Doxxing: Das passiert, wenn jemand dich doxxt - und so schützt du deine Daten

Telefonnummer, Adresse, E-Mails, Fotos: Beim Doxxing machen andere deine persönlichen Daten öffentlich - mit dem Ziel, dir zu schaden. Aber wie funktioniert das und wie kannst du dich davor schützen? Im Clip: Wie Hacker im Cyberspace an Informationen kommen.

Das Wichtigste zum Thema Doxxing

• Beim Doxxing oder Doxing sammelt eine Person gezielt persönliche Daten und stellt sie anschließend ins Internet. Dahinter stecken Trolle, die Infos aus illegalen oder legalen Quellen abgreifen. Sie wollen andere auf diese Weise bloßstellen oder ihnen schaden.

• Bist du ein Doxxing-Opfer, sind unter anderem deine Fotos, Telefonnummern oder privaten Chats plötzlich öffentlich.

• Ins Visier geraten können alle. 2018 traf es fast 1.000 deutsche Politiker:innen und Prominente. Dieses Jahr doxxten Internetnutzer:innen Donald-Trump-Fans, die das Kapitol gestürmt hatten.

• Doxxing ist nur zum Teil illegal. Es handelt sich um eine Grauzone, denn es kommt darauf an, woher die Daten stammen und wie jemand sie geholt hat.

• Du kannst dich aber davor schützen, dass deine persönlichen Infos im Internet auftauchen - indem du auf deine Daten aufpasst.

Was ist Doxxing?

Das Wort "Doxxing" leitet sich vom englischen Wort für Dokumente, also documents - verkürzt heißt das Doxx.

Beim Doxxing gibt es immer 2 Stufen: Am Anfang steht die gezielte Suche nach sensiblen, privaten oder peinlichen Daten anderer Menschen.

Mit etwas Ausdauer und ohne großes Expertenwissen erstellen Doxxer:innen so ein Profil einer Person.

In der 2. Stufe veröffentlichen sie diese Informationen im Internet, ohne dass das Opfer einwilligt oder davon weiß.

Die ersten Doxxing-Fälle gab es in den 90er-Jahren. Mit Social-Media-Plattformen haben die Fälle zugenommen. Damit ist es viel leichter, Infos aufzuspüren und publik zu machen.

Doxxing: Welche Daten können plötzlich im Internet stehen?

🏠 Deine private Adresse.

☎ Deine Telefonnummern und E-Mail-Adressen.

💳 Konto- oder Kreditkarteninformationen.

🏢 Informationen zu deinem Arbeitsplatz, so wie Ort, Zimmernummer, Position oder E-Mail-Adresse.

🔢 Deine Sozialversicherungsnummer.

📧 Private E-Mails, Chats oder Briefe.

📝 Beiträge aus Online-Foren wie Reddit, von Social-Media-Portalen oder aus Gruppen.

🖼 Fotos und Videos.

🧑‍🤝‍🧑 Persönliche Informationen, etwa zu deiner Familie, deinem/r Partner:in, deinen Kindern oder Eltern.

👮 Vorstrafen.

📰 Zeitungs- und Online-Artikel, die dich erwähnen, frühere Arbeitsstellen, Ex-Beziehungen und mehr.

Achtung, Doxxing - hier könnte jemand Infos über dich finden

Wie funktioniert Doxxing?

Doxer:innen spüren persönliche Daten auf verschiedenen Wegen auf. Oft haben sie es leicht.

• Sie suchen nach Daten, die du selbst veröffentlicht hast, etwa bei Facebook, TikTok oder Instagram.
• Je nach Privatsphäre-Einstellungen kann eine andere Person zudem herausfinden, wem du folgst, wem du spendest, wo du warst und wer mit dir befreundet ist.
• Auf Behörden-Webseiten oder in Telefonverzeichnissen, Mitgliederlisten und Datenbanken stehen mehr oder weniger leicht zu entdeckende Infos.
• Im Darknet kursieren frei zugängliche Listen mit Passwörtern und anderen persönlichen Daten. Sie stammen aus Hackerangriffen.
• Mit den Account-Informationen können sich Doxer:innen auch in Online-Konten einloggen und mehr Infos abgreifen.
• Über Phishing-Mails versuchen sie, dich oder Angehörige zur Herausgabe persönlicher Daten zu bewegen.
• Beim Social Engineering geben sich Personen am Telefon als andere aus - zum Beispiel als System-Administrator:innen. Anschließend fragen sie dich aus.

Diese fiesen Doxxing-Angriffe machten Schlagzeilen

💬 2018 landeten Handy-Nummern, Familienchats und Urlaubsfotos von 1.000 deutschen Politiker:innen und Prominenten im Netz. Dahinter steckte ein 20-jähriger Schüler aus Hessen, der sich über sie geärgert hatte.

🎞 Nachdem Fans des Ex-US-Präsidenten Donald Trump im Januar das Kapitol gestürmt hatten, wollten Laien die Angreifer:innen identifizieren - indem sie Videoaufnahmen ansahen und Indizien sammelten. Diese machten sie auf dem Instagram-Profil „homegrownterrorists“ publik.

🏡 Rassist:innen bedrohten die Comedy-Autorin Jasmina Kuhnke zunächst auf Twitter. Im Februar veröffentlichte jemand ihre Adresse im Netz. Die ganze Familie musste umziehen.

💏 Eine Hackergruppe publizierte 2015 die Daten von 32 Millionen Nutzer:innen des US-Seitensprungportals Ashley Madison im Internet.

🦁 Ein US-Zahnarzt hatte illegal den Löwen Cecil in Afrika erlegt. Nachdem 2015 private Infos über den Mann im Netz erschienen, erhielt er Drohungen und Bewertungen - und musste seine Praxis zeitweise schließen.

💻 Die Hackergruppe Anonymus veröffentlichte schon Namen und persönliche Daten von Mitgliedern des rassistischen Ku-Klux-Klans in den USA, aber auch von Anhänger:innen des Verschwörungsmythos QAnon.

Good News: Anti-Mobbing-Filter

Eine neue Instagram-Funktion kann jetzt beleidigende Kommentare erkennen und herausfiltern. Damit soll dem Cyber-Mobbing der Kampf angesagt werden.

• Video
• 03:39 Min
• Ab 12

Welche Motive haben die Trolle - und wie gefährlich ist Doxxing?

• Beim Doxxing sollen Opfer eingeschüchtert, bestraft, an den Pranger gestellt oder gedemütigt werden.
• Manche Trolle wollen sich an anderen rächen, ärgern sich, fühlen sich überlegen oder suchen Aufmerksamkeit.
• Es gibt aber auch andere Motive für Doxxing: Manche Aktivisten:innen sehen sich als "die Guten". Sie wollen vermeintliche Bösewichte zur Rechenschaft ziehen.

Was können Trolle beim Doxxing anstellen?

• Die beim Doxxing veröffentlichten Daten können Täter:innen für nervige, aber relativ harmlose Aktivitäten verwenden. Sie bestellen beispielsweise in deinem Namen Pizza.
• Die Folgen können aber auch gravierend sein - mit persönlichen Belästigungen, Online- oder Offline-Mobbing, Todesdrohungen, oder Identitätsdiebstahl. Dann gibt sich eine Person als du aus.
• Manchmal geraten  Unbeteiligte ins Visier: Nach dem Bombenanschlag auf den Boston-Marathon 2013 glaubten Laien, den Attentäter gefunden zu haben, und machten persönliche Daten publik. Der Mann war unschuldig.

Ist Doxxing erlaubt oder ist das illegal?

Doxxing ist nicht immer illegal. Es gibt einige Grauzonen.

Das Amtsgericht Marburg urteilte, dass es eine Straftat ist, "personenbezogene Daten im Internet, die nicht allgemein zugänglich sind, in der Absicht, einen anderen zu schädigen", zu veröffentlichen (Az 2 Js 17479/04-51 Ls, Urteil von 2006).

Auch wenn jemand Informationen unbefugt ausspäht, ist das laut § 202a des Strafgesetzbuches strafbar. Dann droht eine Geld- oder Freiheitsstrafe bis zu 3 Jahren.

Die Behörden sehen Doxxing je nach Fall zudem als Stalking, Belästigung, Verleumdung oder Bedrohung an.

Nicht strafbar ist aber die Sammlung von Daten, wenn jemand sie aus frei zugänglichen Quellen und mit legalen Mitteln beschafft. Liest also eine Person öffentliche Tweets von dir oder veröffentlicht Bilder von deinem uralten, aber noch sichtbaren Blog, kannst du wenig machen.

Ein weiteres Problem: Die Täter:innen bleiben oft anonym.

Wie du herausfindest, ob du von Datenklau betroffen bist

• Du kannst unkompliziert und kostenlos checken, ob Hacker persönliche Daten von dir abgegriffen haben und ob diese auf Datenbanken im Internet stehen.
• Rufe dazu Seiten wie Have I been pwned oder den Identity Leak Checker des Hasso-Plattner-Instituts in Potsdam auf.
• Gib jeweils deine E-Mail-Adresse an, die du bei Online-Konten nutzt, etwa bei Amazon, Facebook, TikTok oder Ebay. Bei Have I been pwned kannst du auch deine Telefonnummer eintippen.
• Have I been pwned zeigt dir umgehend an, ob du von Datenklau betroffen bist. Das Hasso-Plattner-Institut sendet dir nach wenigen Minuten eine E-Mail mit der Info.

Mit diesen 10 Tipps schützt du dich vor Doxxing-Angriffen

💡 Verwende sichere Passwörter: Sie sollten möglichst lang sein und aus Buchstaben, Zahlen und Sonderzeichen bestimmen. Am besten denkst du dir einen Satz aus, so wie "Ich esse am liebsten Müsli, aber immer mit 2 Bananen!". Das Passwort ist dann "IealM,aim2B!". Speichere die Daten in einem Passwortsafe wie Keepass.

📱 Nutze 2-Faktor-Authentifizierung zum Einloggen bei Diensten. Dann musst du zusätzlich zum Passwort noch einen Code eingeben, den du aufs Handy bekommst.

📧 Verwende für Dienste unterschiedliche Nutzernamen, Passwörter und möglichst verschiedene E-Mail-Adressen.

⌨ Halte Betriebssystem, Programme und Apps aktuell auf Computer und Handy: Installiere Updates umgehend.

🔍 Verwende ein aktuelles Virenschutz-Programm und lade Apps und Software nur aus sicheren Quellen herunter.

🕵 Sei kritisch: Klicke nicht auf Links von Unbekannten, öffne keine Anhänge, falle nicht auf Phishing-Mails herein.

✍ Kommuniziere über verschlüsselte Messenger und schreibe vertrauliche Infos nicht in E-Mails - schon gar nicht an Fremde.

🛑 Gib nicht zu viel von dir preis und überlege lieber zweimal, bevor du etwas postest. Stelle deine Privatsphäre-Einstellungen bei Social-Media-Seiten so ein, dass Unbefugte nichts sehen können.

💽 Mache regelmäßig Backups deiner Daten und sichere sie nicht auf deinem Computer.

✂ Lösche alte Profile zum Beispiel bei Foren oder Social-Media-Seiten sowie Accounts, die du nicht mehr nutzt.