Doxing

Der Begriff Doxing leitet sich von dem englischen Wort “Documents” (kurz “Docs”) für Dokumente ab. Unter Doxing (auch Doxxing) versteht man die gezielte Sammlung von Informationen über Personen mit Hilfe des Internets. Hierbei werden persönliche, oft auch vertrauliche Daten mit dem Ziel recherchiert, diese zu veröffentlichen und damit die Person bloßzustellen oder Ihr zu anderweitig zu schaden.

Von Klarnamen anonymer Aktivisten, über Kreditkartendaten, die Adressen von Prominenten oder sexuelle Vorlieben sind verschiedenste Daten für Doxing interessant.

Was bedeutet der Begriff Doxing im Detail?

Für die Informationsgewinnungnutzen die Täter legale und illegale Methoden, wie der Recherche in sozialen Medien, aber auch das Hacken von Online-Konten oder Datenbanken.

Die Motive für Doxing können sehr unterschiedlich sein:

1. Erpressung

In einigen Fällen geht einer Doxing-Attacke ein Erpressungsversuch voraus. Das Opfer soll eine bestimmte Summe zahlen oder bestimmte Handlungen vornehmen, damit peinliche Details aus dessen Privatleben oder geheime Firmendaten nicht veröffentlicht werden. Geht die Person nicht auf die Forderungen der Erpresser ein, werden die Daten als Konsequenz veröffentlicht.

2. Politische und gesellschaftliche Einflussnahme

Es kommt auch vor, dass einzelne oder alliierte Aktivisten Informationen zusammentragen, um einen gemeinsamen Feind an den Pranger zu stellen, einzuschüchtern oder zu enttarnen, falls er unter einem Pseudonym auftritt. Für solche die in ihrem Land wegen ihrer politischen, religiösen oder sexuellen Überzeugung verfolgt werden, kann die Enthüllung ihrer wahren Identität oder Adresse lebensbedrohlich sein. Aber auch für Personen des öffentlichen Lebens ist Doxing äußerst unangenehm.

3. Mobbing

Eine weiterer Beweggrund für Doxing ist die Freude daran, andere bloßzustellen. Diese kann aus einem vermeintlichen Rachebedürfnis oder anderen persönlichen Gründen resultieren. Teilweise wird darüber berichtet, dass Doxing sogar als eine Art Wettkampf betrieben wird: Je berühmter die kompromittierte Person, desto angesehener der Täter.

Wo begegnet mir das Thema Doxing im Arbeitsalltag?

In Ihrem Arbeitsalltag wird Doxing Ihnen (hoffentlich) selten begegnen. Theoretisch möglich ist jedoch z. B.:

Dass ein unethisch agierendes Konkurrenzunternehmen Doxing einsetzt, um Ihrem Unternehmen zu schaden.
Dass ein ehemaliger Mitarbeiter sich von Ihnen als Ex-Arbeitgeber ungerecht behandelt fühlt und sich per Doxing zu rächen versucht.
Dass Ihr Unternehmen im Zusammenhang mit einem prominenten Kunden mit Doxing in Berührung kommt

Was kann ich tun, um mich vor Doxing zu schützen?

Allgemein gilt: Schützen Sie sich soweit möglich gegen die Datensammlungsstrategien von Doxing-Betreibenden. Unter anderem empfehlen sich folgende Maßnahmen:

Gehen Sie bewusst mit allen Informationen um, die Sie im Internet teilen. Dies gilt auch für Foren und andere soziale Medien.
Nutzen Sie in den sozialen Medien möglichst restriktive Einstellungen zur Privatsphäre
Sensibilisieren Sie Ihr Umfeld für die Bedeutung, die scheinbar unwichtige persönliche Informationen erhalten können, wenn diese gezielt gesammelt werden. Ehepartner, Freunde und Bekannte gelten beim Doxing als potentielle Datenquellen.
Machen Sie sich bewusst, dass Ihnen persönlich unbekannte Online-Gesprächspartner fiktive Persönlichkeiten sein können, mit denen Social Engineering betrieben wird. Bedenken Sie daher genau, welche Informationen Sie preisgeben.
Schützen Sie Ihre privaten Daten und die Daten Ihres Unternehmens gegen unerlaubte Zugriffe z. B. durch Hacking, Phishing oder Trojaner.

Interessante Hintergrundinformationen

Weitere Erläuterungen und Handlungshinweise der Polizei Niedersachsen zum Thema Doxing

The term ‘doxing’ is derived from the word “documents” (shortened to ‘docs’). Doxing (also known as doxxing) refers to the targeted collection of information about individuals using the internet. Personal, often confidential data is researched with the aim of publishing it and thereby exposing the individual or causing them harm in some other way.

From the real names of anonymous activists to credit card details, the addresses of celebrities or sexual preferences, a wide variety of data is of interest for doxing.

What does the term doxing mean in detail?

To obtain information, perpetrators use legal and illegal methods, such as researching social media, but also hacking online accounts or databases.

The motives for doxing can vary greatly:

1. Blackmail

In some cases, a doxing attack is preceded by an attempt at blackmail. The victim is asked to pay a certain amount of money or perform certain actions so that embarrassing details from their private life or secret company data are not published. If the person does not comply with the blackmailers‘ demands, the data is published as a consequence.

2. Political and social influence

It also happens that individual or allied activists gather information to pillory, intimidate or expose a common enemy if they appear under a pseudonym. For those who are persecuted in their country because of their political, religious or sexual beliefs, revealing their true identity or address can be life-threatening. But doxing is also extremely unpleasant for public figures.

3. Bullying

Another motive for doxing is the pleasure of exposing others. This can result from a perceived need for revenge or other personal reasons. In some cases, doxing is even reported to be carried out as a kind of competition: the more famous the person compromised, the more prestigious the perpetrator.

Where do I encounter doxing in my everyday working life?

You will (hopefully) rarely encounter doxing in your everyday working life. However, the following scenarios are theoretically possible:

An unethical competitor uses doxing to harm your company.
A former employee feels that you, as their ex-employer, treated them unfairly and tries to take revenge through doxing.
Your company comes into contact with doxing in connection with a prominent customer.

What can I do to protect myself from doxing?

As a general rule, protect yourself as much as possible against the data collection strategies of doxing operators. The following measures are recommended, among others:

- - - Be mindful of all information you share on the internet. This also applies to forums and other social media.
    - Use the most restrictive privacy settings possible on social media
    - Raise awareness among those around you of the importance of seemingly insignificant personal information when it is collected deliberately. Spouses, friends and acquaintances are considered potential sources of data for doxing.
  Be aware that online conversation partners you do not know personally may be fictitious personalities used for social engineering.

Therefore, think carefully about what information you disclose.
Protect your private data and your company’s data against unauthorised access, e.g. through hacking, phishing or Trojan horses.

Interesting background information

Further explanations and advice from the Lower Saxony Police on the subject of doxing