Back to Top

PHNETZ - Internetagentur

Marketing für Ihren Erfolg

Doxing

Doxing

Was ist Doxing?

Doxing (aus dem englischen documents) bezeichnet die gezielte Sammlung und öffentliche Veröffentlichung von personenbezogenen Informationen (häufig „Datenblätter“), um einer Person zu schaden, sie zu erpressen, zu belästigen oder zu bedrohen. Die veröffentlichten Daten können Namen, Adressen, Telefonnummern, E‑Mail‑Adressen, Arbeitgeber, Familienmitglieder, Sozial‑Media‑Profile, Finanz‑ oder Gerichts‑informationen umfassen.

 

Typische Ziele

  • Privatpersonen – oft im Kontext von Online‑Streit, Hasskampagnen oder Rache.
  • Prominente / Politiker – zur Rufschädigung oder Einschüchterung.
  • Journalisten / Aktivisten – um deren Arbeit zu behindern.
  • Mitarbeiter von Unternehmen – als Teil von Unternehmens‑Angriffen (z. B. Erpressung, Social‑Engineering).
 

Wie wird Doxing durchgeführt?

Phase
Vorgehen
Werkzeuge / Quellen
Informationsrecherche
Sammeln von öffentlichen Daten (Social‑Media‑Profile, Blog‑Beiträge, Foren, Personen‑Verzeichnisse).
Google‑Suche, Bing, Social‑Media‑Crawler, People‑Search‑Engines (pipl.com, Spokeo).
Deep‑Web‑Durchsuchung
Durchsuchen von Datenbanken, Paste‑Sites, Leak‑Portalen.
Ahmia, Tor‑Suchmaschinen, „Have I Been Pwned“, Leak‑Check‑Tools.
Analyse von Metadaten
Auslesen von EXIF‑Daten aus Bildern, Dokument‑Metadaten, GPS‑Koordinaten.
ExifTool, PDF‑Metadata‑Reader.
Cross‑Referencing
Verknüpfen von fragmentierten Informationen (z. B. gleichen Namen + Arbeitgeber + Wohnort).
Tabellenkalkulation, Datenbank‑Tools, Graph‑Analyse.
Veröffentlichung
Posten der gesammelten Daten auf öffentlichen Plattformen, Foren oder über E‑Mail‑Blast.
Reddit, 4chan, 8kun, eigene Webseiten, Pastebin, Twitter.
Follow‑Up
Fortlaufende Sammlung neuer Daten (z. B. neue Adresse über Immobilien‑Register).
Kontinuierliche Monitoring‑Tools, Google‑Alerts.

Warum ist Doxing gefährlich?

  • Physische Bedrohung – Täter können die Adresse nutzen, um das Opfer zu belästigen oder zu gefährden.
  • Psychische Belastung – Stalking, Angst, Sorgen um die eigene Sicherheit.
  • Identitätsdiebstahl – Verfügbare Daten erleichtern Phishing, Konto‑Hijacking.
  • Berufliche Schäden – Rufschädigung, Jobverlust, Vertrauensverlust.
  • Rechtliche Konsequenzen – In vielen Ländern ist das Verbreiten von privaten Daten ohne Einwilligung strafbar (z. B. § 201a StGB in Deutschland).
 

Rechtslage (Deutschland & EU)

  • § 201a StGB – Rechtswidriges Beschaffen von Daten (§ Verletzung des höchstpersönlichen Lebensbereichs).
  • § 203 StGB (Verletzung von Privatgeheimnissen) – Weitergabe von Geheimnissen ohne Berechtigung.
  • DSGVO – Verarbeitung personenbezogener Daten erfordert Rechtsgrundlage; unautorisierte Veröffentlichung kann zu hohen Bußgeldern führen.
  • § 26 StGB (Verunglimpfung) – Bei Verbreitung falscher, rufschädigender Informationen.
 

Schutzmaßnahmen – Prävention & Reaktion

1. Digitale Hygiene

  • Privatsphäre‑Einstellungen – Social‑Media‑Profile auf „Nur Freunde“ setzen, Standort‑Tags deaktivieren.
  • Minimierung öffentlicher Daten – Vermeiden Sie, vollständige Kontaktdaten auf Webseiten, Foren oder in Signaturen zu veröffentlichen.
  • Verwendung von Pseudonymen – Für Online‑Aktivitäten, die nicht mit Ihrer realen Identität verknüpft sein müssen.
 

2. Technische Maßnahmen

  • Two‑Factor‑Authentication (2FA) – Schützt Konten vor unautorisiertem Zugriff, selbst wenn Passwörter veröffentlicht werden.
  • Passwort‑Manager – Generieren und speichern starke, einzigartige Passwörter.
  • IP‑Maskierung / VPN – Verhindert die Offenlegung Ihrer tatsächlichen IP‑Adresse.
  • Monitoring‑Tools – Google‑Alerts oder spezialisierte Services (e.g., “BrandYourself”, “ZeroFox”) informieren über neue Erwähnungen Ihrer Daten.
 

3. Rechtsberatung & Meldung

  • Abmahnung – Bei Veröffentlichung fordern Sie über einen Anwalt die sofortige Löschung der Daten.
  • Strafanzeige – Bei Bedrohung, Nötigung oder Veröffentlichten persönlichen Daten (Polizei, Staatsanwaltschaft).
  • Unterstützung durch Plattformen – Melden Sie missbräuchliche Posts an soziale Netzwerke (Facebook, Twitter, Reddit) – diese entfernen oft Inhalte nach Takedown‑Requests.
 

4. Persönliche Sicherheitsvorkehrungen

  • Adresswechsel / Post‑Weiterleitung – Bei akuter Gefahr.
  • Sicherheitskamera & Alarmanlage – Schutz des physischen Wohnorts.
  • Kontakt zu Vertrauenspersonen – Familie, Freunde informieren, wenn Sie Opfer von Doxing werden.
 

Praktische Tipps für Unternehmen

Maßnahme
Nutzen
Mitarbeiter‑Schulung
Sensibilisierung für Datenschutz und den Umgang mit persönlichen Informationen im Netz.
Richtlinien für Social Media
Klare Vorgaben, welche Unternehmens‑ und privaten Daten veröffentlicht werden dürfen.
Incident‑Response‑Plan
Vorgehensweise bei Doxing‑Vorfällen (Sichtung, Meldung, Rechtsweg, Kommunikation).
Threat‑Intelligence‑Feeds
Überwachung von Dark‑Web‑Foren und Paste‑Sites auf geleakte Unternehmens‑ oder Mitarbeiter‑Daten.
Rechtliche Verträge
Geheimhaltungsvereinbarungen (NDAs) für Angestellte, insbesondere für hochriskante Rollen (IT‑Sicherheit, Führungskräfte).

Fazit

Doxing ist ein gezielter Angriff auf die Privatsphäre, der sowohl digitale als auch physische Gefahren birgt. Durch proaktive Datenschutz‑Praktiken, technische Schutzmaßnahmen und ein klares rechtliches Vorgehen können Betroffene das Risiko deutlich reduzieren und im Ernstfall schnell reagieren.

 

Kontakt

Adresse
Robert‑Bosch‑Straße 8, 86551 Aichach

Telefon
📞 +49 (0)8251 8628574

E‑Mail
✉️ service@phnetz.de