Wer vertrauliche und private Informationen einer Person wie Bilder, Videos oder Adressen im Internet veröffentlicht, betreibt sogenanntes Doxxing. Die Beweggründe für Doxxing reichen von Belästigung über Bedrohung bis hin zu Rache, und es kann schwerwiegende Folgen für die Betroffenen nach sich ziehen. Erfahre, wie Doxxing funktioniert, wie du dich schützen kannst und wie es um die rechtlichen Aspekte hinsichtlich Doxxing bestellt ist.
Inhaltsverzeichnis
Was ist Doxxing (Doxing)? – Bedeutung
Sicherlich hast du schon von Doxxing (auch Doxing geschrieben) gehört oder warst im schlimmsten Fall schon einmal Opfer davon. In Medien liest man häufig von Hackern, die Prominente “doxxen”, doch auch Privatpersonen können ins Visier geraten.
Der Begriff Doxxing leitet sich vom englischen Wort “documents” (Dokumente) ab, was später auf “docs” und schließlich “dox” verkürzt wurde. Schließlich wurde das Erfassen von Dokumenten und die anschließende Veröffentlichung im Internet als “dropping dox” bezeichnet, woraus der Begriff Doxing beziehungsweise Doxxing entstand.
Das Veröffentlichen der persönlichen Daten geschieht ohne die Einwilligung der betreffenden Person und zielt vor allem auf dessen Belästigung oder Vergeltung ab. In manchen Fällen kann Doxxing auch politisch motiviert sein oder einfach aus “Spaß” erfolgen. Es tritt an vielfältigen Orten auf, wie am Arbeitsplatz, auf dem Schulhof oder sogar innerhalb der Familie.
Sobald die Privatanschrift, der Arbeitsplatz, die Telefonnummer, die E-Mail-Adresse oder andere persönliche Informationen preisgegeben wurden, wird der Betroffene leicht zur Zielscheibe, was mit schwerwiegenden Konsequenzen verbunden sein kann.
Wie funktioniert Doxxing?
Das Konzept Doxxing ist schon jahrzehntealt, hat aber durch das Internetzeitalter und Social Media ungeahnte Ausmaße angenommen. Nie war es einfacher, an Informationen von Personen zu gelangen, die diese zum Teil bereitwillig teilen.
Im Allgemeinen sammelt der Doxxer Schnipsel von Informationen über eine Person, was auch als “Breadcrumbs” (englisch für Brotkrumen) bezeichnet wird. Dieses Sammeln kann auf verschiedenen Wegen geschehen:
Phishing
Der Täter kann Phishing-Attacken nutzen, um an die gewünschten Informationen zu gelangen. Er sendet gefälschte E-Mails oder SMS an das Opfer, die einen Link enthalten, der wiederum auf eine gefälschte Webseite führen. Unter einem Vorwand überzeugt er die Person davon, auf den Link zu klicken und auf der Webseite Informationen preiszugeben.
Das geschieht meist durch Social Engineering – der Manipulation des Opfer. Fast immer wird dabei eine Dringlichkeit erzeugt. Zum Beispiel könnte ein angeblicher Gewinn auf den Empfänger warten, für die er Daten von sich preisgeben soll; oder die Person wird mithilfe von Angst manipuliert, wie eine vermeintlich drohende Kontoschließung oder eine Notsituation.
Stalking
Stalking ist älter als das Internet, doch soziale Medien haben es deutlich einfacher gemacht, jemanden aus vollkommener Anonymität heraus zu stalken.
Ein Doxxer nutzt die Informationen auf Social-Media-Profilen nur allzu gern. Viele Nutzer teilen dort Informationen öffentlich, so dass es für den Täter ein leichtes ist, alle notwendigen Daten zusammenzutragen.
Denkbar ist auch, dass der Täter sich als eine andere Person ausgibt, um an seine Informationen zu gelangen, also eine Mischung aus Stalking und Phishing betreibt. Er gewinnt das Vertrauen der Person und überzeugt sie davon, Informationen mit ihm zu teilen.
Verfolgung von Benutzernamen über Plattformen
Der Doxxer beginnt damit, den Nutzernamen des Opfer auf einer Plattform zu identifizieren. Mithilfe von Tools und automatischer Prozesse versucht er dann, weitere Konten in sozialen Medien und anderswo ausfindig zu machen. Dabei nutzt er aus, dass die meisten Online-Nutzer mehr als nur ein einziges Konto in sozialen Medien oder anderen Plattformen besitzen. Dadurch kann er ein detailliertes Profil der Person erstellen.
Da Nutzer ähnliche Namen für ihre Konten verwenden und meist dieselbe E-Mail-Adresse, ist dies relativ einfach möglich. Um diese Verfolgung zu verhindern, hilft meist nur, so wenig Informationen wie möglich, öffentlich zu teilen, wie im Anschluss noch deutlich wird.
Verfolgung von IP-Adressen
Die IP-Adresse ist eine eindeutige Kennung eines Geräts beziehungsweise einer Person, anhand derer der Doxxer sein Opfer im Internet leicht aufspüren kann. Mit einem sogenannten IP-Logger – einem unsichtbaren Code – den die Täter mithilfe einer E-Mail oder einer Nachricht in ein Gerät schleusen, gelangen sie an die IP-Adresse, mit der sie auch den geographischen Standort des Opfers herausfinden können.
WLAN-Sniffing
Vor allem gratis WLAN-Netzwerke an öffentlichen Orten bergen große Gefahren. Ein unbekannter Nutzer, der mit demselben Hotspot verbunden ist, hat die Möglichkeit, deinen Datenverkehr abzufangen und Echtzeitdaten von dir einzusehen, wie die Webseiten, die du besuchst. Oder er könnte Anmeldedaten von dir offenlegen und stehlen und sich dann in die Social-Media-Profile hacken.
Kauf von Daten
Im Darknet können Doxxer ohne großen Aufwand an Daten über Personen gelangen; in der dortigen Anonymität ist ein regelrechter illegaler Marktplatz dafür entstanden. Diese Informationen sind häufig durch Cyberattacken oder im Rahmen eines Datenlecks dort hingelangt. Bei den Daten kann es sich um E-Mail-Adressen, Telefonnummern und andere persönliche Informationen handeln.
Doxxing – Bedrohungen und Risiken
Doxxing ist mit Bedrohungen und Risiken für die Betroffenen verbunden, von Schäden für die psychische Gesundheit über Erpressung bis hin zu Identitätsdiebstahl.
Beeinträchtigung der psychischen Gesundheit
Doxxing kann enorme Auswirkungen auf die psychische Gesundheit der betroffenen Personen haben. Wenn plötzlich persönliche und sensible Daten von einem selbst im Internet veröffentlicht sind und man öffentlich bloßgestellt wird, geht das an den wenigsten spurlos vorbei.
Das Doxxing kann eine Reihe von falschen Anschuldigungen zur Folge haben, die sich nur schwer wieder bereinigen lassen. Auch Kinder können bereits in der Schule Opfer von Doxxing werden, und für sie kann es noch schwieriger sein, mit den Konsequenzen für die psychische Gesundheit klar zu kommen.
Vertrauensverlust
Sind falsche Anschuldigungen durch das Doxxing erst einmal im Umlauf, kann das für die Person einen großen Vertrauensverlust nach sich ziehen. Für private Einzelpersonen ist das bereits schwer zu verkraften, wenn es sich aber dann noch um Prominente, Politiker, Unternehmen oder Organisationen handelt, die im Blickpunkt der Öffentlichkeit stehen, hat das fatale Folgen für die Karriere und den eigenen Ruf.
Soziale Isolation
Durch das Doxxing und seine Folgen sieht sich die Person möglicherweise gezwungen, sich aus der Öffentlichkeit zurückzuziehen, um mit den psychischen Konsequenzen umzugehen. Diese soziale Isolation ist nur schwer zu durchbrechen, da die veröffentlichten persönlichen Informationen und Beschuldigungen im Internet weite Wege gehen können.
Erpressung
Der Doxxer kann die betroffene Person finanziell erpressen, mit der Drohung, die Daten erst dann wieder aus dem Internet zu entfernen, wenn eine bestimmte Geldsumme überwiesen wurde. Die Erpressung könnte auch vor dem eigentlichen Veröffentlichen erfolgen, so dass der Täter die Informationen nur dann nicht veröffentlicht, wenn ein gewisser Betrag bezahlt wurde.
Das Problem bei einer Erpressung nach dem eigentlichen Doxxing ist, dass die Betroffenen keine Gewähr haben, dass der Doxxer die Informationen wirklich löscht. Die Daten könnten sich schon längst vervielfältigt haben – denn leider vergisst das Internet nur selten.
Stalking und Belästigung außerhalb des Internets
Die Auswirkungen von Doxxing können über das Internet hinaus wirken. Hat der Täter durch das Sammeln der Daten erst einmal eine Obsession für die Person entwickelt, könnte er anfangen, sie auch in der realen Welt zu belästigen oder zu stalken.
Genauso gut kann es sein, dass weitere Personen durch das Doxxing angestachelt werden, den Betroffenen offline zu belästigen, vor allem wenn Wohnadressen oder Telefonnummern veröffentlicht wurden.
Identitätsdiebstahl
Mit den gesammelten Daten können Täter oder weitere Personen Identitätsdiebstahl betreiben. Das bedeutet, sie missbrauchen die veröffentlichen Informationen, um sich als die vom Doxxing betroffene Person auszugeben und beispielsweise Social-Media-Profile oder andere Online-Konten mit den Informationen zu erstellen.
Nach welchen Informationen suchen Doxxer?
Viele Daten, die wir online teilen, können sehr persönlich oder sensibel sein. Im Allgemeinen sind Doxxer auf folgende Informationen aus:
- Name – Kann für Identitätsdiebstahl missbraucht werden;
- Anschrift – Ist dein Wohnort öffentlich, kannst du unerwünschten Besuch bekommen;
- E-Mail-Adressen – Mit E-Mail-Adressen kann ein Hacking deiner Konten möglich sein;
- Bilder und Videos – Dabei kann es sich um äußerst sensible Daten handeln, vor allem wenn weitere Personen oder gar Kinder auf den Aufnahmen erscheinen;
- Telefonnummern – Nummern können für Stalking oder Phishing missbraucht werden;
- Finanzielle Daten – Sensible Daten, die für weitere Betrugsversuche missbraucht werden können;
- Private Chats und Unterhaltungen – Darin können Doxxer theoretisch alle hier genannten Informationen finden;
- Berufliche Informationen – Rufschädigung des Unternehmens oder der Karriere der betreffenden Personen können die Folge sein;
- Informationen über eine mögliche kriminelle Vergangenheit – Können zur Bloßstellung oder Erpressung des Opfers benutzt werden.
Ist Doxxing in Deutschland illegal?
Das hängt von den Umständen ab, unter denen sich ein Doxxer die Daten beschafft hat. Viele Nutzer geben persönliche Informationen von sich öffentlich preis, besonders in Social-Media-Konten. Jeder Nutzer auf Facebook und X (früher Twitter) kann beispielsweise mit einem simplen Rechtsklick Bilder herunterladen, die in öffentlichen Beiträgen erscheinen.
Besonders Prominente und Politiker müssen damit rechnen, dass ihre Bilder in den sozialen Medien geteilt werden. Selbst wenn in diesem Fall natürlich Lizenzrechte beachtet werden müssen, ist dieser erste Schritt, das Sammeln von öffentlich zugänglichen Daten, an sich nicht illegal. Vielmehr kommt es auf die Absichten an, die jemand bei diesen öffentlich zugänglichen Informationen hat.
Denn sobald die Privatsphäre und Sicherheit einer Person gefährdet ist und/oder der Doxxer sich die Daten gegen den Willen des Betroffenen und rechtswidrig beschafft hat (wie Hacking eines Kontos), ist Doxxing in Deutschland rechtswidrig. Seit September 2021 gibt es dafür sogar ein neues Gesetz (126a StGB), in dem es heißt:
“Wer personenbezogene Daten in einer Art und Weise veröffentlicht, die sich dafür eignet und gedacht ist, die Person der Gefahr eines gegen sie gerichteten Verbrechens auszusetzen, kann mit bis zu zwei Jahren Freiheitsstrafe oder mit einer Geldstrafe rechnen. Handelt es sich dabei um nicht allgemein zugängliche Daten, so ist es eine Freiheitsstrafe bis zu drei Jahren oder Geldstrafe.”
Ähnliche Wege gehen auch andere Länder auf der Welt. Der US-Bundesstaat Kentucky verabschiedete 2021 ein Anti-Doxxing-Gesetz und ebenso Hongkong im selben Jahr. Und nicht nur Ländergesetze verbietet Doxxing und das Veröffentlichen privater Informationen ohne die Einwilligung der Person, sondern oft auch Richtlinien der einzelnen Plattformen.
Zu beachten ist ebenso, was für Folgen Doxxing nach sich zieht. Das Bedrohen, Belästigen und Stalking eines Menschen ist ohne Zweifel illegal und kann Geld- und Gefängnisstrafen nach sich ziehen.
Wie lässt sich Doxxing verhindern?
Im ersten Moment scheint das relativ neue Phänomen des Doxxings bedrohlich zu wirken. Doch keine Angst: Es gibt Maßnahmen und Cybersicherheitstools, mit denen du dich vor Doxxing schützen kannst.
Teile nur die nötigsten Daten von dir
Wie erwähnt, sind öffentlich geteilte Daten in den sozialen Medien oder auf anderen Online-Plattformen eine reine Goldgrube für Doxxer. Sei deshalb umso vorsichtiger, was du mit wem teilst, vor allem was sensible Inhalte angeht, wie private Fotos von dir oder deiner Familie, Wohnadressen oder finanzielle Daten.
Je mehr du teilst, desto wahrscheinlicher ist es, dass ein Doxxer schon mit einer einfachen Google-Suche nach deinem Namen an die notwendigen Informationen gelangt. Auf den Social-Media-Plattform gibt es oft die Möglichkeit, festzulegen, mit wem du Inhalte teilen möchtest. Grenze bewusst ein, wer einen Beitrag sehen soll.
Dieser Tipp gilt ebenso für Chats, wo du unter einem Pseudonym Meinungen oder Inhalte teilst. Auf den erstem Blick scheint das zwar anonymer zu sein als soziale Medien, aber wie beschrieben, können Doxxer anhand von Nutzernamen oder der IP-Adresse plattformübergreifend ein Profil von dir erstellen. Wäge dich also nicht in einer vermeintlichen Sicherheit und teile unbedarft alles. Allgemein gilt: Erst nachdenken, dann posten.
Stelle dein Konto in den sozialen Medien auf privat
Zusätzlich zum erwähnten bewussten Teilen von Inhalten kannst du überlegen, dein Konto bei Facebook, Instagram, TikTok auf privat zu stellen, so dass nur deine Freunde beziehungsweise Follower Beiträge und persönliche Informationen von dir sehen können.
Solange du keine Person des öffentlichen Lebens oder ein Influencer bist, ist diese Maßnahme durchaus sinnvoll, um verfügbare öffentliche Daten von dir so gut es geht zu begrenzen.
Schütze deine Konten
Hacker können es auf deine Konten abgesehen haben. Schaffe sie es, diese zu hacken, gelangen sie an persönliche Daten von dir und können sie fürs Doxxing oder Identitätsdiebstahl missbrauchen.
Ein Problem stellt dar, dass viele Nutzer nur schwache Kennwörter benutzen und es Cyberkriminellen somit äußerst leicht machen, in ihre Accounts zu gelangen. Passwörter wie 123456 oder password, die schon mit geringen Hacker-Kenntnissen in wenigen Sekunden zu knacken sind, schaffen es jedes Jahr in die Hitliste der beliebtesten Kennwörter.
Aus diesem Grund sind starke Passwörter für den Schutz deiner Konten und Daten entscheidend. Nutzer für jedes deiner Konten sichere und unterschiedliche Passwörter. Ein Passwort-Manager kann dir beim Erstellen von Passwörtern und beim Speichern und Verwalten der Zugangsdaten helfen.
Klicke nicht unbedarft auf Links in E-Mails
Phishing kann eine der Wege sein, wie Doxxer an ihre Daten gelangen. Deshalb solltest du niemals unbedarft auf Links in E-Mails oder SMS klicken, die dir verdächtig vorkommen. Es könnte sich um ein Phishing-Versuch handeln.
Selbst bei vermeintlich bekannten Absendern gilt Vorsicht, weil es sich um eine gefälschte E-Mail handeln könnte. Im Zweifelsfall solltest du daher einen Link lieber nicht öffnen.
Vermeide eine Anmeldung über Dritte
Sicherlich mag es im ersten Moment praktisch sein, sich bei einer Webseite einfach mit seinem Apple- oder Google-Konto anzumelden. Doch sollte das Passwort für dein Konto kompromittiert werden, läufst du Gefahr, dass ein Hacker Zugriff auf alle Webseiten erhältst, die du mit dem Konto verbunden hast. Für Doxxer ist solch ein Fall eine Goldgrube, da mit dem Zugriff auf einen Account mit einem Schlag unzählige Daten gesammelt werden können.
Verwende verschiedene E-Mail-Adressen und Nutzernamen
Nutze unterschiedliche E-Mail-Adressen und Nutzernamen bei deinen Konten. Das erschwert es Doxxern, dich plattformübergreifend zu verfolgen. Vor allem bei Nutzernamen solltest du kreativ sein und sie variieren. Bei E-Mail-Adressen ist es sicherlich schwieriger, weil es unrealistisch ist, für jeden Account eine neue Adresse zu wählen. Aber du kannst zumindest die Adressen vollständig ausnutzen, die du besitzt; oder du nutzt eine Alternative ID (siehe unten).
Überwache deine Online-Präsenz
Führe regelmäßig eine Suche nach deinem Namen durch, um zu prüfen, ob und welche Informationen von dir angezeigt werden. Solltest du unerwünschte Informationen entdecken, kontaktiere umgehend die betreffende Plattform, um eine Löschung zu beantragen.
Nutze sichere Kommunikationskanäle
Teile sensible und persönliche Daten von dir niemals über zweifelhafte Kanäle, wie in Chats in Online-Foren, selbst wenn du annimmst, dass die Kommunikation nur zwischen dir und dem Empfänger stattfindet. Selbst bei der Nachrichtenfunktion bei Social-Media-Kanälen kannst du dir nicht sicher sein, wie gut verschlüsselt sie wirklich sind.
Allgemein gilt der erste Tipp, dass du nur so viele Daten wie nötig von dir teilst. Außerdem sollte der Kanal, den du nutzt, eine Ende-zu-Ende-Verschlüsselung aufweisen.
Scheue nicht davor zurück, dir Hilfe zu suchen
Solltest du Opfer von Doxxing geworden sein, dann habe keine Angst, dir Hilfe zu suchen. Bewahre zunächst Ruhe und dokumentiere alles; erstelle Screenshots und speichere die Daten, die veröffentlich wurden als Beweise für spätere rechtliche Schritte. Lasse dann möglichst alle Informationen von dir löschen – kontaktiere dafür die Betreiber von Social-Media-Plattformen, Webseiten und Foren.
Ändere anschließend alle Passwörter für deine Accounts und ersetze sie durch neue, sichere Kennwörter; stelle sie außerdem auf privat (siehe oben). Bei besonderes schweren Fällen solltest du die Polizei benachrichtigen, sowie die Betreiber der Webseiten und Online-Dienste.
Suche dir Hilfe bei Vertrauenspersonen, wenn du Opfer von Doxxing geworden bist, um emotionalen Beistand zu erhalten, wenn du ihn benötigst.
Erhöhe anschließend deine Sicherheitsmaßnahmen und behalte deine Online-Präsenz im Auge, um gegebenenfalls weiter Vorfälle zu erkennen.
Nutze ein VPN
Neben einem Passwort-Manager gibt es weitere nützliche Tools, um sich vor Doxxing zu schützen – eines davon ist ein VPN. Dieses sendet deine Daten verschlüsselt über einen VPN-Server und verschleiert deine IP-Adresse.
Im Kampf gegen Doxxing hat das zwei Vorteile: Zunächst einmal hilft es dir in öffentlichen WLAN-Netzwerken, deine Daten zu sichern. Durch die VPN-Verschlüsselung haben Hacker so gut wie keine Chance, an deine Informationen zu gelangen.
Außerdem erschwert es die oben genannte Verfolgung von IP-Adressen ungemein, da Hacker bei einer aktiven VPN-Verbindung nur die IP-Adresse des VPN-Servers sehen können, nicht aber deine tatsächliche. Ein VPN ist auch für weitere Online-Aktivitäten nützlich, so kannst du dich mit einem Gaming-VPN bei Online-Games schützen.
Premium VPN-Anbieter wie Surfshark haben in ihrem Abo weitere nützliche Funktionen integriert, die dir nicht nur gegen Doxxing helfen, wie Echtzeit-Meldungen von Datenpannen und Sicherheitsmeldungen von personenbezogenen Daten.
Mit diesen Funktionen erhältst du eine Benachrichtigung, wenn deine Daten wie E-Mail-Adresse, Kreditkartendaten oder persönliche IDs durch einen bewussten Angriff oder eine Datenpanne offengelegt wurden. Wie bereits zuvor erwähnt, landen diese schnell im Darknet und stehen zum Verkauf.
Surfshark bietet außerdem die nützliche Funktion Alternative ID. Damit erstellst du ein alternatives Online-Profil und eine neue E-Mail-Adresse, die deine wahre Identität geheimhalten.
Mit den Daten, die du Surfshark bereitstellst, wird eine E-Mail-Adresse generiert, und es erfolgt eine Weiterleitung von dieser neuen Adresse an deine eigentliche. Das hat den Vorteil, dass wenn du einer Webseite oder einem Online-Dienst nicht 100% vertraust, du durch die alternative Identität geschützt bleibst.
Melde dich auf diesen Seiten einfach mit deiner alternativen ID an. Im Zweifelsfall löscht du diese Identität einfach wieder, beziehungsweise gibt es auch die Möglichkeit, dass sie sich nach einer gewissen Zeit selbst zerstört.
FAQs
Was ist ein Beispiel für Doxxing?
Die Spieleentwicklerin Zoe Quinn ist ein prominentes Beispiel von Doxxing. Nach den Anschuldigungen ihres Ex-Freundes wurde Quinn massiv belästigt und bedroht, als persönliche Informationen wie ihre Adresse und Telefonnummer im Internet veröffentlicht worden waren. Der Vorfall löste eine breitere Diskussion über Doxxing und Online-Belästigung aus, insbesondere gegen Frauen in der Spielebranche.
Woher weiß ich, dass ich Opfer von Doxxing geworden bin?
Entweder findest du selbst heraus, dass deine Daten ohne deine Erlaubnis veröffentlich worden sind, oder Freunde und Familie machen dich darauf aufmerksam. Im schlimmsten Fall haben Belästigungen, Bedrohungen oder Erpressungen bereits begonnen.
Wie häufig ist Doxxing?
In den USA waren 2023 ca. 43 Millionen Amerikaner von Doxxing betroffen, das sind etwas 21% der amerikanischen Bevölkerung. In Deutschland führte eine Umfrage zu ähnlichen Zahlen: Ca. 21% der Befragten gab an, Doxxing schon einmal erlebt zu haben.
Was sind mögliche Motive für Doxxing?
Die Motive für Doxxing können unterschiedlich sein. Möglicherweise handelt es sich um Rache, politischen Aktivismus, Cybermobbing, Identitätsdiebstahl oder Belästigung. In manchen Fällen kann “Spaß” als Motiv hinter Doxxing stecken.
