Doxing

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Doxing (von engl.: dox, Abkürzung für documents, dt.: Dokumente), auch doxxing, ist das internetbasierte Zusammentragen und anschließende Veröffentlichen personenbezogener Daten, zumeist mit bösartigen Absichten gegenüber den Betroffenen.[1] Zum Teil geht damit auch die Identifikation von anonymen Personen einher.

Die Gründe für das Doxing können unterschiedlicher Natur sein, darunter etwa Selbstjustiz, öffentliches Bloßstellen sowie Belästigung. Personen, die vom Doxing betroffen sind, sind oft Folgeattacken ausgesetzt, basierend auf den veröffentlichten Daten.

Informationsgewinnung[Bearbeiten | Quelltext bearbeiten]

Die personenbezogenen Daten können auf vielfältige Weise gesammelt werden. Eine Herangehensweise zur Informationsgewinnung besteht in der Durchsuchung öffentlich zugänglicher Datenbanken. Darunter fallen etwa Onlinemedien sowie Telefon-, Adress- und Mitgliederverzeichnisse.

Viele Informationen lassen sich zudem in sozialen Medien finden. Dabei wird ausgenutzt, dass viele Internetnutzer dort sehr freizügig mit persönlichen Daten, etwa Postings, Bilder, Kontakte und Gruppenzugehörigkeiten, umgehen.

Eine weitere Möglichkeit besteht im Social Engineering. Darunter versteht man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhalten hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen zu bewegen. Dazu gehört oftmals, dass der Angreifer Identitäten vortäuscht oder sich als Autorität ausgibt.

Beim Hacking, einer weiteren Methode zur Informationsgewinnung, wird durch das unerlaubte Eindringen in fremde Systemen unter Ausnutzung von Sicherheitslücken Zugriff auf das System erlangt, wodurch entsprechende Daten abgegriffen werden.

Beispiele[Bearbeiten | Quelltext bearbeiten]

Doxing stellt ein Standard-Instrument der Internet-Bewegung Anonymous sowie verwandter Gruppen wie LulzSec und AntiSec dar.[2][3]

Renrou Sousuo ist ein Beispiel für kollektives Doxing. Dies ist ein chinesisches Internet-Phänomen, bei dem viele Internetnutzer gemeinsam Informationen über eine bestimmte Person zusammentragen und die Zielperson damit für vermeintlich verwerfliche Taten an den Pranger stellen.[4]

Ein weiteres Beispiel ist die Veröffentlichung von Privatadressen und Telefonnummern von Unterzeichnern des Aufrufs Wir sind die Urheber, eines Protests gegen Angriffe auf das Urheberrecht und gegen den Diebstahl geistigen Eigentums.[5]

Im Jahr 2016 wurde der Gesichtserkennungs-Dienst FindFace dazu benutzt, die Identität von mutmaßlichen russischen Prostituierten und Porno-Darstellerinnen zu veröffentlichen.

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Definition of dox in English. Oxford University Press, abgerufen am 5. Juli 2015.
  2. Friedhelm Greis: BKA-Studie. Hacktivisten an der Grenze zum Cyberterrorismus. GOLEM.DE, Klaß & Ihlenfeld Verlag GmbH, 11. Februar 2015, abgerufen am 4. September 2015.
  3. Detektivspielen im Internet. Outing von Kriminellen durch „Doxing“. TAZ.DE, 12. März 2014, abgerufen am 4. September 2015.
  4. Hendrik Ankenbrand: China jagt das Menschenfleisch. Selbstjustiz im Internet. Frankfurter Allgemeine Zeitung GmbH, 29. Juli 2015, abgerufen am 4. September 2015.
  5. Urheberrechts-Kampagne: Anonymous veröffentlicht Künstler-Adressen. www.spiegel.de, 14. Mai 2012, abgerufen am 4. September 2015.