GlobalSign Blog

29 Aug 2019

So vermeiden Sie gedoxxt zu werden

Doxxing bezeichnet jemanden, der personenbezogene Daten sammelt und online veröffentlicht - sei es auf einer privaten Seite oder an einem öffentlicheren Ort. In vielen Fällen ist die Absicht dahinter, die Person zu schikanieren oder andere dazu zu bringen, sie zu schikanieren. Doxxing birgt viele Gefahren, aber es gibt verschiedene Möglichkeiten, sich vor dieser böswilligen Aktivität zu schützen.

Gefahren von Doxxing

Doxxing ist normalerweise ein gezielter Angriff. Jemand hat evtl. einen Social-Media-Beitrag gepostet, der viral geht oder in einer bestimmten Hobbygruppe oder einem bestimmten sozialen Umfeld bestens bekannt ist. Vielleicht hat er eine Meinung, die sich von der des Doxxers unterscheidet, wie zum Beispiel sensible oder politische Themen. Und der Schaden, der angerichtet werden kann, ist weitreichend.

Die besorgniserregendste Art nennt man "Swatting". Eine Person ruft die Strafverfolgungsbehörden mit einem Tipp zu einem gewalttätigen Verbrecher oder einer ähnlichen Person an, was dazu führt, dass die Polizei mit Spezialeinheiten vor Ort anrückt. Das Ziel dieser Schikane hat keine Ahnung davon, was los ist, und dieses Missverständnis könnte schwerwiegende Folgen haben.

Je nach Ausmaß der Gewalt und Belästigung könnte ein User gezwungen sein, E-Mail-Adressen und Telefonnummern zu ändern. Wenn sein Arbeitsplatz bekannt ist, kann dies, je nach Ausmaß der Belästigungen und Falschmeldungen, zu einer Kündigung des Arbeitsverhältnisses führen.

Wie passiert Doxxing?

Es gibt viele Möglichkeiten, personenbezogene Daten online zu erhalten. Jemand bekommt evtl. nicht mit, wie viele Hinweise er beim Posten über sein Leben, seine Arbeit, seine Freizeitaktivitäten und andere persönliche Informationen preisgibt. Für die Öffentlichkeit zugängliche Social-Media-Profile sind Daten-Goldminen. Sammler von Fremddaten haben auch eine Fülle von Informationen, die evtl. das ergänzen, was die doxxende Person bereits weiß.

Datenbanken, die in Hacker-Communities im Umlauf sind, machen es möglich, in persönliche Konten einzubrechen und sich mehr Wissen anzueignen. Wenn eine Person auf allen Websites, die sie besucht, denselben Benutzernamen und dasselbe Passwort verwendet und eines dieser Konten kompromittiert wird, ist es eine einfache Sache, an die übrigen Informationen zu kommen. Das ist ein Grund dafür, warum starke, verschlüsselte Passwörter so wichtig sind - und auch die Verwendung von Multi-Faktor-Authentifizierung.

Warum Leute andere doxxen

Die Motive für Doxxing sind vielfältig. Eine Person könnte das Gefühl haben, von ihrem Ziel angegriffen, beleidigt oder beschimpft worden zu sein. Sie könnte sich für diesen Vorfall rächen wollen. Wenn jemand im Internet engagiert ist und kontroverse Meinungen hat, könnte er ins Fadenkreuz von jemandem mit gegensätzlichen Ansichten gelangen. Normalerweise erfolgt so eine Reaktion eher aufgrund von brisanten Themen, als aufgrund von gewöhnlichen Meinungsverschiedenheiten.

User, die Twitch und andere Live-Streaming-Dienste nutzen, könnten einen Fan verärgern, wenn sie diese Person wegen unangemessenen Verhaltens bannen müssen. Follower gehen manchmal davon aus, dass sie eine engere persönliche Beziehung haben, als sie sie tatsächlich haben. Unabhängig von den Beweggründen, die hinter Doxxing stehen, kann dies Personen in eine unangenehme und möglicherweise tödliche Situation bringen.

So vermeiden Sie gedoxxt zu werden

Der beste Weg, den Schaden durch Doxxing zu begrenzen, besteht darin, die Situation komplett zu vermeiden. Hier sind einige Möglichkeiten:

Verwenden Sie ein VPN

Ein virtuelles privates Netzwerk bietet einen hervorragenden Schutz vor dem Offenlegen von IP-Adressen und physischen Adressen einer Person. Das VPN nimmt den Internetdatenverkehr des Users, verschlüsselt ihn und sendet ihn über einen der Server des Dienstes, bevor er ihn ins öffentliche Internet entlässt.

Beschränken Sie die online gestellten personenbezogenen Daten

Angreifer müssen sich viel mehr anstrengen, eine Person zu doxxen, die ihre persönlichen Daten nicht online teilt. Social-Media-Websites stellen häufig viele aufdringliche Fragen, die dazu führen können, dass Angreifer mehr als genug über ihr Ziel erfahren. Wenn diese Informationen vollständig offline bleiben, widmen sich Doxxer normalerweise einer anderen Person.

Prüfen Sie Social Media Posts

Im Laufe der Jahre füllen sich Social-Media-Profile mit allen Arten von Daten über die Person und ihre Vergangenheit. Nehmen Sie sich Zeit, Ihre Social-Media-Konten zu durchforsten und Beiträge zu löschen, die zu viele personenbezogene Daten enthalten. Auch wenn Sie diese nicht direkt gepostet haben, suchen Sie nach Kommentaren, die diese Art von Daten möglicherweise auch versehentlich teilen.

Bitten Sie Google, Daten zu löschen

Wenn personenbezogene Daten in den Google-Suchergebnissen angezeigt werden, kann der Betroffene verlangen, dass diese aus der Suchmaschine entfernt werden. Bei Google geht dies einfach über ein Online-Formular. Viele Datenhändler stellen diese Art von Daten online, normalerweise für Hintergrund- oder Kriminalitätsüberprüfungen.

Vermeiden Sie Online-Quizze

Einige Quizze stellen viele scheinbar zufällige Fragen, die eigentlich die Antworten auf häufig gestellte Sicherheitsfragen sind. Darüber hinaus erhalten Angreifer mehr Daten, mit denen sie arbeiten können. Durch die Angabe einer E-Mail-Adresse oder eines Namens zu den Ergebnissen wird es noch einfacher, Informationen aus anderen Datenquellen zuzuordnen.

Praktizieren Sie gute Cybersicherheitspraktiken

Installieren Sie eine Antiviren- und Malware-Erkennungssoftware, die einen Doxxer davon abhält, Informationen durch böswillige Apps zu stehlen. Aktualisieren Sie die Software regelmäßig, um Sicherheitsbugs zu vermeiden, die dazu führen könnten, gehackt und gedoxxt zu werden. Wenn der Support für ein Betriebssystem eingestellt wird, wechseln Sie zu einer neueren Version mit weniger Sicherheitslücken.

Ändern Sie regelmäßig Ihre Passwörter

Datenschutzverletzungen kommen immer wieder vor. Daher ist es in der Regel nur eine Frage der Zeit, bis eine Kombination aus Benutzername und Passwort veröffentlicht wird. Wenn Sie Ihre Passwörter jeden Monat wechseln und einen Passwort-Manager zum Erstellen komplexer Codes verwenden, fällt es einem Hacker schwerer, in Konten einzudringen. Ein User kann auch die Verwendung von Zwei-Faktor- oder Multi-Faktor-Authentifizierung in Betracht ziehen. Diese erfordern mehr als nur eine Kombination aus Benutzername und Passwort, um auf die App zuzugreifen.

Bleiben Sie sicher

Doxxing ist ein ernstes Problem, das durch den einfachen Zugriff auf online vorhandene personenbezogene Daten verursacht wird. In der Online-Welt sicher zu bleiben ist nicht einfach, aber die Einhaltung der Best Practices für Cybersicherheit kann hilfreich sein.

Weitere Informationen dazu, Ihre Daten online sicher zu halten, erhalten Sie in den folgenden Ressourcen:

https://www.globalsign.com/de-de/blog/world-password-day-5-tipps-fuer-mehr-cybersicherheit/

https://www.globalsign.com/de-de/blog/so-erstellen-sie-ein-starkes-passwort/

https://www.globalsign.com/en/blog/top-10-virtual-private-networks-or-vpns/

https://www.globalsign.com/de-de/blog/cybersicherheit-tools-und-services/

Susan Alexandra ist eine Enthusiastin von Cybersicherheit und Datenschutz. Sie ist eine Kleinunternehmerin, Reisende und Investorin in Kryptowährungen.

Artikel teilen

Erfahren Sie mehr:

Was ist ein Code Signing Zertifikat?

10 reasons to choose GlobalSign