Nach Online-Angriff: Was ist Doxing?
Während ein 20-Jähriger den Online-Angriff auf hunderte Politiker und Prominente bereits gestanden hat, taucht in der Debatte ein neuer Begriff auf: Doxing.
Handynummern, E-Mails, Chat-Verläufe, Bilder und Anschriften: Wie es sich anfühlt, Opfer einer ungeahnten Sammelwut zu werden, haben hunderte Politiker und Prominente in den vergangenen Tagen erfahren. Inzwischen hat ein 20-jähriger Schüler gestanden, die persönlichen Daten auf Twitter veröffentlicht zu haben. Der Grund? Er habe sich schlicht über die Menschen geärgert. Daten zusammentragen, um anderen zu schaden: In der Gaming- und YouTube-Szene ist das Doxing (oder Doxxing) bereits ein bekanntes Phänomen.
"In erster Linie geht es nicht um das Bloßstellen. Sondern erstmal darum, Informationen zu sammeln", erklärt Dr. Dominik Haneberg, der an der Universität Augsburg am Lehrstuhl für Softwaretechnik arbeitet. Dafür sind Hacker-Angriffe oft nicht einmal nötig. Viele Daten seien öffentlich zugänglich, beispielweise auf Sozialen Netzwerken oder Cloud-Systemen. Das erleichtere das Doxing. Der Begriff ist von der englischen Abkürzung für Dokumente abgeleitet (docs beziehungsweise dox).
Soll das Doxing schaden, ist ein Online-Angriff naheliegend
"Wenn das Ziel ist, jemandem einen Nachteil zu verschaffen, sind Computer-Einbrüche aber naheliegend", sagt Haneberg. Bilder und Chat-Verläufe, die nie an die Öffentlichkeit gelangen sollten, sind dann plötzlich für jedermann zugänglich. Aber Daten können auch auf andere Weise zur Gefahr werden. Wer beispielsweise die Kreditkartennummer einer Person herausgefunden hat, könne ihr wirtschaftlich erheblich schaden.
An einen ähnlich Fall wie den bundesweiten Daten-Leak kann sich Haneberg nicht erinnern. Die Vorgehensweise des Doxings gibt es dagegen schon lange. "Was häufig vorkommt, sind illegal beschaffte Bilder, die dann veröffentlicht werden." Auch das Kollektiv "Anonymous" setzt auf das breitangelegte Sammeln von Daten. Die Bewegung erregte immer wieder mit Hackerangriffen und Protestaktionen Aufsehen.
Wie genau, der Täter an die sensiblen Daten gelangte, ist bisher noch nicht klar. Bekannt ist aber, dass der 20-Jährige das nötige Know-How ohne IT-Ausbildung lernte. Er habe sich Hacker-Kenntnise selbst beigebracht. "In vielen Fällen ist es so, dass das technische Vorwissen überschaubar ist", sagt Haneberg. Es gebe sogar Werkzeug-Baukästen, mit denen sich Online-Angriffe konstruieren lassen. Da helfe nur eins: "Je besser das Ziel gesichert ist, desto schwieriger wird es, ihm zu schaden."
Hier lesen Sie einen Kommentar zur Sicherheit in der digitalen Welt: Der rasenden Digitalisierung fehlt die Datensicherheit
Die Diskussion ist geschlossen.