"Doxxing"-Angriff: Warum private Daten im Netz?
Doxxing: Was bezwecken die Hacker eigentlich?
Bild: dpa
Der Schutz der Privatsphäre wird in Deutschland unter
anderem durch das im Grundgesetz garantierte Recht auf die freie
Entfaltung der Persönlichkeit sowie das Post- und Fernmeldegeheimnis
gewährleistet.
Bei der jüngsten Online-Attacke ging es den Tätern vor allem darum, diesen Schutz der Privatsphäre zu verletzen und möglichst viele personenbezogene und vertrauliche Daten von Politikern und Prominenten, die oft von rechts attackiert werden, öffentlich zu machen.
Betroffene sollen im Netz vorgeführt werden
Doxxing: Was bezwecken die Hacker eigentlich?
Bild: dpa
Im Gegensatz zu "Leaks" von Whistleblowern wie dem ehemaligen
NSA-Mitarbeiter Edward Snowden geht es beim sogenannten "Doxxing"
(auch "Doxing" geschrieben) um personenbezogene Daten. Die
Betroffenen sollen im Netz vorgeführt werden. Außerdem wollen die
Täter einen Missbrauch der Daten ermöglichen.
Der Begriff "Doxxing" leitet sich vom englichen Wort "docs" (Dokumente) ab. Beim "Doxxen" werden möglichst viele private Informationen wie Kreditkartennummern, Scans von Ausweisdokumenten, vertrauliche Privatadressen oder Handynummern illegal abgefischt und dann online gestellt. In den USA spielt dabei auch die Sozialversicherungsnummer eine entscheidende Rolle, weil diese wiederum Tür und Tor für alle möglichen Betrugsattacken eröffnet.
Wer die vertraulichen Dokumente und Informationen ins Netz gestellt hat, lässt sich im Regelfall nicht ermitteln. Im Web stehen etliche Dienste wie Pastebin, Box.com oder Megaupload zur Verfügung, die anonym oder mit einem Pseudonym genutzt werden können.
Im aktuellen Fall spielt der Kurzmitteilungsdienst Twitter eine wichtige Rolle. Dort verbreitete ein User seit dem 1. Dezember in einer Art Adventskalender Links auf Textdokumente, in denen wiederum die vertraulichen Informationen stehen. Außerdem sind in den Textdokumenten Links zu vertraulichen Dateien enthalten. Dabei handelt es sich um Scans von Ausweisdokumenten, PDF-Dateien von Briefen, Screenshots von Chat-Verläufen und andere sensible Inhalte. Der Account wurde erst am Freitagvormittag von Twitter deaktiviert.
In einer separaten Meldung lesen Sie mehr zum Hackerangriff auf Parteien und Politiker.
Wurden Ihre Zugangsdaten schon einmal gehackt und möglicherweise missbraucht? Das können Sie hier überprüfen.