gem. § 202a StGB:
„(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden“.