Doxing

Bei Doxing handelt es sich um das Zusammentragen und anschließende Veröffentlichen personenbezogener Daten. Grund dafür ist das Bloßstellen und Demütigen der betroffenen Person. Das Wort „Doxing“ leitet sich vom Begriff „Dropping Dox“ ab, wobei „Dox“ für eine Kurzform von „Documents“ steht.  Streng übersetzt bedeutet Doxing also „Dokumente fallen lassen“.

Hinter Doxing stecken meist böse Absichten. So soll die Veröffentlichung der Daten zur Identifizierung oder öffentlichen Demütigung der betroffenen Person führen, etwa im Kontext von Online-mobbing. Aber auch zur Erpressung wird Doxing bzw. die Androhung von Doxing häufig genutzt. Das böswillige Sammeln und unbefugte Verbreiten von personenbezogenen Daten ist in Deutschland strafbar. Nach § 126a StGb können Doxing-Vergehen mit Geldstrafen sowie Freiheitsstrafen von bis zu zwei Jahren geahndet werden.

Wie kommen Doxer*innen an Daten?

Bei den Daten, die beim Doxing veröffentlich werden, handelt es sich weitestgehend um personenbezogene Daten wie die Privatdresse oder die Telefonnummer. Aber auch Informationen über den Arbeitsplatz, Gesundheits- oder Finanzinformationen sowie private Fotos und Kontakte können Ziel von Doxing werden.

Cyberkriminelle können sich mittels einer Schadsoftware Zugang zu Informationen verschaffen. Ein bekanntes Beispiel hierfür sind Phishing-Mails. Mit gefälschten E-Mails oder auf gefälschten Websites werden User*innen dazu gebracht, persönliche Daten einzugeben, die dann von den Cyberkriminellen gesammelt werden. Während Doxing früher meist ausschließlich von Hacker*innen betrieben wurde, sind heutzutage keine tiefergehenden Kenntnisse notwendig. Viele persönliche Informationen sind auf Social Media bereits öffentlich zugänglich oder lassen sich mit etwas Recherche ausfindig zu machen. Doch auch wenn Informationen bereits zuvor öffentlich zugänglich waren, kann eine Doxing-Attacke für große Unsicherheit und Druck bei Betroffenen sorgen.