Was ist doxxing (mit Beispielen) und wie vermeidest du es?

Was ist doxxen??

Doxxing (auch als “Doxing” bezeichnet) ist eine Online-Bedrohung für Ihre Privatsphäre. Obwohl diese Modeerscheinung seit den 1990er Jahren in der Hacker-Community existiert, ist sie mittlerweile eine große Bedrohung für jeden, der das Internet nutzt. Doxxing beinhaltet die Erforschung der Details des Lebens von Menschen. Der Zweck dieser Praxis besteht entweder darin, diese Person einer strafrechtlichen Verfolgung auszusetzen, das Opfer in Verlegenheit zu bringen, Kritik gegen diese Person zu üben oder ihnen körperlichen Schaden zuzufügen.

Das Leben der Menschen wurde durch Doxen ruiniert. Einige Doxing-Angriffe führen zu einer Massenkampagne von öffentlichem Scham, dem Online-Äquivalent von Mobbing. Die Folgen können dazu führen, dass Menschen ihren Arbeitsplatz, ihre Familien und sogar ihr Zuhause verlieren. Ziele größerer Doxing-Angriffe wurden gezwungen, sich zu verstecken, und mussten alle ihre Online-Konten löschen und ihre Identität ändern.

Erfahren wir also mehr über Doxen und wie man es vermeidet.

Die Ursprünge von doxxing

Der Begriff “doxxing” leitet sich von einem Hacker-Wort für “Dokumente” ab. “Dokumente” wurde zu “docs” und dann zu “dox”. Wenn Sie jemanden “doxen”, dokumentieren Sie dessen persönliche Informationen. Die wichtigen Informationen, die Sie herausfinden können, sind die Sozialversicherungsnummer einer Person, ihre Adresse, Telefonnummer, E-Mail-Adresse, der Name des Social-Media-Profils, der Arbeitsort, Einzelheiten zu Verwandten, Partnern und Kindern usw..

Der Begriff tauchte erstmals in den 1990er Jahren auf, als Hacker aus Trotz einen Rivalen austricksen wollten. In diesem Fall konzentrierte sich das doxxing darauf, den Hacker und seine Missetaten zu identifizieren und diese Details den Behörden zu übergeben, um ihn verhaften zu lassen.

Der Zweck von doxxing

Doxxing ist eine Waffe und kann zum Guten oder Bösen eingesetzt werden. Es wird jedoch meist als Angriffsmethode verwendet. Die Anonymous-Bewegung und ihre Mitarbeiter im 4Chan-Forum sind besonders daran interessiert, mit Doxx Feinde zu bestrafen. 4Chan hat Millionen von Mitgliedern, und eine Hasskampagne, die gegen einen Prominenten oder Unternehmensführer auf dieser Website gestartet wird, kann sehr zerstörerisch sein.

Zu den von 4chan ausgelösten Mob-Angriffen zählen Scherztelefonate, eine überwältigende Menge an missbräuchlichen E-Mails, die Überlastung des Netzwerks mit Textnachrichten und sogar physische Angriffe auf den Einzelnen.

Doxxing-Attacken

Da Doxen in der Regel negativ ist und häufig von Rache getrieben wird, muss das Opfer nicht unbedingt eine schlechte Person sein. Der Angreifer erhält jedoch Unterstützung, indem er falsche Anschuldigungen gegen diese Person erhebt und die Kontaktdaten des Ziels veröffentlicht. Dies war der Fall bei Kyle Quinn, einem biomedizinischen Ingenieur an der Universität von Arkansas. Er wurde als Teilnehmer einer Neonazi-Kundgebung identifiziert. Es handelte sich jedoch nur um eine falsche Identität – der Demonstrant sah ihm ein bisschen ähnlich. Sobald sich Doxer einmischten, wurde sein Leben, das seiner Familie, Freunde und Kollegen, zur Hölle.

In Quinns Fall hatte er das Glück, in der Nacht tatsächlich an einem öffentlichen Ort gewesen zu sein und mehrere Kollegen aus der Universitätsverwaltung als Zeugen seiner Unschuld zu haben. Die Ressourcen der Universität halfen ihm, die Angriffe zu überleben. Nur wenige Menschen haben so viel Glück.

Jessica Leonhardt aus Florida startete 2010 auf YouTube eine Tirade gegen 4Chan-Nutzer. Aus irgendeinem Grund wurde der 11-Jährigen vorgeworfen, mit einem Mitglied der Band, Blood on the Dancefloor, Sex zu haben. Dank doxxing, das Jessicas Adresse und Kontaktinformationen enthüllte, war das junge Mädchen von Angriffen sowohl online als auch persönlich und über E-Mail-, Telefon- und Chat-Apps überwältigt.

Ihr Vater mischte sich ein und veröffentlichte ein Video zur Verteidigung seiner Tochter, um den Angreifern zu drohen, sich zurückzuziehen. Die Trolle hatten einen Feldtag. Innerhalb eines Jahres starb Jessicas Vater an einem stressbedingten Herzinfarkt und das junge Mädchen wurde in eine Nervenheilanstalt gebracht.

Das Problem beim doxxen

Wie die wenigen oben genannten Fälle zeigen, kann eine dumme Reihe oder ein Mangel an korrekten Informationen zu lebensbedrohlichen Mob-Angriffen auf Einzelpersonen führen. Ein Streit in den sozialen Medien kann zu falschen Anschuldigungen und einer Hasskampagne eskalieren. Doxxing fügt diesen Auseinandersetzungen Zähne hinzu und führt zu psychischen Zerstörungen oder sogar physischen Angriffen. Doxxing bringt Cybermobbing auf die nächste Stufe.

VERBUNDEN: Cybermobbing-Statistiken

Ohne die Erforschung personenbezogener Daten, die mit doxxing verbunden sind, könnten Online-Streitigkeiten online bleiben. Die Kenntnis der Adresse von Feinden ermöglicht es jedoch, eine Reihe von Ereignissen zu erstellen, die töten können.

SCHLAGEN

Früher, wenn ein Scherzspieler sich an jemandem rächen wollte, rief er jeden Pizzaboten in der Stadt an und gab sich als das Opfer aus, das Pizzas bestellte. Das Ziel dieses Angriffs auf den Pizzaboten würde bald einen Rasen voller wütender Pizzaboten haben, die Bezahlung fordern.

Jetzt, wo doxxing die Identität eines Feindes auf der anderen Seite der Welt enthüllen kann, Streichangriffe haben sich zu lebensbedrohlichen Situationen verschärft. Diese Angriffe werden als SWATTING bezeichnet.

Bei einem SWATTING-Angriff gibt sich der Täter als Opfer aus, nennt aber keine Pizzerien. Er meldet Drohungen, die Schule zu zerstören und Fußballstadien in einem gefälschten Online-Konto zu bombardieren. Der Angreifer stellt sicher, dass die ermittelten Kontaktdaten des Opfers offen gelegt werden, um eine Spur zum Haus des Ziels zu führen. Alternativ ruft der Angreifer einfach eine anonyme Anklage bei der örtlichen Polizei an und behauptet, das Opfer habe eine Bombe und plane einen Terroranschlag.

Ein SWAT-Team oder eine andere Polizeieinheit kommt dann auf dem Rasen vor dem Haus an, voll aufgedreht und bewaffnet.  SWATTING wird zu einer immer gängigeren Form der Rache und kann ohne doxxing nicht praktiziert werden. Eine Reihe von Prominenten war das Ziel von SWATTING. Dazu gehören Taylor Swift, Chris Brown, Ashton Kutcher, Tom Cruise und Miley Cyrus.

In einem Vorfall von 2023 zwei Ruf der Pflicht Spieler, die bei einem Einsatz von über 1,50 $ ausfielen, starben dank SWATTING und fehlerhaftem Doxxing. Tyler Barriss aus Los Angeles rief die Polizei in Wichita, Kansas, an und behauptete, jemanden erschossen zu haben und auch zwei Geiseln festgehalten zu haben. Das SWAT-Team der Polizei trat sofort an die Adresse in Kraft. Als Andrew Finch das Haus verließ, um herauszufinden, was los war, erschoss ihn das SWAT-Team.

Weder Barriss noch Finch waren am Original beteiligt Ruf der Pflicht bestreiten. Bayliss handelte im Namen des verärgerten Wettverlierers und erhielt die falsche Adresse für das Ziel. Diese Adresse war das Zuhause von Finchs Mutter, die er zu dieser Zeit besuchte.

Öffentliche Quellen für private Informationen

Datenmakler

An vielen Stellen im Internet werden Ihre persönlichen Daten gespeichert. Unternehmen profitieren von der Speicherung und Sammlung Ihrer Informationen sowie von Daten über viele andere Personen. Diese Unternehmen werden als Datenbroker bezeichnet. Sie kaufen Kundenlisten von anderen Unternehmen. Wenn Sie also einen Flug kaufen, kann die Fluggesellschaft Sie auf eine Liste setzen, die sie an einen Datenmakler verkaufen.

Alles, was Sie tun, ist für jemanden von Interesse, insbesondere in der Welt des Marketings. Sie können eine Umfrage zu Ihrer Lieblingsseife ausfüllen oder an einem Wettbewerb teilnehmen, um eine Kreuzfahrt zu gewinnen. Die Unternehmen, die Sie dazu verleiten, Ihre Meinung zu äußern, geben in der Regel im Kleingedruckten an, dass sie berechtigt sind, die auf dem Formular angegebenen Informationen zu speichern und / oder zu verkaufen. Dies gibt ihnen eine zweite Einnahmequelle, mit deren Hilfe sie den Preis bezahlen können, den sie Ihnen als Anreiz zur Teilnahme anbieten. Sie verkaufen Ihre Informationen an einen Datenmakler.

Datenbroker verkaufen im Allgemeinen keine Informationen über Personen. Hacker und Doxxer arbeiten jedoch manchmal mit großen Datenmengen, und sobald Ihre Informationen weiterverkauft wurden, können sie automatisch mit anderen Informationen aus anderen Listen abgeglichen werden. Mit einem Vergleich einiger Quellen können Doxxer genauere Details über eine große Anzahl von Personen zusammenstellen. Dies ist eine viel schnellere Option als das Hacken der Konten von Zielen. Das Erfordernis, diese Informationen zu bezahlen, macht sie jedoch teuer.

Sie können verlangen, dass viele Data Broker-Sites Ihre Informationen entfernen. Dies ist jedoch ein langwieriger Prozess, der im Folgenden näher erläutert wird.

WER IST

Wenn Sie eine eigene Website betreiben oder eine Website für Ihr Unternehmen haben, werden die Registrierungsinformationen, die Sie eingegeben haben, um diesen Domainnamen zu erhalten, über die WHOIS-Datenbank weltweit veröffentlicht. Auf diese Daten kann direkt über die WHOIS-Website oder über einen Domain Sales Broker wie GoDaddy zugegriffen werden.

Sie müssen keine persönlichen Daten eingeben, um eine Website zu erhalten. Einige Domain-Broker bieten Ihnen die Möglichkeit, diese Informationen zu verbergen. Sie können diesen Datenschutz jedoch kostenlos erhalten, indem Sie eine Webmail-E-Mail-Adresse eingeben, eine gefälschte Telefonnummer in das Formular eingeben und einen erfundenen Firmennamen eingeben – sie rufen Sie nie an oder überprüfen Ihren Namen.

IP Adresse

Jede Verbindung, die Sie im Internet herstellen, muss Ihre Internetadresse enthalten. Dies wird als IP-Adresse bezeichnet. Doxxer können einen IP-Logger verwenden, um Ihre Online-Aktivitäten zu verfolgen. Ein IP-Logger kann Sie verfolgen und Ihre Identität offenlegen, wenn er mit der Suche nach Mitgliedschaften auf bestimmten Websites kombiniert wird. Ihre IP-Adresse gehört tatsächlich Ihrem Internetdienstanbieter. Diese Informationen allein geben jedoch Details über Sie preis.

So schützen Sie sich vor Doxxing

Die Praxis des Doxxing eskaliert deutlich und die Konsequenzen sind nun fatal. Seien Sie also vorsichtig mit den Informationen, die Sie online zur Verfügung stellen.

Sozialen Medien

Leider geben die meisten von uns zu viele persönliche Informationen auf Social-Media-Websites preis. Sie müssen sicherstellen, dass Sie nur engen Freunden den Zugriff auf Ihre persönlichen Daten erlauben. Es gibt viele, die Freundschaftsanfragen von jedermann annehmen. Sie kennen vielleicht Leute, die Tausende von „Freunden“ auf Facebook haben. Sei nicht einer dieser Leute. Erlaube nur Leuten, die du gut kennst, deine Freunde auf Facebook zu sein. Seien Sie vorsichtig, wenn Sie Kollegen von der Arbeit „anfreunden“ – sie könnten bald Rivalen werden.

1. Klicken Sie in Facebook auf den Abwärtspfeil in der oberen Menüleiste und wählen Sie die Einstellungen im Dropdown-Menü.

1. Wählen Privatsphäre Klicken Sie im linken Menü auf Bearbeiten neben an Wer kann deine zukünftigen Posts sehen.
2. Wählen Sie im nächsten Bildschirm Freunde aus der Dropdown-Liste und klicken Sie dann auf Schließen.

Vermeiden Sie es, Angaben zu Ihrem Arbeitsplatz zu machen, und schreiben Sie nicht, wo Ihre Kinder zur Schule gehen. Obwohl es eine große Freude ist, Ihre Lieblingsmomente mit Freunden in sozialen Medien zu teilen, ist es sicherer, die Richtlinie durchzusetzen, Fotos Ihrer Kinder nicht zu veröffentlichen und andere Personen, die Bilder von ihnen bei Veranstaltungen machen, zu bitten, sie nicht online zu veröffentlichen.

Auf vielen Websites können Sie sich mit Facebook, Google Plus oder Ihrem Google Mail-Konto anmelden. Treffen Sie diese Option nicht. Auf diese Weise kann diese Site über das Social-Media-Profil, mit dem Sie sich anmelden, auf alle Ihre persönlichen Daten zugreifen.

VERBUNDEN: So verbessern Sie Ihre Sicherheit und Privatsphäre auf Facebook

Schützen Sie Ihre Internetkommunikation

Hacker können Ihre Internetdaten auch dann lesen, wenn der Inhalt verschlüsselt ist. Auf jeder Verbindung, die Sie im Internet herstellen, ist Ihre Internetadresse angegeben, und diese kann zu einem Ort zurückverfolgt werden. Verdecken Sie also Ihre Internetaktivität, indem Sie ein VPN installieren.

Seien Sie vorsichtig, wenn Sie öffentliche WLAN-Hotspots verwenden, da diese von gefälschten Hotspots abgefangen werden können, die von Hackern eingerichtet wurden. In dieser Hinsicht kann Ihnen auch ein VPN helfen.

Schützen Sie die Daten auf Ihrem Computer

Doxware ist eine Art von Malware. Dies ist eine andere Bezeichnung für Spyware, die versucht, Ihre persönlichen Daten und Kennwörter für Onlinedienste zu stehlen.

Halten Sie Hacker durch die Installation von Malware von diesen persönlichen Informationen fern. Obwohl einige Antischadsoftware-Systeme Ihren Computer zu verlangsamen scheinen, sollten Sie nicht versucht sein, ihn auszuschalten. Sie sollten auch sicherstellen, dass diese Software nach Updates sucht und diese automatisch installiert.

Entfernen Sie Ihre persönlichen Daten aus Ihren Apps

Nicht jeder tut dies, aber es ist möglich, Ihre Identität in die Einstellungen vieler Apps zu schreiben, die Sie verwenden. Beispielsweise können Sie Ihren Namen in die Eigenschaften Ihrer Microsoft Office-Apps einfügen. Dies bedeutet, dass auf jedem Dokument, das Sie versenden, Ihr Name steht. Wenn Sie Ihren Namen in den Eigenschaften einer App eingegeben haben, löschen Sie diese.

Ähnlich, Überprüfen Sie die Einstellungen der Gadgets, die Sie besitzen. Stellen Sie sicher, dass das Betriebssystem Ihres Smartphones keinen Zugriff auf Ihre E-Mail-Adresse oder andere persönliche Informationen hat. Überprüfen Sie die Einstellungen Ihrer Kamera, Ihrer Webcam, Ihrer Set-Top-Box und Ihrer Spielekonsolen, und vergewissern Sie sich, dass weder Ihr Name noch andere persönliche Daten enthalten sind.

Schützen Sie Ihre E-Mail-Identität

Erstellen Sie ein zweites “Brenner” -Webmail-Konto, das Sie für Websites verwenden können, für die Sie bei der Registrierung eine E-Mail-Adresse benötigen. Es gibt eine Menge aufregender neuer Websites, und Sie könnten daran interessiert sein, mitzumachen. Einige von ihnen faulenzen jedoch an Ernteflächen, und Sie benötigen eine Notluke, um sicherzustellen, dass Sie auf diesen Standorten auf Kaution gehen können, ohne echte persönliche Informationen zu hinterlassen.

E-Mail ist eine sehr unsichere Kommunikationsform. Obwohl viele E-Mail-Dienste E-Mails während der Übertragung verschlüsseln, werden alle E-Mails auf einem Zwischenserver im Klartext gespeichert, bevor sie im Posteingang des Empfängers ankommen. Testen Sie sichere E-Mail-Systeme, um Ihre Privatsphäre zu verbessern. Checken Sie E-Mail-Systeme mit integrierter Verschlüsselung aus, z. B. Mailinator.

Variieren Sie Benutzernamen und Passwörter

Wenn Sie Pornoseiten oder Seiten mit starken politischen Zielen besuchen möchten, erstellen Sie eine eigene Persona für diese. Erstellen Sie auf diesen Websites nicht denselben Benutzernamen und ändern Sie immer Ihr Passwort.

Viele Benutzer verwenden für jede Site, die sie abonnieren, dasselbe Kennwort. Die Gefahr dieser Strategie der Bequemlichkeit besteht jedoch darin, dass der Hacker, der diese Site erstellt hat, das Kennwort hat, das Sie überall verwenden, wenn Sie auf eine gefälschte Website klicken. Verwenden Sie einen Kennwortspeicher, um für jede Site, für die Sie sich anmelden, unterschiedliche Kennwörter zu erstellen.

Lassen Sie Ihre Informationen in der EU entfernen

In der EU haben Sie das Recht, vergessen zu werden. Diese Gesetzgebung bezieht sich insbesondere auf Suchmaschinenergebnisse. Wenn Sie von Suchmaschinen dazu gebracht werden, Informationen über Sie aufzulisten, haben Doxxer viel größere Schwierigkeiten, Ihre Daten zu verfolgen.

Sie können ein Formular bei Google ausfüllen, um die für Sie relevanten Suchergebnisse zu entfernen. Bing hat auch ein Antragsformular zum Entfernen des Datenschutzes. Sie können auch verlangen, dass Yahoo Informationen über Sie aus den Suchmaschinenergebnissen entfernt.

Die Situation bei der Speicherung persönlicher Informationen wird in Europa immer schwieriger. Im Mai 2023 tritt eine neue EU-Datenschutzrichtlinie, die Allgemeine Datenschutzverordnung, in Kraft. Dadurch wird es für Unternehmen viel schwieriger, Informationen über Sie zu speichern. Es gibt jedoch kein klares Verfahren, um die Entfernung Ihrer Daten zu fordern, und es gibt keine zentrale Registrierung.

Die DSGVO wird es ermöglichen, Sammelklagen gegen Unternehmen einzuleiten, die die von ihnen gespeicherten personenbezogenen Daten nicht ausreichend schützen, wenn sie diese Daten außerhalb der EU übermitteln oder die ihnen vorliegenden Informationen nicht an Einzelpersonen weitergeben in den Akten über sie.

Self-Doxxing in den USA

Die Verfolgung der Informationen, die über Sie gespeichert sind, ist kein Problem, solange diese Informationen nicht durchgesickert sind. Der Prozess, sich vor Informationslecks zu schützen, wird als „Self-Doxxing“ bezeichnet. Dies bezieht sich auf die Recherche der im Web verfügbaren Informationen, anstatt die Informationen aufzudecken, die Unternehmen über Sie geheim halten.

Unter We Leak Info erhalten Sie einen kurzen Überblick darüber, wo Sie von Hackern gefunden werden können. Die School of Privacy bietet weitere Informationen darüber, wie Sie sich selbstständig machen können.

In den USA können Sie Google auffordern, Informationen über Sie von den Suchmaschinen-Ergebnisseiten und anderen Google-Diensten zu entfernen.

Besuchen Sie anschließend diese Websites und fordern Sie sie auf, Ihre Daten zu entfernen. Hier ist eine Liste mit den ersten Schritten, die jedoch nicht vollständig ist:

• BeenVerified: https://www.beenverified.com/faq/opt-out/
• CheckPeople: http://www.checkpeople.com/optout
• FamilyTreeNow: http://www.familytreenow.com/contact
• Instant Checkmate: https://www.instantcheckmate.com/optout/
• Intelius: https://www.intelius.com/optout.php
• Nuwber: https://nuwber.com/removal/link
• OneRep: https://onerep.com/optout
• PeekYou: http://www.peekyou.com/about/contact/optout/index.php
• PeopleFinders: http://www.peoplefinders.com/manage/
• PeopleSmart: https://www.peoplesmart.com/optout-signup
• Pipl: https://pipl.com/directory/remove/
• PrivateEye: http://secure.privateeye.com/help/default.aspx#26
• PublicRecords360: http://www.publicrecords360.com/optout.html
• Radaris: http://radaris.com/page/how-to-remove
• Spokeo: http://www.spokeo.com/opt_out/new
• TruthFinder.com: https://www.truthfinder.com/opt-out/
• USA People Search: http://www.usa-people-search.com/manage/default.aspx

Schauen Sie sich die Dienste von Privacy Duck und DeleteMe an, die Ihnen dabei helfen, Informationen über Sie in den USA zu identifizieren und zu entfernen, damit Sie nicht auf jede Website selbst zugreifen müssen.

Vermeiden Sie doxxing

Obwohl das World Wide Web Ihnen die Freiheit gibt, sich auszudrücken, gibt es anderen leider auch die Freiheit, auf alle Informationen zuzugreifen, die Sie dort veröffentlicht haben. Wenn Sie also das Gefühl haben, anfällig für Identitätsdiebstahl oder Profilerstellung zu sein, seien Sie vorsichtig mit dem, was Sie im Web schreiben.

Obwohl es nicht fair ist, dem Opfer die Schuld zu geben, zeigt das Beispiel von Jessica Leonhardt, dass man doxxen kann. Wenn Sie vorhaben, kontrovers zu sein, sollten Sie zusätzliche Maßnahmen ergreifen, um zu verhindern, dass Ihre Identität entdeckt wird. Stellen Sie sicher, dass Sie nur Pseudonyme verwenden, wenn Sie Kommentare online veröffentlichen, und versuchen, beim Posten eines Videos keine identifizierenden Details anzuzeigen, z. B. Ihren Standort und Ihr Gesicht.

Doxxing kann Ihr Leben ruinieren, seien Sie also vorsichtig mit den Informationen, die Sie im Internet zur Verfügung stellen.

Bild von: Socialmediahacked via Pixabay von TheDigitalArtist, lizenziert unter CC0