Doxing

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Doxing (von engl.: dox als Abkürzung für documents) ist das internetbasierte Zusammentragen sowie anschließende Veröffentlichen personenbezogener Daten mit zumeist bösartigen Absichten gegenüber den Betroffenen.

Die Ursprünge des auch Doxxing genannten Angriffs liegen in den Veröffentlichung der Adressdaten von US-Polizeibeamten und damit deren Identifikation.

Als Gründe für Doxing kommen höchst unterschiedliche Motive in Betracht, so z.B. etwa Macht- und Größenphantasien oder auch Selbstjustiz. Die betroffenen Personen werden dabei im höchsten Maße durch Folgeattacken belästigt bzw. fühlen sich bloßgestellt. Weit verbreitet ist eine perfide Unterart des Doxing im (weiblichen) Unterhaltungssektor per sogenanntem "Fappening".

Daten-Leaking von Politikern und Prominenten in Deutschland Anfang 2019

Bild: Vermutlicherer weiterer Account im Zusammenhang mit dem Leak

Nach den Hackerangriffen im Bundestag im Frühjahr 2015 sowie auf das Datennetzwerk des Bundes Anfang 2018 wurde als dritter großer Hackerfall Anfang 2019 in Deutschland ein umfassendes Daten-Leaking von Politikern und Prominenten bekannt[1]. Hier zeigte sich eine gewisse Naivität der Politiker gegenüber der Sicherheit in Social Media, die nach der US-Ausspähaffäre eigentlich überwunden schien. Facebook, Whatsapp und Co. eignen sich einfach nicht zur vertraulichen Kommunikation, hierfür gibt es mittlerweile sichere Messenger-Dienste. Und zum Passwortschutz für Internet-Dienste als wichtigstes Mittel der privaten Eigenabsicherung gibt es genügend Anleitungen[2][3].

Dabei wurde der Leak lange Zeit (angeblich waren die Daten seit Frühjahr 2018 im Netz) trotz zahlreicher behördlicher Cyber-Abwehreinrichtungen nicht entdeckt; hier werden (trotz einiger spektakulärer Erfolge der Polizei im Darknet und bei der Bekämpfung der Kinderpornografie) große Lücken bei der Überwachung von Social Media aufgezeigt.
Bild: News-Kommentar bei heise.de/security
Eigentlich sollte hier schon eine Beauftragung eines externen Dienstleisters helfen, wie es beispielsweise für die obligatorische Erstellung von behördeninternen Pressespiegeln gang und gäbe ist. Insbesondere scheint das BSI seinem eigenen Anspruch als nationale Cyber-Sicherheitsbehörde sowie Koordinationsplattform für die Cyber-Abwehreinrichungen nicht gerecht werden zu können, das ein nationales Sicherheitslagebild zur Verfügung stellt. Das BMI hat reagiert und will nun ein neues Cyber-Abwehrzentrum plus aufbauen und ein IT-Sicherheitsgesetz 2.0 vorlegen.


Die Urheberschaft des Leaks war zunächst offen; für einige Kommentatoren (u.a. die Sprecherin des CCC bzw. https://netzpolitik.org) wies das Fehlen von AfD-Daten auf einen rechtsgerichteten Angriff hin. Diese pauschale Zuweisung war in der Fachwelt höchst umstritten. Zwar gab es in der Vergangenheit beispielsweise durchaus schon Pegida-Unterstützung aus den Anonymous-Umfeld. Aber nach Ermittlung eines jugendlichen Tatverdächtigen, der allein gehandelt haben will, wurden bei den Durchsuchungen keine Hinweise auf einen politischen Hintergrund gefunden. Auch der vielzitierte "Angriff auf die Demokratie" war dieser Leak damit wohl offensichtlich nicht.
Bild: Personaldaten-Gegenveröffentlichung von Tippgeberdaten
Der schnelle Fahndungserfolg ist auch auf einen Tippgeber, der mit dem Tatverdächtigen in Kontakt stand, zurückzuführen. Dies ist nicht ungewöhnlich, da das Konkurrenzverhalten unter Hackern sehr groß ist. Angeblich soll nach Aussagen des Tippgebers der Tatverdächtige schon einmal in 2016 durchsucht worden sein. Es scheint also schwierig zu sein, den Hackern ihre vermuteten Taten nachzuweisen, wenn sie Ihre Rechentechnik und Daten sicher verschlüsseln. Der Tippgeber wird nun allerdings selbst in sozialen Netzwerken als Verräter beschimpft.


Weblinks


Einzelnachweis

  1. "rbb-Blog: „Massenhaft Daten von Politikern und Prominenten geleakt“ in Aktuelle Sicherheits-Meldungen – SecuPedia vom 04.Januar.2019
  2. "Doxing: BSI veröffentlicht Hinweise zum Schutz vor Datendiebstählen" in Aktuelle Sicherheits-Meldungen – SecuPedia vom 07.Januar.2019
  3. "Aktueller Cyber-Vorfall: Empfehlungen des BSI für Betroffene von Datenleaks" in Aktuelle Sicherheits-Meldungen – SecuPedia vom 04.Januar.2019


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 16. Januar 2019 um 15:49 Uhr von Oliver Wege geändert.