Beim Doxing
auch Doxen genannt, werden personenbezogene Daten aus verschiedenen Online-Quellen gesammelt und anschließend ohne Erlaubnis der Betroffenen im Internet veröffentlicht.
Gedoxte Informationen könnten zum Beispiel sein:
- Privatadresse und private Kontaktdaten;
- Informationen über den Arbeitsplatz;
- Sozialversicherungsnummern;
- Finanzinformationen;
- Gesundheitsinformationen;
- private Bilder und Korrespondenzen;
- weitere personenbezogene Daten sowie polizeiliche oder administrative Informationen.
Auf welcher Weise
Die Zahl der krimineller Möglichkeiten und potenzieller Doxing-Quellen steigt stetig – viele der Angriffe geschehen ausschließlich auf Grundlage frei zugänglicher Informationen.
- Social Media:
In den sozialen Netzwerken teilen User*innen bereitwillig Fotos und persönliche Informationen mit ihren Follower*innen, die Daten sind oft uneingeschränkt einsehbar. Per Cyberstalking lassen sich hier zahlreiche Informationen zusammentragen. - Blogs und Websites:
Wer glaubt, der liebevoll geführte Backblog oder das Online-Portfolio seien für Angriffe uninteressant, täuscht sich. Denn auch hier, zum Beispiel im Impressum oder der Kurzbiografie, finden Doxer*innen nützliche Daten. - Social Engineering:
Oftmals reicht es aus, schlichtweg die menschliche Gutgläubigkeit auszunutzen, um an sensible Daten zu gelangen – beispielsweise in Form von Phishing. - Datenbanken und Cloud-Speicher:
Besonders motivierte Doxer*innen könnten auch im Darknet fündig werden und hier Daten und Informationen aus gehackten Speichern kaufen – oder diese mit dem nötigen Fachwissen direkt selbst anzapfen.
Kunstliche Intelligenz (KI)
(unfreiwillige) Unterstützung für das Doxin?
Künstliche Intelligenzen benutzen Informationen aus den hier oben genannten Quellen. Die KI hat sich in den letzten Jahren enorm entwickelt und sind mittlerweile in einigen Bereichen nicht mehr wegzudenken. Dieser Trend wird sich in den nächsten Jahren sehr wahrscheinlich auch so fortsetzen. Durch eine Zusammenfassung der von dem Benutzer freigegebenen Daten mit andere Inhalten steigt auch das Risiko von Datenfälschung, Fake-News und Deep-Fakes.
Zu welchem Zweck
In einem zweiten Schritt werden diese Informationen (evt. ergänzt mit zusätzlichen Informationen oder berichte – Fake News – Deep-Fake) vor einem möglichst breiten Publikum veröffentlicht.
Das Ziel
Die sozialen Netzwerke sind hierbei oft als das Tool der Wahl: Über gefälschte Konten können Angreifer*innen die Daten für einen möglichst großen Personenkreis einsehbar und auch teilbar machen – im schlimmsten Fall geht der Leak viral und zieht womöglich sogar Folge-Angriffe oder öffentliche Drohungen als Reaktionen nach sich.
Motive für das Doxin entstehen of aus Rache oder Selbstjustiz, etwa infolge einer Kränkung oder eines privaten oder beruflichen Konflikts. Auch gezieltes Cybermobbing oder die öffentliche Bloßstellung von Meinungsgegner*innen können das Ziel eines Doxing-Angriffs sein.
Fazit
Doxing ist ein internetbasierter Angriff auf die eigene Privatsphäre. Daher empfiehlt sich auch in diesem Fall, wie mit so vielen Dingen im Netz …
Vorsicht ist besser als Nachsicht!
Wer sich und seine Daten schützen möchte, teilt eigene Informationen mit Bedacht und wenn möglich nicht in soziale Netzwerke.