Doxxing: Bedeutung, Rechtslage, Abwehr und Meldung

Was ist Doxxing?

Der Begriff „Doxxing“ (auch Doxing) bezeichnet die Veröffentlichung privater Informationen über eine Person im Internet. Es handelt sich um eine Art der Online-Belästigung, bei der der wirkliche Name, die Adresse, die berufliche Tätigkeit oder andere Informationen, über die eine Person identifizierbar ist, ohne Zustimmung des Opfers öffentlich preisgegeben werden. Beim Doxxing wird die Absicht verfolgt, das Opfer zu demütigen, zu schikanieren, zu belästigen oder ihm anderweitig zu schaden.

Woher kommt der Begriff „Doxxing“?

Das englische Verb „doxxing“ leitet sich vom Begriff „documents“ (also Dokumente) her. In den 90er Jahren wurde dies in Hackerkreisen zunächst auf „docs“ und schließlich auf „dox“ verkürzt. Das Erfassen persönlicher Dokumente oder Informationen (wie die Privatanschrift einer Person) und deren Veröffentlichung im Internet wurde ursprünglich als „dropping dox“ bezeichnet. Das Hacker-Kollektiv „Anonymous“ half dabei mit, den Begriff zu popularisieren.

Was bedeutet Doxxing?

Unter Doxxing versteht man die Veröffentlichung persönlicher Daten im Internet ohne Einwilligung der betroffenen Person. Der Begriff kann sich auch auf die Aufdeckung der wahren Person hinter einem anonymen Benutzernamen und der Offenlegung ihrer wahren Identität im Internet beziehen.

Einige Doxxing-Angriffe zielen auf Belästigung oder Vergeltung ab. Andere nehmen Personen ins Visier, die unter dem Mantel der Anonymität intolerante Kommentare im Internet posten oder die bei der Äußerung derartiger Ansichten gefilmt wurden.

Während das Konzept Jahrzehnte alt ist, kommt Doxxing auch heutzutage vor – und birgt ein erhebliches Gefahrenpotenzial. Sobald die Privatanschrift, der Arbeitsplatz, die Telefonnummer, die E-Mail-Adresse oder andere persönliche Informationen preisgegeben wurden, wird der Betroffene leicht zur Zielscheibe.

Doxxing-Angriffe können von relativ harmlosen Dingen wie fingierten Katalogbestellungen oder Pizzalieferungen bis hin zu weitaus gefährlicheren Aktivitäten reichen – wie etwa die Belästigung der Familie oder des Arbeitgebers des Betroffenen, Stalking in der echten Welt oder Swatting, Identitätsdiebstahl und andere Formen des Cybermobbing.

Wie funktioniert Doxxing?

Doxxer sammeln Breadcrumbs, also „Brotkrumen“ – Schnipsel von Informationen über eine Person – , die im Internet verstreut sind, und setzen sie zusammen, um den wahren Menschen hinter einem Alias aufzudecken. Diese Breadcrumbs können den Namen, die Privatanschrift, die E-Mail-Adresse, die Telefonnummer usw. der Zielperson umfassen. Doxxer können auch persönliche Informationen im Darknet kaufen und verkaufen.

Informationsschnipsel lassen sich zu einem Ganzen zusammenfügen, um die Identität hinter einem Alias zu enthüllen.

Ursprünglich war Doxxing das Resultat von Streitigkeiten im Internet, die schließlich so weit eskalierten, dass eine der Parteien sich anschickte, Informationen über einen Kontrahenten zu Tage zu fördern. Neuerdings hat sich Doxxing zu einer populären Waffe in kulturellen Auseinandersetzungen entwickelt, mit der Aktivisten die Vertreter entgegengesetzter Weltanschauungen ins Visier nehmen. Viele Politiker, Prominente und Journalisten wurden bereits gedoxxt und daraufhin von Online-Mobs drangsaliert und sogar mit Morddrohungen konfrontiert.

Die Aufspürung privater Informationen spielt beim Doxxing einer Person eine große Rolle. Und die weitverbreitete Ansicht, das Internet sei anonym, könnte nicht falscher sein. Es gibt viele Möglichkeiten, wie Sie online identifiziert werden können.

Ist Doxxing gesetzwidrig?

Doxxing selbst ist nicht illegal, da es in den meisten Ländern keine speziellen Gesetze dagegen gibt. Seine Rechtmäßigkeit wird vielmehr von Fall zu Fall festgelegt. Zwar gibt es kaum Gesetze gegen die Zusammenstellung oder Veröffentlichung öffentlich verfügbarer Informationen, es gibt jedoch andere Straftaten, die Doxxern zur Last gelegt werden können, etwa Stalking, Belästigung, Identitätsdiebstahl oder Anstiftung zu Gewalttaten.

Neuerdings haben Regierungen weltweit begonnen, Anti-Doxxing-Gesetze zu erlassen oder vorzuschlagen. Der US-Bundesstaat Kentucky verabschiedete 2021 ein Anti-Doxxing-Gesetz und im gleichen Jahr auch Hongkong.

In den USA können das Interstate Communications Statut und das Interstate Stalking Statut abhängig von den Details eines bestimmten Falls auf Doxxing angewendet werden. Doxxing verstößt manchmal auch gegen die Nutzungsbedingungen bestimmter Websites. So ist es beispielsweise auf Twitter verboten, private Informationen einer anderen Person ohne deren Einwilligung zu veröffentlichen.

Wird Doxxing mit Gefängnis bestraft?

Ja, für Doxxing droht Ihnen Gefängnis. Doxxing selbst ist zwar nicht illegal, doch es könnte zu einer anderen Straftat wie Belästigung, Stalking, Einschüchterung, Identitätsdiebstahl oder Anstiftung zu Gewalttaten beitragen. Wird jemand in diesem Zusammenhang zu einer Haftstrafe verurteilt, so ist Doxxing in der Regel Teil einer schwerwiegenderen Anklage mit mehreren Anklagepunkten.

Was tun, wenn Sie Opfer von Doxxing wurden

Falls Sie Opfer von Doxxing wurden oder glauben, dass jemand entsprechende Pläne gegen Sie hegt, müssen Sie schnell handeln, um die Verbreitung Ihrer persönlichen Daten zu stoppen. Was tun, wenn Sie glauben, Opfer von Doxxing geworden zu sein:

• Dokumentieren Sie die Beweise.
  Erstellen Sie Screenshots von allem, falls Sie dies der Polizei melden müssen.

• Sperren Sie Ihre Konten.
  Erstellen Sie starke und eindeutige Passwörter für Ihre Konten und speichern Sie sie sicher in einem der besten Passwort-Manager. Aktivieren Sie die mehrstufige Authentifizierung und stärken Sie Ihre Datenschutzeinstellungen in allen Online-Konten.

• Bitten Sie einen Freund oder ein Familienmitglied um Unterstützung.
  Doxxing kann emotional sehr belastend sein. Bitten Sie jemanden, Ihnen bei der Bewältigung des Problems zur Seite zu stehen, damit Sie sich nicht allein damit auseinandersetzen müssen.

• Ändern Sie Ihre Telefonnummer.
  Je nachdem, welche Informationen offengelegt wurden, sollten Sie erwägen, Ihre Telefonnummer, Benutzernamen oder andere Daten zu ändern, die Sie persönlich identifizieren.

• Schützen Sie Ihre Daten vor Lecks.
  Avast BreachGuard benachrichtigt Sie, falls Ihre persönlichen Daten in einem Datenleck offengelegt werden oder im Darknet auftauchen. Das Tool hilft Ihnen auch dabei, Ihre Informationen aus den Datenbanken von Datenbrokern zu löschen, und reduziert dadurch die Menge an Informationen, die Doxxer online über Sie finden können.

Wie und wo kann man Doxxing melden?

Um die Auswirkungen des Doxxing-Vorfalls weiter zu begrenzen, melden Sie ihn den zuständigen Behörden. Der Täter kann wegen Doxxing suspendiert, gesperrt oder sogar strafrechtlich verfolgt werden, was bedeutet, dass er nicht mehr in der Lage sein wird, weitere Informationen über Sie preiszugeben oder andere Opfer ins Visier zu nehmen.

So melden Sie einen Doxxing-Vorfall:

1. Melden Sie als Erstes den Doxxing-Angriff den Plattformen, die Ihre Daten hosten. Websites wie Facebook und Twitter haben Nutzungsbedingungen, die Doxxing verbieten. Sie sollten auf Ihre Anfrage reagieren und das Konto der Doxxer sperren.

2. Melden Sie dann potenzielle Cyberkriminalität. Doxxing kann in vielen Fällen eine Straftat darstellen. Wenn Sie bedroht oder anderweitig kriminell belästigt wurden, erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle. Auch das Sammeln von Beweismaterial durch Screenshots oder das Herunterladen von Webseiten hilft der Polizei, rechtzeitig und angemessen zu handeln.

So verhindern Sie Doxxing

Doxxing kann sich als traumatisierend erweisen. Die wichtigste Präventionsmaßnahme ist, die im Internet über Sie verfügbaren Informationen auf ein Minimum zu reduzieren. Erfahren Sie, wie Sie Ihre IP-Adresse verbergen, Ihre Social-Media-Konten absichern und im Internet anonym bleiben.

Schützen Sie Ihre IP-Adresse

Sie können Ihre IP-Adresse leicht verbergen, indem Sie für den Internetzugriff ein VPN oder einen Proxy verwenden. Diese Tools ermöglichen es Ihnen, eine Verbindung zu einem geschützten Server herzustellen, ehe Sie sich mit dem öffentlichen Internet verbinden. Sollte dann jemand versuchen, Ihre IP-Adresse zu ermitteln, ist lediglich die IP-Adresse des VPN- oder Proxyservers sichtbar und Ihre eigene Adresse bleibt verborgen.

Browserbasierte Webproxys sind oft kostenlos, schützen aber nur Ihren Browserverkehr. Ein VPN wie Avast SecureLine VPN hingegen verschlüsselt Ihre gesamte Internetverbindung. Dadurch können andere Ihre Online-Aktivitäten nicht sehen. Dies ist besonders wichtig, wenn Sie ungesichertes öffentliches WLAN nutzen.

Mit Avast SecureLine VPN können Sie zudem jederzeit Ihren virtuellen Standort ändern, was Ihnen mehr Anonymität und eine zuverlässige Online-Privatsphäre bietet.

Vermeiden Sie Anmeldeoptionen über Dritte

Viele Websites und Apps ermuntern Sie, sich mit Facebook, Google, LinkedIn oder einem anderen dritten Dienst anzumelden. Wenn Sie dies allerdings tun, können diese Websites weitere Informationen über Sie anfordern. Und je mehr Websites Sie mit Ihren Online-Konten verknüpfen, desto leichter fällt es anderen, Ihre persönlichen Daten zusammenzutragen.

Wenn Sie sich nur mit Ihrem Facebook- oder Google-Konto bei vielen verschiedenen Websites anmelden, laufen Sie Gefahr ein Opfer von Datenpannen zu werden. Sollte Ihr Kontopasswort kompromittiert werden, könnte ein Hacker Zugriff auf alle Websites erhalten, die Sie miteinander verbunden haben. Das macht es für Kriminelle zum Kinderspiel, alle Ihre persönlichen Daten abzurufen, und erschwert es Ihnen, Ihre Konten zu sperren.

Halten Sie Social-Media-Profile geheim

Unsere Social-Media-Profile enthalten eine Fülle von Informationen über uns: unseren Wohnort (manchmal sogar die vollständige Adresse), den beruflichen Werdegang, den Geburtstag, Freunde, Familienmitglieder, Fotos, Interessen usw. So viele öffentlich verfügbare Informationen machen Doxxing zum Kinderspiel.

Selbst wenn Sie glauben, keine Feinde zu haben, sollten Sie Ihre Social-Media-Konten sperren. Erfahren Sie, wie Sie bei Facebook dafür sorgen, dass Ihr Profil privat bleibt, und erwägen Sie, die Anzeige Ihres Profils in Suchmaschinen zu deaktivieren. Sie sollten auch Ihre Datenschutzeinstellungen auf Instagram und anderen von Ihnen verwendeten Social-Media-Diensten verbessern.

Verwenden Sie Pseudonyme in Online-Foren

Falls Sie Reddit oder andere Online-Foren benutzen, verwenden Sie ein Pseudonym, damit Sie beim Surfen anonym bleiben. Verwenden Sie niemals Ihren wirklichen Namen als Benutzernamen und vermeiden Sie Angaben in Ihrem Handle, über die Sie identifiziert werden könnten.

Achten Sie beim Erstellen neuer Konten darauf, für jeden von Ihnen verwendeten Dienst einen eigenen Benutzernamen zu wählen. Wenn Sie dasselbe Handle auf mehreren Webseiten verwenden, könnte ein Doxxer diese separaten Konten verbinden und daraus Hinweise auf Ihre Identität erlangen. Mit dem privaten Browser von Avast können Sie Ihre digitale Identität weiter verschleiern.

Verlangen Sie die Entfernung Ihrer Daten online

Datenbroker häufen enorme Mengen personenbezogener Daten an und bieten diese feil. Datenbroker verfügen über umfangreiche Dateien, die Dinge wie Ihren Surfverlauf, Ihre Online- und Offline-Kaufgewohnheiten, Ihre Krankheitsgeschichte, Ihre frühere und heutige finanzielle Situation, Ihr Vorstrafenregister und mehr enthalten können.

Und wenn diese Daten geleakt werden, was sich nicht vermeiden lässt, wie beispielsweise bei der die Equifax-Datenpanne, können Ihre Informationen für alle Welt sichtbar werden. Sollten Ihre Daten ins Darknet gelangen, bleiben sie wahrscheinlich für immer dort.

Sie können Datenbroker einzeln kontaktieren und sie auffordern, Sie aus ihrer Datenbank zu entfernen. Obwohl sie gesetzlich verpflichtet sind, Ihrem Wunsch Folge zu leisten, können sie die Umsetzung hinauszögern. Und es ist schier unmöglich, jeden einzelnen Datenbroker zu identifizieren, der Ihre Daten besitzt.

Avast BreachGuard wendet sich direkt in Ihrem Namen an Datenbroker und wickelt die Datenentfernung für Sie ab, bevor Ihre persönlichen Daten offengelegt werden können. Es überwacht außerdem das Darknet auf Datenlecks und benachrichtigt Sie gegebenenfalls sofort.

Richten Sie die Multi-Faktor-Authentifizierung ein

Wenn Sie sich darauf beschränken, Ihre Social-Media-Profile und Websites mit Passwörtern zu schützen, setzen Sie sich dem Risiko von Doxxing und anderen Cyberangriffen aus. Noch mehr Sicherheit bietet die Multi-Faktor-Authentifizierung (MFA): Dabei werden weitere Faktoren zur Verifizierung Ihrer Identität verlangt, z. B. eine Bestätigung per SMS oder die Eingabe eines Codes, der in einer Authentifizierungs-App erstellt wird.

Selbst wenn Ihre Konten noch nie gehackt wurden, ist ein einziges Passwort einfach nicht mehr genug. Hacker werden immer besser darin, Passwörter zu knacken, indem sie Methoden wie Keylogging und Passwort-Spraying einsetzen. Ohne MFA setzen Sie Ihre Profile und privaten Daten dem Risiko von Identitätsdiebstahl, Doxxing und anderen Bedrohungen aus.

Doxxen Sie sich selbst

Um sich besser gegen Doxxer verteidigen zu können, hilft es, deren Methoden nachzuahmen. Finden Sie heraus, wie viele persönliche Daten online über Sie abrufbar sind – und wie viel Aufwand dafür nötig ist: Doxxen Sie sich sozusagen selbst, um sich einen Eindruck zu verschaffen. Dies bietet Ihnen einen Anhaltspunkt, um Strategien zu entwickeln, mit denen Sie Ihr Risiko minimieren oder beseitigen können.

Hier sind einige Möglichkeiten, wie Sie sich selbst „doxxen“ können:

• Googeln Sie sich selbst.

• Machen Sie eine umgekehrte Bildersuche.

• Prüfen Sie Ihre Social-Media-Profile.

• Durchsuchen Sie Datenbroker-Websites.

• Überprüfen Sie Lebensläufe, Website-Profile und private Websites.

Wenn Sie das Internet nach Informationen durchsuchen, die Sie über sich selbst preisgegeben haben, können Sie sich ein Bild davon machen, welche Informationen Doxxer gegen Sie verwenden könnten.

Richten Sie Google Alerts ein

Wenn Ihre Daten plötzlich im Internet auftauchen, könnte ein Doxxing-Angriff dahinter stecken. Mit Google Alerts können Sie sich benachrichtigen lassen, wenn auf Google neue Treffer mit Ihren Daten angezeigt werden. Bei der Einrichtung können Sie Ihren Vor- und Nachnamen, Ihre Anschrift, Ihre Telefonnummer und andere Daten angeben. Google Alerts bietet zwar keine lückenlose Aufklärung, aber der Dienst ist dennoch recht effektiv.

Woher wissen Sie, ob Sie gedoxxt wurden?

Wenn Sie Doxxing zum Opfer gefallen sind, merken Sie dies, sobald Ihre Daten veröffentlicht werden. Falls Sie die Offenlegung nicht selbst bemerken, werden Sie wahrscheinlich von Bekannten darauf aufmerksam gemacht. In der Zwischenzeit werden Sie je nach den veröffentlichten Informationen womöglich über soziale Medien, per E-Mail, telefonisch oder sogar physisch belästigt.

Wenn Sie bedrohliche Nachrichten erhalten, sperren Sie alle Ihre Konten. Überprüfen Sie, ob Ihr Facebook-Konto gehackt wurde, und stellen Sie sicher, dass Ihr Gmail-Konto sicher ist. Und auch wenn es gut ist zu wissen, ob Ihre persönlichen Daten im Darknet feilgeboten werden, ist es alles andere als einfach, sich dort ohne spezielle Software wie den Tor-Browser Zugang zu verschaffen. Und wo würden Sie überhaupt mit der Suche beginnen?

Genau hier setzt Darknet-Überwachungssoftware an. Avast BreachGuard kann das Darknet scannen und Sie benachrichtigen, falls Ihre persönlichen Daten dort offengelegt werden. Anschließend hilft Ihnen die Lösung durch schnelle Maßnahmen dabei, Ihre Privatsphäre abzusichern.

Avast BreachGuard scannt das Internet, um festzustellen, ob Ihre persönlichen Informationen offengelegt wurden.

Wie Doxxer Angaben zur Person finden

Doxxer bedienen sich einer ganzen Reihe von Methoden, um Informationen über Zielpersonen zu sammeln. So können sie Ihre IP-Adresse aufspüren, Ihre Social-Media-Profile durchkämmen, Daten bei Datenbrokern kaufen, Phishing-Kampagnen durchführen und sogar Internetverkehr abfangen.

Hier beschreiben wir einige der verbreitetsten Methoden, mit denen Doxxer Ihre Informationen offenlegen:

• Beim IP/ISP-Doxxing (oder ISP-Doxxing) verschaffen sich Doxxer Ihre IP-Adresse, die mit Ihrem physischen Standort verbunden ist. Anschließend inszenieren Doxxer mithilfe von Apps zum Spoofing von Anrufen und Social-Engineering-Verfahren einen Tech-Support-Betrug und bringen Ihren Internetdienstanbieter (ISP) dazu, Informationen wie Ihre Telefonnummer, Ihre E-Mail-Adresse, Ihr Geburtsdatum und Ihre Sozialversicherungsnummer preiszugeben.

• Beim Doxxing in sozialen Medien geht es darum, persönliche Daten aus Ihren Social-Media-Konten zusammenzutragen. Dazu können auch Antworten auf Quizfragen gehören, die Doxxer als potenzielle Antworten auf Sicherheitsfragen verwenden können, mit denen sie dann in Ihre anderen Online-Konten eindringen können. Deshalb sollten Sie alle Ihre Social-Media-Konten als privat einrichten und unterschiedliche Benutzernamen und Passwörter für soziale Online-Plattformen wie Facebook, Twitter, TikTok, Reddit, 4Chan, Discord, YouTube, usw. erstellen.

• BeimDoxxing über Datenbroker kaufen Doxxer die persönlichen Informationen der Opfer von Datenbrokern, die Informationen aus öffentlich zugänglichen Aufzeichnungen, Kundenkarten, Online-Suchverläufen und anderen Quellen sammeln. Viele Datenbroker verkaufen ihre Informationen an Werbetreibende. Es gibt aber auch mehrere Online-Personenregister, bei denen jeder Interessierte umfassende personenbezogene Daten erwerben kann.

  Es gibt viele öffentlich zugängliche Daten, die Doxxer gegen Sie verwenden können.

• Beim Phishing werden Opfer mit betrügerischen Mitteilungen dazu verleitet, vertrauliche persönliche Informationen preiszugeben. Indem Sie lernen, wie Sie Apple-ID-Phishing-Scams und andere Spear-Phishing-Angriffe erkennen, können Sie möglicherweise verhindern, dass Doxxer Sie zum Narren halten. Einen stärkeren Schutz bietet allerdings Antivirus-Software mit Spitzenbewertungen, etwa Avast Free Antivirus, wenn es darum geht, Phishing-Angriffe, Spyware und andere Bedrohungen zu blockieren, durch die Ihre Identität offengelegt werden kann.

• Beim Sniffing fängt jemand Internetverkehr auf dem Weg vom Sender zum Empfänger ab. Ein Doxxer kann mithilfe von Sniffing-Tools den Internetverkehr einer Person abfangen und nach persönlichen Details durchkämmen. Der einfachste Weg, sich gegen Sniffing zu schützen, ist das Herunterladen eines VPN, das Ihre Online-Verbindung verschlüsselt.

• Mit WHOIS-Abfragen können Doxxer den WHOIS-Service nutzen, der es jedem ermöglicht, Einzelheiten über den Inhaber einer Domäne im Internet herauszufinden. Sie können Ihre WHOIS-Informationen als privat einstellen. Anderenfalls sind Ihr Name, Ihre Adresse, Telefonnummer und die E-Mail-Adresse für jeden einsehbar, der Ihren Domänennamen abfragt.

• Hacking ist immer eine Option, die Doxxer nutzen können, um an Ihre persönlichen Informationen zu gelangen, wenn ihre Bemühungen, Daten aus öffentlichen Quellen zu gewinnen, vereitelt werden. Zu den üblichen Hacking-Techniken, die beim Doxxing zum Einsatz kommen, gehören die Verwendung von intrusivem Code zur Ausführung von Zero-Day-Exploits, die Verbreitung von Viren und Malware sowie die Durchführung von Brute-Force-Angriffen oder anderen Formen des Passwort-Crackings.

Arten von Doxxing

Bei allen Formen des Doxxings geht es um die Preisgabe privater Informationen einer Person, wobei der spezifische Zweck und die Art der Weitergabe sich allerdings von Fall zu Fall unterscheiden. Dies sind die wichtigsten Kategorien des Doxxings:

Das Belästigen Prominenter

Prominente und andere hochrangige Persönlichkeiten des öffentlichen Lebens sind häufig das Ziel von Doxxing-Kampagnen, ob aufgrund tatsächlicher oder vermeintlicher Beschwerden gegen sie oder einfach nur, um sie zu belästigen. Angesichts des großen öffentlichen Interesses am Leben Prominenter sind diese besonders attraktive Ziele. Und die Folgen der Veröffentlichung von Privatadressen von Prominenten oder der Weitergabe kompromittierender oder vertraulicher persönlicher Informationen über sie können katastrophal sein.

Gezieltes Doxxing

Gezieltes Doxxing bedeutet, dass eine bestimmte Person als Opfer herausgegriffen wird – entweder einfach wegen ihrer Person oder aufgrund von Dingen, die sie (angeblich) getan hat. Zu gezieltem Doxxing kann es im Rahmen einer koordinierten Cybermobbing-Kampagne, als Ergebnis persönlicher Rachefeldzüge oder als Vergeltung für vermeintliche Verfehlungen kommen. Manchmal werden die Doxxer in gegenseitiger Rache selbst gedoxxt.

Fehlerhaftes Doxxing

Doxxing wird häufig von Online-Selbstjustizlern eingesetzt, um Rechtsbrecher zu entlarven, oder von politischen Aktivisten, um ihre Gegner ins Visier zu nehmen. Dadurch gefährden sie jedoch den Ruf, den Arbeitsplatz und sogar das Leben der Opfer, und allzu oft machen sie Fehler, die dazu führen, dass unschuldige Menschen mit Situationen in Verbindung gebracht werden, mit denen sie nichts zu tun haben. Die tragischen Folgen von "fehlerhaftem Doxxing" werden durch den Selbstmord von Sunil Tripathi verdeutlicht, nachdem dieser fälschlicherweise als der Boston-Bomber gedoxxt wurde.

Swatting

Swatting ist eine besonders extreme Form des Doxxing, bei der der Doxxer den Standort des Opfers nutzt, um einen gefälschten Anruf bei den Notfalldiensten zu unternehmen, mit dem Ziel, bewaffnete Polizisten zu veranlassen, die Adresse des Opfers aufzusuchen. Swatting ist nicht nur illegal, sondern kann lebensbedrohend sein, wie im Fall eines unbewaffneten 28-Jährigen, der von Polizisten erschossen wurde, die auf die gefälschte Meldung einer Geiselnahme in seinem Zuhause hin angerückt waren.

Doxxing-Beispiele aus der realen Welt

Jeder von uns kann Doxxing zum Opfer fallen. Es genügt schon, dass eine Person Sie selbst oder Ihre Anschauungen so sehr ablehnt, dass sie sich die Mühe macht, Ihre Informationen zu sammeln und zu veröffentlichen. Opfer von Doxxing reichen von Anbietern von Abtreibungen, Personen, die zu Unrecht beschuldigt werden, Straftaten begangen zu haben, Mitgliedern rassistischer Gruppierungen bis hin zu Mitarbeitern von Strafverfolgungsbehörden.

1997: Doxxing gegen Abtreibungen

Eine der ersten Doxxing-Kampagnen wurde 1997 gestartet, als Abtreibungsgegner in den USA Abtreibungskliniken ins Visier nahmen. Bei diesem heimtückischen Doxxing-Fall gab es eine Website namens Nuremberg Files („Nürnberger Akten“), auf der die persönlichen Daten von Anbietern von Abtreibungen als „Hit List“ veröffentlicht wurden. Im Jahr 2002 wurde in einem Gerichtsverfahren festgestellt, dass die Website die Gefahr birgt, zur Gewalt anzustiften. Daraufhin wurde sie vom Netz genommen.

2013: Doxxing nach Bombenanschlag auf den Boston-Marathon

Nach dem Bombenanschlag auf den Boston-Marathon 2013 versammelten sich Tausende von Menschen auf der Social-Media-Website Reddit, um den Täter zu ermitteln. Die Redditoren identifizierten und doxxten fälschlicherweise mehrere Verdächtige, von denen, wie sich herausstellte, keiner an dem Anschlag beteiligt war.

2017: Antifaschistisches Doxxing

Einige Jahre später, nämlich 2017, kam es zu einem Aufmarsch weißer Rassisten in Charlottesville, Virginia, was einige Gegendemonstranten zu Doxxing-Aktionen animierte. Mehrere Neonazis verloren ihre Arbeit, nachdem Doxxer ihre Teilnahme am Marsch bekannt gegeben hatten. Einige unschuldige Menschen wurden jedoch fälschlicherweise der Teilnahme am Marsch verdächtigt und daraufhin mit Hassmails und Drohungen überhäuft.

2019: Doxxing gegen Polizisten in Hongkong

Während der Protestwellen in Hongkong in den Jahren 2019 und 2020 doxxten Demonstranten Tausende Hongkonger Polizisten sowie Unterstützer der Strafverfolgungsbehörden der Stadt. Die Doxxer machten während der Unruhen auch vor Journalisten und Demonstranten keinen Halt.

2022: Der Doxxing-Fall Keffals

Kürzlich wurde Keffals, eine kanadische Transgender-Aktivistin und Content-Erstellerin, Opfer einer viel beachteten, monatelangen Doxxing- und Swatting-Kampagne. Nachdem sie fälschlicherweise beschuldigt wurde, ihre Mutter und Mitglieder des Stadtrats von London, Ontario, töten zu wollen, wurde sie verhaftet. Nach ihrer Freilassung gingen die Schikanen weiter.

Keffals wechselte mehrmals ihren Wohnort, doch die Doxxer brachten ihre Adresse immer wieder aufs Neue in Erfahrung. Trolle sorgten regelmäßig dafür, dass sie geswattet wurde, und bestellten auf ihren alten Vornamen massenhaft Essen. Selbst durch einen Umzug von Kanada nach Nordirland konnte sie dem Doxxing und Swatting nicht entgehen.

Obwohl sich Doxxing aus ethischer Sicht in einer Grauzone bewegt – schließlich sind die meisten Informationen online öffentlich verfügbar –, können sich schnell Abgründe auftun, wenn Unschuldige ins Kreuzfeuer geraten.

Kann Doxxing zu Identitätsdiebstahl führen?

Doxxing kann sehr leicht zu Identitätsdiebstahl führen, vor allem, wenn die offengelegten Daten schließlich im Darknet landen. Betrug ist zwar nicht das wichtigste Ziel von Doxxern, aber indem sie die privaten Informationen der Opfer veröffentlichen, erleichtern Sie Cyberkriminellen die Arbeit, die persönliche Daten und gestohlene Anmeldedaten für gefälschte Kreditanträge, Kreditkartenbetrug und andere Betrugsmaschen zu missbrauchen.

Bedrohungen Ihrer Identität können aus allen möglichen unerwarteten Richtungen kommen. Deshalb ist es so wichtig, Ihr Online-Banking und andere Konten zu schützen, indem Sie von vornherein verhindern, dass Ihre Daten in die falschen Hände geraten.

Schützen Sie Ihre persönlichen Daten mit Avast BreachGuard

Avast BreachGuard schützt Ihre Daten auf dreierlei Art und Weise:

1. Risikoüberwachung rund um die Uhr
   BreachGuard überwacht das Darknet und sucht nach Datenlecks. Wenn Ihre Daten kompromittiert werden, benachrichtigen wir Sie umgehend, damit Sie Maßnahmen zum Schutz Ihrer Daten ergreifen können.

2. Entfernen persönlicher Daten
   BreachGuard identifiziert die Datenbroker, die Profile über Sie erstellt haben, und fordert sie in Ihrem Namen auf, Ihre Daten zu entfernen.

3. Passwortschutz
   BreachGuard durchsucht Ihren Browser nach schwachen oder wiederverwendeten Passwörtern, damit Sie keine verwenden, die möglicherweise bereits geleakt wurden.

Laden Sie Avast BreachGuard noch heute herunter, um Ihre Abwehrmöglichkeiten zu intensivieren, Ihre Privatsphäre und Ihre Identität zu schützen und sicherzustellen, dass Ihre persönlichen Daten nicht gegen Sie verwendet werden können.