Datenklau per Doxing
Was steckt dahinter – und wie können Sie sich schützen?
Geheime Telefonnummern, Privatanschriften, Mailadressen, persönliche Dokumente und Bilder, Rechnungen und Chatinhalte von knapp 1000 öffentlichen Personen ließen sich online einsehen. Das Bekanntwerden dieser Datenveröffentlichung zum Jahresanfang löste auch deshalb ein gewaltiges öffentliches Echo aus, weil mancher zunächst einen „großen Hack“auf die deutsche Politik vermutete – die Angriffe auf das Datennetz des Deutschen Bundestags liegen schließlich erst drei Jahre zurück. Wenige Tage später jedoch wurde ein 20jähriger Schüler aus Hessen festgenommen, der verdächtigt wird, für die Datenveröffentlichung verantwortlich zu sein. In welchem Ausmaß der Mann die fremden Daten selbst ausspioniert und/oder im Darknet aus anderen Quellen erworben hatte, war bei Redaktionsschluss zwar noch unklar. Der Unterschied zu den Hacks großer Firmendatenbanken der vergangenen Jahre inklusive der neuesten Veröffentlichung der „Collection #1“ist jedoch evident: Während bei Adobe, Dropbox & Co. deren Kundendatenbanken ganz offenbar schlecht gesichert waren, wurden die Daten beim Politiker-hack monatelang aus vielerlei Quellen zusammengetragen.
Doxing ist etwas anderes als der eine „große Hack“
Angelehnt an die englische Abkürzung für Dokumente – also Docs oder noch kürzer Dox –, fand der Begriff Doxing für das Zusammensuchen und Veröffentlichen persönlicher Daten auch hierzulande schnell Einzug in den Sprachgebrauch. Doxing-inhalte stammen meist aus allgemein zugänglichen Datenbanken und sozialen Medien und werden durch Social Engineering und Hacking erbeutet. Angesichts dieser Vielschichtigkeit erläutert unser Ratgeber ab Seite 22, wie Sie persönliche Daten im Internet und auf allen Geräten schützen. Dazu vorab zwei Ratschläge: Über den Hpi-identity Leak Checker (www. pcwelt.de/6ayjby) und eine weitere Webseite (https:// haveibeenpwned. com) überprüfen Sie, ob und gegebenenfalls welche Ihrer Konten vermutlich bereíts gehackt wurden. Und entledigen Sie sich Ihrer „digitalen Altlasten“: Vor langer Zeit angelegte, aber nicht mehr benötigte Accounts sollten Sie allein schon aus Sicherheitsgründen wieder löschen. Mehr Infos dazu in unserem Onlineratgeber unter www.pcwelt.de/2292834.